Medidas a tener en cuenta por un hotel o bar para cumplir el RGDP

 In Blog, Hoteles, Restaurantes, Wifi social
[Total:0    Promedio:0/5]

El pasado 25 de mayo de 2018 entró en vigor la nueva normativa de Protección de Datos. Los locales que ofrezcan WiFi de forma gratuita deberán cumplir ciertos requerimientos para poder estar dentro de la legalidad. En este artículo hablaremos de las medidas a tener en cuenta por un hotel o bar para cumplir el RGDP.

Si tenemos una empresa de hostelería, bien puede ser un bar o un hotel, debemos tomar una serie de medidas para que los servicios que estamos ofreciendo cumplan con la nueva normativa.

Los clientes del hotel o del bar accederán a la red WiFi de forma gratuita. Para esto se deben cumplir una serie de requisitos para cumplir con el reglamento.

Hasta ahora, podían utilizarse redes WiFi libres, sin contraseña de acceso, pero ahora cada usuario deberá tener una contraseña propia, a ser posible.

El acceso con una contraseña individual impedirá accesos no autorizados a la red. También evitará que otras personas que no son clientes del establecimiento puedan acceder al WiFi.

Los hoteles recopilan información personal de los clientes que se alojan de forma continuada. Por esta razón el tratamiento de esta información personal estará sujeto a la Ley de Protección de Datos y el reglamento de la Unión Europea (2016/679).

Medidas a tener en cuenta por un hotel o bar para cumplir el RGDP

Para que un establecimiento hostelero, en este caso un hotel o un bar, cumpla la normativa, debe llevar a cabo una serie de acciones que contamos a continuación:

El establecimiento debe ofrecer un portal cautivo. Esto es una web de bienvenida donde se solicita la información de usuario para poder acceder a la red. En este momento es cuando el usuario debe aceptar las normas sobre el tratamiento de los datos.

Se deberá garantizar una navegación segura dentro de la red para los clientes.

El hotel o bar deberá identificar y gestionar la información personal de todos los usuarios que accedan al WiFi.

Tendrá que registrar todos los datos de las conexiones a internet de los clientes. Esto implica las webs visitadas por el usuario, la fecha y la hora de conexión o el tipo de dispositivo desde donde se conecta.

Según lo que dice el Reglamento General de Protección de Datos, los Hoteles deben cumplir un principio de responsabilidad proactiva.

¿Qué implica el principio de responsabilidad proactiva?

Este principio conlleva una serie de pasos:

Análisis de riesgo: para valorar las posibles circunstancias de los tratamientos que se lleven a cabo. Entre otras, el tipo de tratamiento de los datos, el número de interesados que se vean afectados, o la naturaleza de los datos en cuestión.

Una evaluación de impacto: Esto se debe llevar a cabo si el riesgo resulta ser más alto. Deberá hacerse una evaluación para disminuir los efectos a los derechos de los usuarios.

Emplear medidas de seguridad: Se deberán implantar las medidas técnicas y organizativas considerables para garantizar un nivel adecuado de protección. Esto debe ir en función del riesgo que suponga el tratamiento de los datos personales de los clientes.

Por otro lado, el establecimiento que ofrezca el WiFi Social a sus clientes deberá facilitar a los usuarios mecanismos accesibles y fáciles para la gestión de sus derechos.

Cuáles son los derechos de los clientes y cómo gestionarlos

Para cumplir el RGDP la empresa debe conocer los derechos de los usuarios y cumplirlos.

Los derechos de los clientes se conocen como derechos ARCO (acceso, rectificación, cancelación y oposición). Estos son el conjunto de derechos a través de los cuales la Ley Orgánica 15/1999 de Protección de Datos garantiza a los usuarios el control de sus datos personales.

Además de los derechos ARCO, los clientes del hotel o bar tendrán los siguientes derechos:  derecho de acceso, de rectificación, de cancelación, de oposición, derecho a la limitación del tratamiento sobre sus datos, derecho al olvido, de supresión y derecho a la portabilidad.

¿Quién es el responsable del tratamiento de los datos?

Para todo esto, el hotel o el bar tendrá que asignar un encargado de tratamiento.  Este profesional se encargará de gestionar y salvaguardar que se cumpla el reglamento y que el tratamiento de los datos personales sea el adecuado.

El encargado de gestionar el tratamiento de datos es el Delegado de Protección de Datos.

Además, para cumplir con el nuevo reglamento de Protección de Datos  los datos de contacto del Delegado de Protección de Datos deben hacerse públicos.

Tanto el responsable del negocio como el encargado de gestión de datos deben implantar las medidas necesarias para garantizar que se cumple el reglamento. Concretamente que se cumple la confidencialidad, la disponibilidad permanente de los servicios y sistemas del tratamiento de datos y la restauración de los datos en caso de incidentes.

Estas medidas deberán ser verificadas para garantizar la seguridad del tratamiento y cumplir el RGDP.

¿Cómo proceder en caso de transferencias internacionales de datos?

En el caso de los hoteles que pertenecen a un grupo empresarial esto será ligeramente diferente. Será necesario asignar a un solo DPD para todos los hoteles pertenecientes al grupo.

También habrá que considerar si dentro del grupo empresarial hay hoteles situados en países fuera de la legistlación del nuevo RGDP.

En este caso para realizar transferencias de datos internacionales a estos hoteles, se necesitará la obtención de un consentimiento explícito. Esto siempre que la transferencia de datos no tenga que ver con la ejecución de un contrato.

Para estos casos en los que la transferencia de datos es internacional debemos obtener un consentimiento explícito. El encargado de la gestión de datos deberá tomar medidas adicionales para poner a buen recaudo la identidad de los usuarios que prestan este consentimiento. El hotel también podría solicitar una autorización específica para esto a la Agencia Española de Protección de Datos.

Para lo mismo también se podría llevar a cabo la creación de unas Normas Vinculantes. A través de estas normas no sería necesario obtener dicha autorización en el caso de transferencia de datos internacionales.

Puedes leer más sobre lo que debe hacer una empresa para cumplir el RGDP en nuestro blog. Si necesitas saber cómo trabajamos puedes pasarte por nuestra web y pedir información sin compromiso.

Recent Posts

Leave a Comment

¿Alguna duda sobre Socialwibox?

Puedes contactarnos a través de este formulario o accediendo a todos los datos de contacto en la página contactar.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
compañía pionera en WiFi socialRGPD