Protección de datos: ¿cómo afecta a las empresas turísticas?

El pasado 26 de mayo entró en vigor el nuevo Reglamento general de protección de datos de la Unión Europea, que afecta, entre otras, a todas las empresas del sector turístico.

El nuevo Reglamento General de Protección de Datos: un compromiso para las empresas.

Aunque no comenzará a aplicarse en nuestro país hasta el año 2018, la Agencia Española de Protección de Datos ha publicado un decálogo para ayudar a las organizaciones que realizan tratamiento de datos a entender las nuevas medidas del Reglamento general de protección de datos de la Unión Europea y adaptarse a ellas. Presentamos a continuación un breve resumen de los principales cambios y novedades de esta nueva normativa.

Ciudadanos más protegidos

Este reglamento viene a ampliar las garantías de los ciudadanos europeos en materia de protección de datos. Actualmente, una empresa que trate datos no necesita tener presencia física en el territorio de los titulares de estos datos. Esta realidad es muy visible en las empresas que operan por internet.

El nuevo reglamento permite aplicar sus medidas a empresas que, no perteneciendo a ningún país de la Unión Europea, tratan datos de los ciudadanos europeos, ofreciendo así el mismo nivel de protección.

Del mismo modo, el Reglamento pone al servicio de los ciudadanos nuevas herramientas para controlar sus datos, entre las que destacan el derecho al olvido y el derecho a la portabilidad.

El derecho al olvido es una ampliación del actual derecho de supresión, por el cual un ciudadano puede solicitar la eliminación de sus datos personales cuando el objetivo con el que fueron recogidos o el acuerdo de consentimiento hayan finalizado. El derecho al olvido supone que, de manera complementaria, un ciudadano puede solicitar que se bloqueen sus datos de enlaces en buscadores de internet. El listado de motivos por el que se puede solicitar este bloqueo, incluyen, entre otros: que los datos publicados sean falsos, estén obsoletos, incompletos o tengan un nulo interés público.

En cuanto al derecho a la portabilidad, este permite al ciudadano transferir el tratamiento de sus datos a una empresa cuando otra empresa responsable esté tratando sus datos de manera automatizada.

Responsabilidad activa de las empresas

Otra de las novedades importantes que presenta el nuevo Reglamento general de protección de datos es el concepto de responsabilidad activa. Según este, se establece que las empresas tienen la obligación de tomar medidas preventivas para proteger los datos, y no sólo actuar cuando se ha producido una infracción, como ocurre actualmente. El Reglamento ofrece una gran batería de medidas para evitar daños a ciudadanos que pueden ser muy difíciles de reparar y compensar.

¿Cómo afecta la ley de protección de datos a las empresas?

Son muchas las empresas, entre ellas las del Sector Turístico, que se preguntan si estas nuevas medidas no conllevarán una mayor carga de responsabilidades por su parte, pudiendo hacer su labor insostenible.

A esta pregunta, la Agencia Española de Protección de Datos responde de una manera muy sencilla, aclarando que la nueva norma “será sólo una forma de gestionar la protección de datos distinta de la que se viene empleando ahora”.

Efectivamente, la aplicación del Reglamento supone un mayor compromiso por parte de las organizaciones y empresas –ya sean públicas o privadas-, pero no debe suponer un “esfuerzo extra”, pues la mayoría de las medidas son una continuación o vienen a reemplazar otras ya existentes. Otras simplemente suponen la regulación legal de prácticas ya muy extendidas en la protección de datos.

En cualquier caso, el modo de aplicación de estas nuevas medidas dependerá de factores con el tipo de tratamiento, los costes de implantación o el riesgo que presenten para las libertades de los titulares de los datos.

Un análisis necesario

Como decíamos al principio, aunque el Reglamento esté ya en vigor, no será aplicado en España hasta el año 2018. Sin embargo, las empresas que lo deseen pueden empezar a implantar algunas de las medidas previstas en el nuevo texto, siempre y cuando no se contradigan con la aún vigente Ley Orgánica de Protección de Datos.

En todo caso, se recuerda a las empresas que a partir de mayo de 2018 tendrán que realizar análisis del riesgo de los tratamientos de datos que llevan a cabo y que puede resultarles útil comenzar ya a identificar su tipo de tratamientos o el grado de complejidad del análisis que tendrán que acometer en sólo dos años.

Para facilitar esta tarea a empresas y organizaciones, la Agencia Española de Protección de Datos ya está desarrollando herramientas de identificación y valoración de riesgos de manera individual y también colectivamente con las Autoridades europeas. Así mismo, ya trabaja en recomendaciones para la aplicación de las medidas de la nueva normativa dirigidas especialmente a las pymes.

http://www.empresasintermundial.es/blog/2016/06/16/proteccion-de-datos-como-afecta-a-las-empresas-turisticas/