Hoteles y protección de datos

Hoteles y Protección de Datos

¿Qué relación hay entre la normativa de protección de datos y los hoteles?

Pues muchísima, ya que en el sector hotelero, y alojativo en general, es claro que se tratan datos de carácter personal de terceras personas, ya sean los de los propios empleados, los de los profesionales externos con los que contratamos ciertos servicios, o – evidentemente – los de los propios clientes.

La normativa a aplicar es la ley 15/99, Orgánica, de Protección de Datos de Carácter Personal, así como toda su normativa de desarrollo.

Lo anterior quiere decir que les serán de aplicación aspectos de dicha normativa comunes para todos los sectores, y algunos ya más específicos de su propia actividad.

¿Qué aspectos comunes se aplicarán de protección de datos?

Por un lado, realizar la inscripción de los ficheros existentes, e incluso – pues la ley así lo establece – la de aquellos que aún no se vayan a utilizar pero sí se haya previsto para más adelante -, se inscribirán antes de su uso -. Hemos de aclarar que en tal inscripción se incluyen no sólo los ficheros en soporte digital sino los en papel (salvo para estos últimos los creados antes del 14 de enero de 2000, en relación a los cuales hay una moratoria”” referente a determinados aspectos de la ley, como los relativos a las medidas de seguridad).

Por otro lado, hay que confeccionar el llamado documento de seguridad, con el contenido concreto que exige la ley, así como darlo a conocer entre todo el personal que acceda a los datos. Dicho documento contiene las medidas concretas de seguridad que se habrán de aplicar, así como el detalle de quién accede, a qué recursos, y otras cuestiones más.

Por otro, y exponiéndolo de forma muy resumida, habrá que elaborar los denominados contratos de encargo de tratamiento, que se dan cuando un tercero, ajeno a la organización, presta servicios a ésta por cuenta de la misma. En tal caso no se considera que estamos ante una cesión de datos, sino ante una relación de encargo, pero se exige que la misma se plasme por escrito, en un documento con un contenido especificado y detallado por la ley, aparte de tener que especificar y concretar en el mismo las medidas de seguridad que dicho tercero está obligado a llevar a cabo. El caso típico podría constituirlo el de aquel asesor externo que confecciona las nóminas de los trabajadores del hotel: accede a los datos de éstos, pero por cuenta del titular del centro.

¿Qué aspectos de protección de datos habría específicos de los hoteles?

Uno de ellos sería el referente a las llamadas fichas de policía, que son simplemente aquellos documentos en los que se recogen los datos de los clientes una vez llegan al establecimiento, con el fin de aportarlos a la policía, siendo el fin de ello, como es natural, simplemente el de reforzar la información que posee la policía. Tales documentos se han de guardar durante tres años, y no eternamente, o casi eternamente, como se puede comprobar en más de una instalación con cierta frecuencia.

Otro estaría formado por la cuestión referente a las reservas de plaza en el centro de hospedaje de que se trate, muchas veces realizada a través de alguna central de reservas, generándose a partir de ahí un trasiego de datos, muchas veces vía telemática, ya sea ésta vía mero fax o incluso por Internet. Un fallo habitualmente cometido con este tipo de datos consiste en no proceder a cancelar aquellos datos referentes a cancelaciones de última hora, figurando en ellos que cierta persona o personas han estado alojadas en el complejo, siendo la realidad que ello no llegó a acontecer. Aunque parezca algo irrelevante, el descuidar que los datos reflejen la realidad es sancionable, con multas en ocasiones de varios millones de pesetas.

¿Qué riesgos hay si no adapto la organización a la normativa de protección de datos?

Ejemplo 1: Mandamos a nuestro asesor laboral, gestoría, abogado, etc., datos de los partes de alta o de baja de un trabajador, vía Internet o por fax. La LOPD (su Reglamento de Medidas de Seguridad, más concretamente) exige que dicha información se remita cifrada o encriptada. Lo contrario supondrá exponerse a sanciones cuyo tramo mínimo estaría situado en 60.000 euros, y el máximo en 300.000.

Ejemplo 2: Confeccionamos encuestas de satisfacción entre los clientes alojados, sin solicitar su consentimiento, para tratar con posterioridad dichos datos. Tramo mínimo: 600 euros”

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: