{"id":8588,"date":"2018-11-03T20:27:27","date_gmt":"2018-11-03T19:27:27","guid":{"rendered":"https:\/\/www.legalmondo.com\/2018\/11\/application-gdpr-hotel-businesses\/"},"modified":"2020-01-05T21:48:15","modified_gmt":"2020-01-05T20:48:15","slug":"aplicacion-rgpd-actividad-hotelera","status":"publish","type":"post","link":"https:\/\/www.legalmondo.com\/es\/2018\/11\/aplicacion-rgpd-actividad-hotelera\/","title":{"rendered":"Aplicaci\u00f3n de RGPD en la actividad hotelera"},"content":{"rendered":"<p>El 25 de mayo de 2018 ha entrado en vigor el Reglamento UE 2016\/679, en materia de \u201cprotecci\u00f3n\u201d de datos personales (de ahora en adelante el \u201c<strong>Reglamento<\/strong>\u201d o \u201c<strong>RGPD<\/strong>\u201d), instrumento normativo comunitario destinado a reforzar el derecho de las personas f\u00edsicas a que sean protegidos sus datos personales, al que se le ha dado la categor\u00eda de \u201cderecho fundamental\u201d en la Carta de derechos fundamentales de la Uni\u00f3n Europea (Art\u00edculo 8 apartado 1) y en el Tratado sobre el funcionamiento de la Uni\u00f3n Europea (Art\u00edculo 16 apartado 1).<\/p>\n<p>El Reglamento se aplica inmediatamente y no necesita transposici\u00f3n por parte del legislador nacional. Sus disposiciones prevalecen sobre las leyes internas. Desde un punto de vista pr\u00e1ctico ello significa que, en caso de contraste entre una disposici\u00f3n contenida en el Reglamento y una prevista en el \u201cviejo\u201d Decreto Legislativo 196\/2003, prevalecer\u00e1 el Reglamento.<\/p>\n<p>El RGPD se compone de 99 art\u00edculos de los cuales, solo algunos, constituyen novedades y tienen relevancia para los titulares\/gestores de estructuras receptoras tur\u00edsticas.<\/p>\n<p>Seguramente la primera novedad es la relativa al \u201c<strong><em>consentimiento expl\u00edcito<\/em><\/strong>\u201d para el tratamiento de datos \u201csensibles\u201d y las decisiones basadas sobre tratamientos automatizados (incluida la elaboraci\u00f3n de perfiles \u2013 art. 22). De hecho es necesario que el cliente manifieste un consentimiento distinto del relativo a los otros datos. El consentimiento anterior al 25 de mayo 2018 es v\u00e1lido solo si tiene estas caracter\u00edsticas.<\/p>\n<p>Esto impone, por ejemplo, al titular de los datos poner al d\u00eda su <strong>p\u00e1gina web o las newsletter promocionales<\/strong> enviadas a los clientes. Estos deben ser informados de las finalidades para las cuales se recogen los datos y los derechos que les corresponden. Para la inscripci\u00f3n en la newsletter deber\u00eda ser necesario \u00fanicamente el correo y cuando fuesen solicitados otros datos, se especificar\u00e1n las finalidades para las que fueron solicitados. Antes de la solicitud de inscripci\u00f3n el cliente deber\u00e1 emitir el consentimiento y la aceptaci\u00f3n de la normativa sobre la protecci\u00f3n de datos. El <strong>documento de seguridad deber\u00e1 poder ser visualizado claramente desde la p\u00e1gina web principal<\/strong>. Por lo que respecta espec\u00edficamente a la newsletter, el documento de seguridad debe ser indicado y enlazado en el relativo recuadro de inscripci\u00f3n.<\/p>\n<p>Se han introducido importantes modificaciones a <strong>los deberes del Responsable del tratamiento de datos y del Encargado del tratamiento de datos<\/strong>, ambas figuras de gran importancia en las estructuras hoteleras.<\/p>\n<p><strong>El Responsable del tratamiento de datos <\/strong>debe ahora: (i) poder demostrar que el interesado haya prestado el consentimiento a un tratamiento espec\u00edfico, (ii) suministrar los datos de contacto del Responsable de protecci\u00f3n de datos, (iii) declarar si transmitir los datos personales a Terceros Pa\u00edses y, en caso afirmativo, a trav\u00e9s de qu\u00e9 instrumentos, (iv) especificar el per\u00edodo de conservaci\u00f3n de los datos y o criterios seguidos para establecer el per\u00edodo de conservaci\u00f3n de los mismos y el derecho de presentar un recurso a la autoridad de control, (v) especificar si el tratamiento comporta procesos decisionales automatizados (incluso la definici\u00f3n del perfil), y las consecuencias previstas por el interesado.