La protección de datos en el sector turístico adolece de una gran complejididad debido a la multitud de actividades tan diversas como la hostelería, el alojamiento, agencias de viaje, turoperacion, viviendas turísticas, MICE,… y un largo etc. Todas ellas tienen una casuística propia a nivel de protección de datos y el nuevo Reglamento Europeo de Protección de Datos ha provocado que sea necesaria una profunda adaptación de las empresas del sector para adaptarse a la nueva normativa y cumplir con el principio de responsabilidad actividad (accountability).

Es por ello que el pasado jueves el Clúster de Turismo de Galicia organizó una jornada de formación teórico-práctica especialmente orientada al sector turístico, que tuve la oportunidad de impartir en la Ciudad de la Cultura de Galicia.

En la jornada abordamos temas como:

• Tratamientos específicos del sector: registro de viajeros, datos de salud como alergias alimentarias o para tratamientos específicos que ofrecen actualmente como servicios accesorios los hoteles, …
• Aspectos relativos a la ciberseguridad, como la prestación del servicio de red wifi por parte de los establecimientos turísticos y sus implicaciones legales, tanto a nivel de protección de datos, como de seguridad, como a nivel de operadores de comunicaciones electrónicas.
• Cautelas a adoptar en el tratamiento de currículums y selección de personal, así como las especialidades previstas para los tratamientos por las ETT (empresas de trabajo temporal) que contratemos.
• Las medidas que debemos adoptar al publicar fotografías del establecimiento donde puedan aparecer personas físicas identificables.
• La necesaria comunicación de las violaciones de seguridad de protección de datos a la Agencia Española de Protección de Datos, que debe realizarse en un plazo de 72 horas, y que podría producirse, por ejemplo, si fuésemos infectados con un malware de tipo ramsomware.

Si usted es responsable de un establecimiento turístico puede contactar con nosotros y le ayudaremos a adaptar su negocio a las nuevas exigencias en el marco del Reglamento Europeo de Protección de Datos (RGPD).

Diego Estévez García

Abogado especializado en Derecho Administrativo y TIC.