El nuevo Reglamento General de Protección de Datos (parte 2): ¿cómo debe informar mi hotel a sus clientes?

¿Cuál es la información que debemos comunicar a las personas/clientes que nos faciliten sus datos?

Actualmente, la Ley de Protección de Datos establece las siguientes obligaciones respecto a la información que debemos facilitar a las personas que nos ceden sus datos:

  • La existencia del fichero o tratamiento, su finalidad y destinatarios.
  • El carácter obligatorio o no de la respuesta, así como de sus consecuencias.
  • La posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • La identidad y datos de contacto del responsable del tratamiento.

A partir de mayo del 2018, el Reglamento General de Protección de Datos añade los siguientes requisitos adicionales:

  • Los datos de contacto del Delegado de Protección de Datos.
  • La base jurídica o legitimación para el tratamiento.
  • El plazo o los criterios de conservación de la información.
  • La existencia de decisiones automatizadas o elaboración de perfiles.
  • La previsión de transferencias a Terceros Países.
  • El derecho a presentar una reclamación ante las Autoridades de Control.

¿Qué ocurre si los datos no proceden del interesado?

En el caso de que los datos no se obtengan del propio interesado es obligatorio informar de:

  • El origen de los mismos, y
  • las categorías.

Adicionalmente, el Responsable será en encargado de informar a las personas interesadas antes de un mes desde que se obtuvieron los datos personales y en la primera comunicación con el interesado.

Esta obligación se debe cumplir sin necesidad de requerimiento alguno por parte del interesado.

Recomendaciones de las Autoridades de Protección de Datos: ¿Qué es el modelo de información por capas?

El enfoque de información por capas consiste en presentar una información básica sobre la protección de datos en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan estos datos, para posteriormente ofrecer información adicional en un segundo nivel.

Ejemplo de información básica en un medio electrónico

  • Responsable:  Hotel __________ 
  • Finalidad: Gestionar el envío de información y prospección comercial.
  • Legitimación: Consentimiento del interesado.
  • Destinatarios: Otras hoteles del grupo o empresas (en caso de que las hubiera).
  • Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
  • Información Adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: http://site/protecciondatos/info/

Contenidos de la información en un segundo nivel

Desde el apartado información adicional la persona que nos cede sus datos, tal y como vemos en el punto anterior, accede a la página de nuestro site donde se ofrece una información completa sobre su recogida y tratamiento. Los contenidos quedarían fijados de la siguiente manera:

¿Quién es el Responsable?

  • Identidad: Nombre empresa, CIF, dirección postal y teléfono
  • Correo electrónico de contacto 
  • Delegado de Protección de Datos
  • Contacto DPD: https://site/protecciondatos/dpd/

¿Con que finalidad tratamos sus datos personales?

 “En «nombre del hotel o grupo» tratamos la información que nos facilitan las personas interesadas con el fin de (…gestionar el envío de la información que nos soliciten…/…facilitar a los interesados ofertas de productos y servicios de su interés…/…)”.

Con el fin de (… poder ofrecerle productos y servicios de acuerdo con sus intereses…/… mejorar su experiencia de usuario…), elaboraremos un «perfil comercial», en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil”.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán (…mientras se mantenga la relación mercantil, …/… no se solicite su supresión por el interesado…/…durante un plazo de xx años a partir de la última confirmación de interés…)”.

¿Cuál es la finalidad para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es la ejecución de … (… según los términos y condiciones que constan en …)” La oferta prospectiva de productos y servicios está basada en el consentimiento que se le solicita

¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a otras empresas del grupo empresarial. para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados”.

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en «nombre de empresa» estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos.

«Nombre de empresa» dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones“.

¿Cómo hemos obtenido sus datos? (En caso de no haber sido recogidos directamente)

Los datos personales que tratamos en «nombre de la empresa» proceden de otras empresas del grupo (si así fuera).

Las categorías de datos que se tratan son: o Datos de identificación o Códigos o claves de identificación o Direcciones postales o electrónicas o Información comercial o Datos económicos.

No se tratan datos especialmente protegidos“.

NOTA: La información recogida en este artículo es de carácter orientativo.  Si desea ampliarla haga clic aquí.