<\/p>\n<p><strong>El<\/strong> <strong>Encargado del tratamiento de datos <\/strong>(denominado Data protection Officer \u2013 DPO), es en cambio el profesional (que puede ser interno o externo a la estructura) que garantiza las observaciones de las normas del RGPD y la gesti\u00f3n y tratamiento de datos.<\/p>\n<p>Seg\u00fan la nueva normativa los deberes de dicho sujeto consisten ahora en: i) llevanza del registro de tratamientos efectuados (en base al art. 30, p\u00e1rrafo 2) y ii) en la adopci\u00f3n de id\u00f3neas medidas t\u00e9cnicas y organizativas para garantizar la seguridad de los tratamientos (en base al art. 32 del reglamento).<\/p>\n<p>Su nombre debe aparecer en el documento de seguridad que debe entregarse al Cliente. La relaci\u00f3n con el titular del tratamiento est\u00e1 regulada obligatoriamente por un <strong>contrato <\/strong>que debe disciplinar taxativamente al menos seis materias de las previstas en el p\u00e1rrafo 3 del art. 28 con el fin de demostrar que el responsable da \u201cgarant\u00edas suficientes\u201d para una correcta gesti\u00f3n y tratamiento de datos. El Responsable puede nombrar a su vez un \u201csub-responsable\u201d pero solo para limitar la actividad de tratamiento, llevado a cabo de acuerdo con cuanto previsto en el contrato, y responder\u00e1 del incumplimiento del mismo.<\/p>\n<p>En base a dichas disposiciones, las estructuras hoteleras deber\u00e1n proceder a una atenta valoraci\u00f3n del riesgo resultante del tratamiento de datos, establecer un detallado procedimiento en grado de verificar constantemente la idoneidad del tratamiento, proceder en tiempo oportuno a notificar una violaci\u00f3n del procedimiento de seguridad que implique la divulgaci\u00f3n incluso accidental de datos, poner al d\u00eda los documentos de seguridad que hay que entregar al cliente.<\/p>\n<p>Hay que se\u00f1alar que las <strong>sanciones por las violaciones del RGPD pueden alcanzar el 4% de la facturaci\u00f3n de la empresa<\/strong>, siendo m\u00e1s severas respecto a lo previsto en precedencia. Es necesario prestar mucha atenci\u00f3n a que se respete el mencionado Reglamento, ya que su err\u00f3nea o carente aplicaci\u00f3n puede determinar graves perjuicios a la empresa.<\/p>\n<p><em>El autor de este art\u00edculo es Giovanni Izzo.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 25 de mayo de 2018 ha entrado en vigor el Reglamento UE 2016\/679, en materia de \u201cprotecci\u00f3n\u201d de datos personales (de ahora en adelante el \u201cReglamento\u201d o \u201cRGPD\u201d), instrumento normativo comunitario destinado a reforzar el derecho de las personas f\u00edsicas a que sean protegidos sus datos personales, al que se le ha dado la [&hellip;]<\/p>\n","protected":false},"author":50,"featured_media":8605,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1553,6764],"tags":[734],"class_list":["post-8588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy-data-protection-es","category-tourism-es","tag-italy-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/posts\/8588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/comments?post=8588"}],"version-history":[{"count":4,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/posts\/8588\/revisions"}],"predecessor-version":[{"id":12453,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/posts\/8588\/revisions\/12453"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/media\/8605"}],"wp:attachment":[{"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/media?parent=8588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/categories?post=8588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalmondo.com\/es\/wp-json\/wp\/v2\/tags?post=8588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}