La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos ha conllevado la modificación de la Ley Orgánica de Protección de Datos. Esta modificación, como no puede ser de otra manera, afecta a los hoteles y a otros profesionales del sector. Teniendo en cuenta la importancia de esta nueva normativa, a continuación, te detallaremos cómo es la nueva LOPD y qué has de hacer para cumplirla.
¿Cómo cumplir con la nueva modificación de la LOPD? Sus puntos clave y cómo nos afectan
En los hoteles se recoge todo tipo de datos personales de los clientes que en él se hospedan y que han de ser tratados conforme a la normativa vigente, es decir, a la Ley Orgánica de Protección de Datos. Para cumplir con la nueva normativa de la LOPD, los hoteles han de seguir las siguientes pautas:
Crear un registro de actividades de tratamiento
Una de las imposiciones del nuevo Reglamento Europeo de Protección de Datos es la creación de un registro de actividades de tratamiento, un documento oficial en el que aparece el tratamiento que recibirán los datos sensibles y personales de los clientes. Así, se detallará para qué son recogidos y almacenados esos datos o qué medios se utilizan para el tratamiento de los mismos.
Adaptación de la página web
Es indispensable que la página web del hotel observe los requerimientos de la LOPD. Para ello, es necesario que esta contenga el aviso legal, la política de cookies y la política de privacidad que establece la normativa
Consentimiento de los clientes
El hotel ha de contar con el consentimiento expreso de los clientes, por lo que será necesario que en la página web exista una casilla en la que se pueda aceptar la política de privacidad.
Contratos de los empleados
Como es evidente, los empleados de un hotel tienen acceso a los datos personales de los clientes, por lo que será necesario que, al firmar el contrato laboral, firmen también un documento de confidencialidad, obligándose a no propagar los datos personales de los clientes sin la autorización correspondiente.
Análisis de riesgos
Para poder determinar los problemas que podrían darse en necesario realizar un análisis de riesgos, donde se tendrá que tener en cuenta el tipo de tratamiento, la naturaleza de los datos y el número de personas que podrían quedar afectadas por estas contingencias.
Nombrar a un delegado de Protección de Datos
Es necesario nombrar a alguien que se encargue de velar por que la política de protección de datos se cumpla correctamente dentro del hotel en cuestión, siendo esto una obligación impuesta por la normativa.
Sanciones por el incumplimiento de la LOPD
Existen diferentes tipos de sanciones para el incumplimiento de los requerimientos de la LOPD. Son las siguientes:
- Sanciones leves: con multas de entre 600 y 60.101,21 euros se castigará como sanción leve la no información a la hora de recopilar datos personales, o que la empresa reciba consultas por parte de la AEPD y estas no sean atendidas.
- Sanciones graves: con multas de entre 60.101,21 y 300.506,05 euros se castigará como sanción grave la no inscripción de los ficheros en la AEPD o el incumplimiento de las garantías de la LOPD, entre algunas otras.
- Sanciones muy graves: con multas de entre 300.506,05 y 601.012,1 euros será castigado como sanción muy grave el no atender a los requerimientos de la AEPD, ceder datos de terceros sin permiso u obtener datos de alto nivel de protección sin permiso para ello.
El cumplimiento de la nueva LOPD es de suma importancia, más aún cuando, cada vez hay más datos que están recibiendo un tratamiento especial. Por eso, es importante para cualquier hotel conocer todos los entresijos de la normativa y cumplirla a rajatabla bajo todas las circunstancias.