Los hoteles y la LOPD: obligados a llevarse bien

Las empresas hoteleras no son una excepción en el cumplimiento de la Ley de Protección de Datos de Carácter Personal (LOPD). Como otras compañías de diferentes áreas, los hoteles, en el desarrollo de su actividad, manejan numerosos datos de carácter personal. Por ello, están obligados a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean, ya sean de nivel básico o especialmente protegidos, según establece la propia LOPD y su reglamento de desarrollo (RD 1720/2007).

Entre los ficheros de datos personales que maneja una empresa hotelera se encuentran los relativos a clientes, laboral, recursos humanos, proveedores, colaboradores o videovigilancia. Respecto a los clientes, todo hotel realiza, como primer paso, un registro de sus huéspedes en la base de datos. Es el comienzo del tratamiento de los datos personales: la empresa debe obtener el consentimiento del interesado para dicho tratamiento y ejercer el deber de información, como marca la LOPD en sus artículos  5 y 6. Una cláusula en el registro de entrada del cliente puede ser suficiente. Lo mismo será de aplicación para las reservas realizadas ‘online’ o por teléfono.

hotel-lopd

Puede darse el caso de que quien abona la factura sea una persona distinta de la registrada como huésped. También deberemos informar y solicitar su consentimiento, podemos optar por colgar una nota informativa en un lugar visible. Si la empresa desea utilizar los datos del cliente para fines publicitarios, sólo podrá hacerlo con el consentimiento de éste.

Suele suceder que muchos de los huéspedes de un hotel, cuando no todos, contratan su estancia con agencias de viajes, tour operadores o portales web de reservas online. En esos casos, el hotel deberá analizar en profundidad si se trata de una mera prestación de servicios amparada en el artículo 12 de la LOPD –que regula el acceso a datos por cuenta de terceros- o, por el contrario, se trata de clientes que incorporan su información personal en la base de datos de la propia empresa. En tal caso, la empresa debe informar al huésped de sus derechos y obtener los consentimientos pertinentes del interesado.

En lo referente al apartado de relaciones laborales con los empleados, el acceso de cada uno a los datos personales ha de quedar definido en el Documento de Seguridad. Por su lado, el Responsable del Fichero o Tratamiento adoptará las medidas necesarias para que el personal conozca, de una forma comprensible, las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento. Además, los trabajadores  -especialmente los destinados al servicio de limpieza de las habitaciones- se comprometerán con el deber de secreto respecto de los datos personales a los que tengan aunque este se produzca de forma indirecta, compromiso que será vigente incluso cuando se extinga su relación laboral con la empresa.

Respecto a la videovigilancia, sistema que habitualmente utilizan los hoteles por razones de seguridad, el hotel deberá tener muy en cuenta la Instrucción 1/2006 dictada por la Agencia Española de Protección de Datos (AEPD). Por ello, el Responsable del Fichero deberá colocar placas informativas en todos los lugares vigilados mediante cámaras; deberá contar con notas informativas a disposición de todo aquel que pida información sobre la captación de imágenes; y si las cámaras graban, se deberá crear un fichero e inscribirlo en la AEPD.

Las sanciones a las que se enfrenta una empresa del sector por incumplimiento de la LOPD oscilan entre los 900 € y los 600.000 €, en función de la gravedad de la infracción cometida.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *