Los establecimientos turísticos manejan cada vez un mayor número de datos e información personal de sus huéspedes. La introducción de nuevas tecnologías no está haciendo más que incrementar el volumen de datos sensibles y asegurar una óptima protección de datos en hoteles se ha convertido en un aspecto clave tanto para la dirección, como para los equipos de IT.
¿Qué datos obtienen los hoteles?
Fundamentalmente los hoteles obtienen datos a través de las reservas, pero se están incorporando nuevas tecnologías que pueden solicitar datos a distintos huéspedes o visitantes de un hotel. En todos estos casos siempre es imprescindible solicitar el consentimiento al usuario.
También te puede interesar: Tecnología para hoteles: por qué confiar en empresas especializadas
¿Qué normativas regulan la protección de datos en hoteles?
- El Reglamento General de Protección de Datos (RGPD), que se aplica a nivel europeo.
- La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD, que supone una adaptación de la normativa europea al marco español.
- La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE). Esta normativa regula la prestación de servicios y productos a través de webs o comercio electrónico.
¿Cómo cumplir con la protección de datos en hoteles?
Las siguientes acciones te van a permitir estar dentro de los límites de la legislación de protección de datos.
- Registro de actividades de tratamiento
- Consentimiento explícito de los clientes para el tratamiento de sus datos
- Acuerdos y contratos de confidencialidad con empleados
- Notificación de posibles brechas de seguridad vinculadas a la protección de datos
- Evaluación de impacto
- Incorporar todos los textos legales a la web
- Ejecutar análisis de riesgos
- Contar con un Delegado de protección de datos dentro de la compañía
¿Cómo mejorar la seguridad de los datos en hoteles?
¿Qué elementos no puedo pasar por alto para reforzar la seguridad de los datos? ¿Por qué debo ir un paso más allá del marco legal para garantizar la máxima protección frente a ciberataques? Sigue leyendo.
Hoy en día, la responsabilidad del hotelero debe situarse por encima de la propia ley, que como sabemos avanza a menor ritmo que la tecnología dentro del sector hotelero. El gerente del hotel debe mantener una actitud diligente y poner todos los medios a su alcance para velar por la seguridad de los datos de los huéspedes, un aspecto cada vez más valorado por estos a la hora de escoger un hotel y que sin duda refuerza la imagen de marca de la compañía.
Una brecha de seguridad en protección de datos puede tener consecuencias catastróficas para las empresas hoteleras. Algunas de ellas son el daño a la confianza de los clientes, sobre la reputación de marca o importantes sanciones legales y financieras. ¿Estás dispuesto a asumir estos riesgos?
A continuación, compartimos algunos puntos imprescindibles de seguridad que no se pueden pasar por alto en la gestión hotelera.
Principales medidas de seguridad para la protección de datos en hoteles
- Seguridad perimetral y cortafuegos.
- Robustez de las contraseñas.
- Formación del equipo en materia de ciberseguridad.
- Correctas configuraciones de los permisos de usuarios en los sistemas.
- Securización de endpoints, entendiendo endpoint como puesto de trabajo o servidor.
- Aplicación de doble factor de seguridad en los accesos a servicios, especialmente a los alojados en la nube.
- Política de actualización de software, tanto a nivel de aplicaciones como de sistemas operativos.
- Subdivisión de la red según tipo de servicio. Por ejemplo, se ha de separar la red de empleados de la de clientes o sistemas.
- Revisión periódica del estado de la seguridad en la compañía a través de auditorías de ciberseguridad.
Sabemos que lo jurídico y lo tecnológico siempre tiende a estar reñido en el ámbito de la gestión hotelera. Conocemos el marco legal con la Ley Orgánica de Protección de datos en hoteles o la más reciente RGPD, pero ¿están los equipos de dirección e IT suficientemente alineados para responder con agilidad a cualquier problema de ciberseguridad?
La importancia de la accountability
La Accountability o “rendición de cuentas” es un concepto asociado a la responsabilidad de cumplir. Este principio de rendición de cuentas implica hacer transparente una empresa, acreditar cumplidas las acciones y decisiones que se adoptan en todos los ámbitos de su gestión y asumiendo las responsabilidades vinculantes.
En materia de protección de datos, según la Agencia Española de Protección de Datos, con este término se alude a la a la “responsabilidad proactiva” que es “responsabilidad que tienen las empresas en la aplicación de medidas técnicas y organizativas dirigidas a garantizar y cumplir sus obligaciones en materia de protección de datos. Estableciendo mecanismos internos y externos para evaluar su fiabilidad y demostrar su efectividad cuando se solicite por las autoridades de control”.
En el contexto actual de digitalización es importante señalar que la Accountability es muy relevante, pero si cabe aún más en el sector hotelero debido al empleo intensivo de nuevas tecnologías (que por su novedad o desconocimiento todavía pueden no estar reguladas) y los servicios de Internet que gestionan los hoteles
En este sector, siendo de máximo riesgo respecto al robo de datos de clientes por parte de los delincuentes especializados, es muy necesario ser proactivos y adoptar medidas preventivas para garantizar el cumplimiento de la legalidad y los derechos de los usuarios en el ámbito de la privacidad.
Por lo tanto, para garantizar las obligaciones impuestas en materia de protección de datos en hoteles, no basta con tener una cultura de cumplimiento normativo, se requieren sistemas internos de alerta o procedimientos para minimizar el riesgo, además de reforzar continuamente la protección de esos datos (Ciberseguridad), para minimizar las posibilidades de acceso no autorizado a esa información.
RGPD en hoteles
Según los artículos 24 y 32 del RGPD, el responsable del tratamiento (la empresa hotelera), tiene la obligación de garantizar la seguridad de los datos de carácter personal que haya recabado de sus clientes, aplicando en cada momento las medidas necesarias para evitar cualquier daño (“responsabilidad proactiva” o “accountability”), respondiendo por los daños que generen los incidentes con esos datos.
Esto implica ser responsable y aplicar las medidas de ciberseguridad que existan en el mercado para proteger los datos de sus clientes. Los establecimientos hoteleros deben ser razonables en cuanto al presupuesto para esta partida, además, los costes de implementación de estas tecnologías son razonables en la actualidad.
Los hoteleros han de entender que aunque la norma ofrece cierta libertad para los tratamientos de datos personales, esa libertad debe estar compensada por ellos poniendo los medios técnicos de seguridad necesarios y tomando las decisiones correctas, justificadas, acreditadas y de obligado cumplimiento.
En Cerium como integradores tecnológicos y expertos en ciberseguridad hotelera, implementamos tecnologías con una visión 360º, donde la seguridad es entendida como un pata más para el éxito de cualquier proyecto tecnológico.
Rellena este formulario y te asesoraremos en todo lo necesario para que los datos de tu hotel estén protegidos: