Teniendo en cuenta que la industria hotelera recopila, procesa, retiene y transmite datos personales por ley, es importante tener en cuenta la forma, legalidad y procedimientos relacionados con este proceso. En uno de mis primeros artículos advertí sobre la próxima entrada en vigor del Reglamento (UE) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Sin embargo, existe cierta confusión respecto a las obligaciones y limitaciones que impone, no sólo por la próxima regulación europea, sino sobre todo porque existe legislación nacional vigente. Considerando también los casos de reproducción de la Tarjeta de Ciudadano, he decidido hacer mi contribución para ayudar a comprender mejor lo que realmente está en juego.

RECOPILACIÓN, CONSERVACIÓN, TRATAMIENTO Y TRANSMISIÓN DE DATOS PERSONALES

En la legislación nacional, las actividades de recogida, retención, tratamiento y libre circulación de datos personales están cubiertas por la Ley nº 67/98, de 26 de octubre . Esta Ley transpone la Directiva nº 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, que a su vez dio lugar al citado Reglamento (UE) 2016/679 y que sólo será aplicable a partir del mes de mayo. 25, 2018. Por otro lado, es importante saber que la Ley nº 67/98 ya cumple con muchos de los requisitos del Reglamento Europeo. Sin embargo, todavía quedan algunas lagunas importantes que deberán colmarse antes de mayo de 2018.

EL HOTEL Y LOS DATOS PERSONALES

Es importante enmarcar, independientemente de la forma, por qué la Industria Hotelera recopila datos personales. Puede suceder por varias razones, a saber:

• Cumplimiento del Decreto-Ley N° 256/86, de 27 de agosto – Libro de Visitas (Artículo 22), exceptuado en el caso de utilizar medios informáticos para el respectivo registro;
• Cumplimiento de la Ley nº 23/2007, de 4 de febrero – Comunicación de alojamiento (artículo 16);
• Cumplimiento del Aviso N° 10263/2015, de 8 de septiembre – Impuesto Turístico Municipal (artículos 68 y 70) y normas de implementación respectivas.

Cabe señalar que estos son algunos de los motivos más habituales, y pueden existir otros, para la posible recogida de datos personales con carácter obligatorio, pudiendo también hacerlo por motivos comerciales o de marketing, no cubiertos directamente. por la legislación. Sin embargo, cuando se trata de una tarjeta de ciudadano, existe una necesidad adicional de cumplir con la Ley 7/2007, de 5 de febrero , en concreto su artículo 5, apartado 2, que establece que queda prohibida la reproducción de esta tarjeta. fotocopia o cualquier otro medio sin el consentimiento del titular, salvo en los casos expresamente previstos por la ley o por decisión de una autoridad judicial.

Pregunta: si la legislación lo exige, ¿por qué tanta confusión?

Manteniendo el foco en la legislación vigente, establece que los datos personales deben ser:

• Recopilados para fines específicos, explícitos y legítimos y no pueden procesarse posteriormente de una manera que sea incompatible con esos fines;
• Tratados lícitamente y con respeto al principio de buena fe;
• Adecuados, pertinentes y no excesivos en relación con los fines para los que son recogidos y posteriormente tratados.

También establece que el tratamiento de datos personales sólo podrá realizarse si el titular ha dado su consentimiento inequívoco o si el tratamiento es necesario para, entre otros, cumplir con una obligación legal a la que está sujeto el responsable del tratamiento. Les recuerdo que la misma legislación también establece que el interesado tiene derechos, en particular a información sobre la finalidad del tratamiento, entre muchos otros .

Resposta: porque o titular dos dados tem de ser informado acerca dos objetivos da recolha antes de dar o seu consentimento para a recolha e tratamento de dados pessoais, e ainda porque se é para cumprir a lei, os dados pessoais recolhidos não podem ser utilizados para nada mas.

¿POR DÓNDE EMPEZAR?

Por tanto, independientemente de la forma de recogida –ya sea en papel, reconocimiento digital, formulario web o cualquier otra– la típica pregunta sobre el uso de escáneres en recepción ya no tiene sentido, pues lo importante es si fueron informados y obtenidos o no consentimiento del interesado . Podemos concluir fácilmente que se trata de una situación relacionada con el procedimiento utilizado y no con el equipo. En este caso particular, sólo puedo recomendar analizar y perfeccionar los procedimientos de recopilación de datos para:

• Informar claramente al interesado de la obligación legal (con referencias a las respectivas normas legales) antes de la recopilación;
• Informar sobre los objetivos de la recogida y del tratamiento , si se recogen datos más allá de las situaciones previstas por la Ley;
• No recopilar datos más allá de lo necesario para los objetivos establecidos ;
• Si es posible, implementa procesos previos al check-in , dejando que el huésped rellene los datos en un formulario online (no olvides que debes cifrar la transmisión de estos datos), así en recepción sólo será necesario confirmar que todo está bien;
• En recepción, colocar los escáneres a la vista de los interesados , asumiendo una actitud transparente respecto de su uso, evitando que se confundan con fotocopiadoras;
• Indicar claramente que los documentos no están siendo copiados ni escaneados , sino que se realiza el reconocimiento automatizado de los datos necesarios para su recopilación;
• Alternativamente, proporcione un formulario en papel para que el huésped lo complete si expresa incomodidad con respecto a los escáneres.

Debido a la normativa europea mencionada anteriormente y a los cambios previstos por SIMPLEX, en particular en lo que respecta a la reproducción de la Tarjeta Ciudadana, este tema está en la agenda y podemos esperar una atención cada vez mayor por parte de los titulares de datos. La implementación de procedimientos adecuados ciertamente reducirá situaciones potencialmente incómodas y al mismo tiempo transmitirá una imagen de mayor profesionalismo y seguridad a su huésped.

Este artículo tiene fines meramente informativos, no es una opinión legal, no vincula a su autor con la información proporcionada y, por lo tanto, no excluye una evaluación por parte de los departamentos de cumplimiento o legal de las unidades hoteleras – pero al menos aquí están las pistas necesarias para que que su hotel pueda superar rápidamente este desafío.

‍