Your SlideShare is downloading. ×
0
Lopd Sector Hotelero
Lopd Sector Hotelero
Lopd Sector Hotelero
Lopd Sector Hotelero
Lopd Sector Hotelero
Lopd Sector Hotelero
Lopd Sector Hotelero
Lopd Sector Hotelero
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Lopd Sector Hotelero

2,449

Published on

5 claves para cumplir la LOPD en la empresa hotelera. En base a la experiencia de inspecciones, sanciones y riesgos específicos en el sector hotelero

5 claves para cumplir la LOPD en la empresa hotelera. En base a la experiencia de inspecciones, sanciones y riesgos específicos en el sector hotelero

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,449
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Aspectos clave para cumplir la LOPD en el sector hotelero www.IT360 .es Dic. 2009, Toni Martín-Avila
  • 2. 1. Política a usuarios <ul><li>La seguridad comienza en la propia recepción del hotel . Todos los empleados (usuarios) que tratan datos personales de los huéspedes, a nivel informático o papel, deben conocer una política sobre la seguridad y privacidad de los datos personales. Desde la administración, recepción, gobernanta y las camareras, además evidentemente del equipo comercial y de los proveedores. Esta política debe entregarse a cada nuevo empleado, formándolo en ello. El contrato debe articularse de acuerdo a lo que dicta la LOPD sobre confidencialidad y deber de secreto y al “sentido común”. Los datos son “propiedad” del huésped (es el titular ) y no deben transmitirse a nadie sin el permiso de nuestro cliente. </li></ul>
  • 3. 2. Registro ficheros <ul><li>Registrar los ficheros ante la AEPD ( www.agpd.es ) es fácil y rápido. Mediante el sistema NOTA a través de un PDF haremos público que tipo de información trata o almacena el hotel. Este punto es clave pués algunos hoteles han recibido inspecciones de la Agencia por no haber realizado este trámite. No se necesita visitar un hotel para ver que incumple la Ley. El tipo de información que disponemos asigna un nivel de seguridad al mismo (básico, medio o alto), se aplica sobre los sistemas de información y en parte debe derivarse al proveedor que trate o almacene la información (tercero con acceso a datos personales). </li></ul>
  • 4. 3. Proveedores <ul><li>Profesionales o empresas que traten o almacenen la información de los huéspedes o empleados por encargo del hotel se denominan encargados de tratamiento . Son los proveedores informáticos, gestión de nóminas, de PRL, consultoras de gestión, proveedores de gestión comercial, empresas de marketing o de ecommerce, etc.. C o n estos terceros hay que firmar un contrato de prestación de servicios según rige el Art.12 de la LOPD y lo más importante, derivar parte de las medidas de seguridad y procedimientos hacia ellos. Además en el registro del fichero ante la AEPD debemos informar de su existencia. </li></ul>
  • 5. 4. Avisos legales <ul><li>La seguridad de la información y la privacidad comienza en cuando los datos personales entran en la organización del hotel . Es por ejemplo cuando debemos informar al huésped de la existencia de un fichero , de quien es el titular , de la finalidad del mismo y del canal para que la persona acceda a sus derechos de acceso, modificación y cancelación sobre sus datos personales. Debe hacerse en el checking, en el welcome, en el formulario de la web, en la bandeja de entrada de CVs (hablando de empleados), etc. </li></ul>
  • 6. 5. I nformática y papel <ul><li>Las medidas de seguridad, procedimientos y controles deben aplicarse tanto a los programas informáticos, páginas web, emails, etc como al papel . Incluso al propio conocimiento de las personas que ya hemos resuelto, en parte, con la política hacia los empleados. En el papel es donde existe, en la práctica, mayor riesgo de incumplimiento pués podríamos aplicar mil contraseñas a un software, pero cuando “ hacemos print” … se ha acabado la seguridad . Cuidado por tanto a lo que se imprime, a donde lo enviamos y a quien se lo damos. T ambién prestar atención a destruirlo convenientemente cuando no se necesite. </li></ul>
  • 7. Otros aspectos <ul><li>La legislación además de la LOPD es el nuevo Reglamento aplicable desde abril de 2008, RD 1720/2007 de 27 de dic. </li></ul><ul><li>Cumplir la LOPD es fácil si se hacen las cosas bien. Mostrar seguridad a nuestros huéspedes genera confianza y ello es proporcional a la calidad del servicio. </li></ul><ul><li>A ningún hotel le han puesto una multa por no tener el documento de seguridad , si fuera el caso se dispone de tiempo para elaborarlo. No conviertas tu LOPD a varios documentos word. </li></ul><ul><li>Si disponemos de un sistema de gestión como ISO 9001, puede ser ágil y sencillo cumplir la LOPD, es cuestión de incluir en los procesos las medidas y procedimientos. </li></ul><ul><li>Buscar un proveedor multidisciplinar . N i un abogado ni un informático, una empresa que nos cubra ambas casuísticas. </li></ul><ul><li>La LOPD se debe aplicar también en la web y en las redes sociales . En I n ternet además existe otra legislación, la LSSI, que nos obliga sobre ciertos aspectos sobre el email marketing y el proceso de reserva on-line (si existiera). Ésta es otra película pero que debe resolverse junto con la LOPD </li></ul>
  • 8.  

×