¿Cómo afecta el nuevo Reglamento General de Protección de Datos (RGPD) a mi hotel? (PARTE 1)

En Paraty Tech, te explicamos las consideraciones que deberás tener en cuenta en la aplicación del nuevo Reglamento de Protección de Datos.

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD), que sustituirá a la actual normativa vigente y que comenzará a aplicarse el 25 de mayo de 2018.

Durante este periodo de dos años, el objetivo es permitir a las empresas y organizaciones que tratan datos, una adaptación progresiva a los cambios introducidos por el Reglamento, destacando, ente otros, el derecho al olvido, el derecho a la portabilidad,  los sistemas de registro de consentimiento o la existencia de un delegado de protección de datos.

¿Cómo afecta esto a mi hotel?

Como verás a continuación, el Reglamento lo que implica es un mayor compromiso con la protección de datos. Es más, en muchos casos, solo es una forma de gestionar la protección de datos de forma diferente a la gestión que has realizado hasta este momento, puesto que algunas de las medidas que se introducen, tales como las obligación de documentación y las medidas de seguridad, son una continuación de las que ya existen, mientras que otras son simplemente la formalización en una norma legal de prácticas que ya estás realizando, por ejemplo, la privacidad desde el diseño o la existencia de un delegado de protección de datos.

  1. Derecho al olvido

El derecho al olvido se concreta en el derecho que tienen los interesados a solicitar que sus datos personales sean eliminados cuando estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.

  1. Derecho a la portabilidad

El derecho a la portabilidad implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá transferir los datos directamente al nuevo responsable designado por el interesado.

  1. El consentimiento

Como ya sabes uno de los puntos más importantes para tratar datos personales es el consentimiento. El Reglamento define el consentimiento como libre, informado, específico e inequívoco.

Un consentimiento se considera inequívoco cuando existe una declaración de los interesados o una acción positiva que indique su acuerdo. Es muy fundamental, por tanto, que el consentimiento no deba interpretarse como consecuencia del silencio o de la no acción. El consentimiento tácito ya no será aceptado.

El consentimiento deberá ser igualmente verificable. Esto significa que deberás ser capaz de demostrar que el usuario está de acuerdo con la cesión de sus datos. Por ello, es importante revisar los sistemas de registro del consentimiento para que sea posible verificarlo ante una auditoría.

Así, por ejemplo, la aceptación mediante un clic de una política de privacidad en que se deja expresamente al interesado la posibilidad de decidir si acepta o no el tratamiento de los datos, a través de casillas no premarcadas, puede considerarse un consentimiento válido.

¿Necesito pedir un nuevo consentimiento para los registros que tengo ahora mismo en la base de datos?

 El RGPD no implica necesariamente una obligación de recabar un nuevo consentimiento si el que se hubiera obtenido antes de su aplicación fuese conforme a los requisitos que establece

  1. El delegado de protección de datos

El delegado de protección de datos es un garante del cumplimiento de la normativa.

Deberá contar con conocimientos especializados del Derecho, entre sus funciones destacan la de informar y asesorar, así como supervisar el cumplimiento del reglamento por parte del responsable o encargado.

Debes tener en cuenta que:

  • No es necesario que el delegad de protección de datos sea un jurista, si bien debe contar con conocimientos específicos del área, además,
  • podrá ser interno o externo al hotel, persona física o persona jurídica especializada en esta materia.
  • Por último, la Agencia Española de Protección de Datos (AEPD) ha elaborado un Esquema de Certificación de Delegados de Protección de Datos. Esta certificación no es de carácter obligatorio.
Fuente: adaptado de portal de AGPD

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: