Cómo sobrevivir al Reglamento de Protección de Datos si eres una agencia
Publicada 22/05/18
- La mayoría de las agencias de viaje españolas no se han adaptado aún al nuevo Reglamento de Protección de Datos
- El abogado Sergio Japaz recomienda realizar una auditoría para saber qué datos se tienen almacenados, su validez y qué tratamiento se les ha de dar
- Con el nuevo RGPD el consentimiento cobra una especial relevancia porque ya no va a ser tácito sino que tiene que ser explícito
A tan solo cuatro días de que comience a aplicarse el nuevo Reglamento General de Protección de Datos europeo (RGPD) la mayoría de las agencias de viajes no se han adaptado a las nuevas exigencias que marca la normativa europea.
Así lo confirma María Dolores Serrano, responsable de la Asesoría Jurídica UNAV LEGAL/DEIUREM, quien asegura que “en general las pymes están llevando a cabo una implantación tranquila” pese a la amenaza de sanción millonaria en caso de incumplimiento del reglamento.
Coincide en este diagnóstico Sergio Japaz, abogado que ha asesorado a CEAV junto a PwC, quien explica que las grandes empresas tienen una persona dedicada a comprobar el cumplimiento de todas las normativas que les afectan, pero en el caso de las pequeñas “les come el día a día”.
El nuevo RGPD está orientado a proteger los derechos y libertades del consumidor sobre sus datos y el tratamiento que se les va a dar, por ello se debe justificar por qué se han reunido, y cuál es su fin en la actividad que ejerce la empresa. En este sentido el consentimiento cobra una especial relevancia porque ya no va a ser tácito sino que tiene que ser explícito y se le ha de informar de para qué se usa. “Va a marcar un antes y un después”, señala Serrano quien advierte de que “falta mucha concienciación en el sector turístico”. También entre los clientes, añade Japaz, que no son conscientes del “poder que tienen”.
De lo que se libran las agencias de viajes es de elegir un delegado de protección de datos, una figura de nueva creación que en el caso de las empresas del sector no es obligatoria.
Pero, ¿qué pasa con todos los datos que ya tienen almacenados las agencias? Sergio Japaz señala que es necesario hacer una auditoría para ver de qué tipo de datos se trata, si son válidos y qué tratamiento se les ha de dar. “A partir de ahí hay que enviar al cliente un recordatorio de que tenemos esos datos y solicitarles su consentimiento para seguir utilizándolos”. Y es que el RGPD censura el uso indiscriminado del CRM y exige que el cliente de su consentimiento expreso para que sus datos tengan esa finalidad. ¿Y qué ocurre si no lo da? La agencia podría seguir usándolos amparándose en alguna de las seis excepciones que contempla la norma como, por ejemplo, el interés legítimo, explica el abogado.
Las minoristas tienen que tener en cuenta que a partir de ahora el cliente tiene derecho a obtener una copia de sus datos, a modificar, cancelar o borrar sus datos personales en posesión de terceros así como el derecho de limitación de tratamiento, que supone que, si lo pide, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían, y el derecho de portabilidad.
Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta
Inicia sesiónEsta noticia no tiene comentarios.