El sector hoteler i d’allotjament en general, en el seu dia a dia recopilen gran quantitat de dades de caràcter personal de terceres persones, tant dels seus propis treballadors, com de professionals externs i evidentment, dels seus clients. Per aquest motiu estan subjectes a complir les obligacions de la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal i a partir del 25 de maig de 2018 han de complir les obligacions del nou Reglament General de Protecció de Dades, a més d’alguna normativa específica de la mateixa activitat hotelera.
Hi ha alguns aspectes comuns a tots els sectors:
- Creació del Document de Seguretat. Document on es defineix totes les mesures de seguretat necessàries que s’hauran d’implantar i gestionar per garantir la seguretat i l’adequat tractament de les dades personals.
- Inscripció dels fitxers en l’Agència Espanyola de Protecció de Dades. Suport en el qual s’emmagatzemen o registren les dades de caràcter personal.
- Mesures tècniques i organitzatives obligatòries per al personal que tingui accés a dades.
- Contractes de confidencialitat amb el personal.
- Contractes amb encarregats de tractament.
Cal prestar una especial atenció als establiments hotelers que disposin de Vídeo vigilància, ja que no n’hi ha prou amb registrar el fitxer a l’Agència Espanyola de Protecció de Dades. També serà necessari col·locar cartells informatius a les zones de gravació informant els clients sobre el seu dret d’accés, rectificació, cancel·lació i oposició.
Una altra qüestió sobre protecció de dades que afecta especialment els hotels, és el registre de viatgers i el seu registre a la base de dades. Quan un hotel vol fer ús de les dades personals d’un client per a finalitats que no guardin relació directa amb el manteniment, desenvolupament o control de la relació contractual l’empresa haurà d’obtenir el consentiment exprés que pot fer-se amb el marcatge d’una casella clarament visible. No serà necessària aquesta autorització quan la cessió està autoritzada en una llei, en el cas dels hotels i llocs d’allotjament han de facilitar els llibres de registre i parts d’entrada de viatgers a les corresponents Comissaries de Policia o Llocs de la Guàrdia Civil.
És recomanable que el consentiment es remolleixi en format paper per poder ser utilitzat en futures reclamacions.
Les sancions per incompliment de la Llei Orgànica de Protecció de Dades poden oscil·lar entre els 900 i 600.000 euros segons la gravetat i a partir de l’entrada en vigor del Reglament General de Protecció de Dades les sancions augmentaran significativament podent arribar a 20.000.000 d’euros.