El pasado 22 de febrero vía zoom, Lógica GHL llevó a cabo una importante capacitación y charla sobre la privacidad y tratamiento de datos en el entorno digital con enfoque en la gestión de información en los hoteles y a nivel mundial para la cadena GHL hoteles.

La conferencia fue dictada por Leocadio Marrero Trujillo, consultor, auditor y docente, especialista en administración de empresas con más de 30 años de experiencia en áreas de consultoría estratégica, mercantil, tecnológica y de cumplimiento. Y desde el año 2000 dedicado completamente a la protección de datos personales y gestión de la privacidad.

Este espacio se creó, para reforzar el tema de protección, seguridad y privacidad de datos personales y asimismo para mitigar el impacto que pueden generar los diversos ataques cibernéticos.

La agenda abordó temas de regulación de datos, privacidad, normativas internacionales, incidentes en la hotelería, robos de información recientes y costos y multas que se han generado por estas situaciones a nivel mundial.

La sesión tuvo una duración superior a una hora y se hizo un extenso recorrido desde la privacidad como derecho, según la declaración universal de los derechos humanos y la carta de derecho fundamental de la unión europea, que invita a jerarquizar:

• Identidad digital
• Protección de datos personales
• Privacidad
• Intimidad

Asimismo, se habló de normas y leyes como el Reglamento General de Protección de Datos (RGPD) de Reino Unido, que entro en vigor en 2018 y marcó una pauta para otras naciones que también buscan asegurar la protección de la información personal de los usuarios de las páginas web desde mayo 2018 al evitar el uso indebido de datos personales sin consentimiento.

¿Por qué es importante en RGPD?

Más allá de si necesitas hacer algo para cumplir la RGPD, un mensaje debe quedar claro: la protección de los datos es una preocupación de las autoridades españolas, europeas e internacionales.

Las sanciones que se han contemplado en el caso de incumplimiento son bastante altas y se pone el foco en evitar que los datos se utilicen sin el consentimiento del afectado. Por ello es importante que tomes el máximo de precauciones posibles para conservar los datos de manera segura y hacer que tu negocio cumpla la RGPD.

Lo que hace de la responsabilidad de la gestión de la información un principio prominente, un controlador de datos. Basado en tres aspectos:

• Revisar periódicamente las mismas responsabilidades.
• Adoptar medidas técnicas y organizativas
• Demostrar el cumplimiento de las normativas ejecutadas ante terceros.

Ahora bien, esta responsabilidad proactiva de la gestión de datos se debe basar en 6 principios:

• Licitud, lealtad y transparencia
• Limitación de la finalidad
• Minimización de datos
• Exactitud
• Limitación del plazo de conservación
• Integridad y seguridad

En ese orden de ideas lo importante no es como cuido lo tengo ( bases de datos), si no el uso que le doy a eso que tengo (bases de datos). Un aspecto fundamental que mide el proceso que llevo a cabo y que todo este bajo un consentimiento.

Y todo esto tiene impactos externos, tales como normativas de otras naciones que protegen a mi huésped, e impactos internos, como cuando un colaborador debe guardar confidencialidad con la información de tu empresa.

Los requerimientos en protección de datos se centran en 5 áreas:

• Gobierno de datos personales
• Derecho de los interesados
• Seguridad de los datos personales
• Transferencia de datos personales
• Principios de protección de datos

¿Qué tenemos que hacer para que la página web cumpla con el RGPD?

En forma de resumen podemos decir que para aplicar la nueva normativa tienes que hacer lo siguiente:

• Actualizar todos los textos legales de la página web
• Aviso legal
• Política de privacidad
• Política de cookies
• Términos de uso (En el caso de tener una tienda online)
• Añadir a todos los formularios de contacto, páginas con comentarios o en formularios de suscripción (newsletter) la siguiente información: Una cláusula informativa a modo de resumen (primera capa), enlace a la página de la política de privacidad (segunda capa) y Checkbox (casilla de verificación).

La sesión analizó el contexto de la vulnerabilidad de seguridad y gestión de incidentes, hasta las sanciones y multas que se han impuesto a propiedades del sector hotelero, si quieres conocer más sobre esta conferencia te invitamos a ingresar aquí: https://www.youtube.com/watch?v=ktklRtrEifo

Es importante que tengas en cuenta todas estas recomendaciones para que tu propiedad no incurra en irregularidades en el tratamiento de los datos de tu huésped y sobre todo para que evites el riesgo de ser sancionado o multado por este mismo hecho.