Con la época vacacional en la que nos encontramos, aquellas empresas que se dedican dentro de la hostelería a dar alojamiento a turistas verán crecer su actividad. No por ello tienen que abandonar sus obligaciones legales, más bien todo lo contrario, cualquier error les puede salir caro, por lo que no pueden descuidar ni el más mínimo detalle.
Debido a la cantidad de datos de carácter personal de los clientes que manejan deben tener presente la normativa que trata su protección, de la que se derivan una serie de obligaciones.
El principio de responsabilidad proactiva
Los hoteles deben actuar con diligencia llevando a cabo un análisis en el que se pueda observar el riesgo del tratamiento de los datos personales y adoptar las medidas adecuadas de seguridad oportunas.
El registro de actividades del tratamiento
Este registro es obligatorio, indicando el nombre del responsable del tratamiento y sus datos de contacto, así como el del delegado de protección de datos, en caso de haberlo, ya que no es obligatorio.
También se indicará el objetivo del tratamiento, las categorías de interesados y si hay una cesión de datos a terceros. Igualmente, se indicará la manera en la que se almacenarán los datos, cuánto tiempo y en qué soporte.
La base legal del tratamiento
Tendrán que justificar el porqué del tratamiento de datos personales, además de indicar cómo se han obtenido estos, por consentimiento o por contrato.
Para los casos en los que se quieren utilizar los datos con fines diferentes a aquellos por los cuales el cliente consintió, por ejemplo, para el envío de publicidad, tendrá que pedir un nuevo consentimiento expreso.
La transparencia
La información sobre privacidad debe ser comprensible, concisa, transparente y de fácil acceso, además de que se redacte en un lenguaje sencillo y suficientemente claro.
Los nuevos derechos ARCOPOL
Los clientes deberán saber sus derechos (acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación de tratamiento) y cómo ejercitarlos de manera gratuita y fácilmente accesible. Una manera sencilla de cumplir esta obligación es incorporar un correo electrónico al que los clientes se puedan dirigir para ejercer sus derechos. El plazo para contestarles será de un mes.
Notificar brechas de seguridad
Otra de las obligaciones que establece el nuevo Reglamento es notificar las brechas de seguridad que se produzcan en la empresa a la AEPD en un plazo máximo de 72 horas.
La mejor manera de hacer las cosas correctamente es mantener una actitud responsable, y contar con un equipo asesor experto que te informe correctamente de las obligaciones legales que debes cumplir. Por ello, SoftwareLOPD y nuestro equipo de expertos legaltech te ofrece soluciones prácticas y adaptadas a tus necesidades personales para que puedas tomar decisiones conscientes y acordes a la normativa.