AEPT debate sobre el nuevo Reglamento General de Protección de Datos

Las empresas del sector turístico se ven obligadas a renovar sus sistemas de información con esta nueva normativa, que aumenta la seguridad de la protección de los datos

La Asociación Española de Profesionales del Turismo (AEPT) en colaboración con la Unión Nacional de Agencias de Viajes (UNAV), el Foro de Calidad en Gestión de Patrimonio Culturaly la Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT) debate sobre el nuevo paradigma que se presenta tras la puesta en marcha del Nuevo Reglamento General de Protección de Datos (RGDP), que entrará en vigor el viernes 25 de mayo.

La AEPT sigue velando por ser la voz de los profesionales del sector. Esta vez el Nuevo Reglamento de Protección de Datos (RGPD) que entra en vigor mañana 25 de mayo, se presenta como un reto para el sector turístico, concepto que se desarrolló en el debate organizado por la Asociación Española de Profesionales del Turismo celebrado en el Hotel Santo Domingo (Madrid), con la presencia de D. Julián Prieto, Subdirector General del Registro General de Protección de Datos de la Agencia Española de Protección de Datos, Dª. Mª. Dolores Serrano, Responsable de la Asesoría Jurídica UNAV LEGAL/DEIUREM y de Dª Inmaculada Aller, Letrada especialista de Tourism & Law y asesores de CEHAT, moderado por Dª. Dinnorah Suarez, Directora de Aplicaciones Profesionales CENP. Además, el foro extrajo cuál es la situación de las empresas del sector ante este nuevo paradigma y cómo tendrán que evolucionar sus sistemas de trabajo para afrontar los cambios.

El RGPD está diseñado para aumentar el nivel de protección de datos de los titulares, así como del manejo de los mismos. También establece unas reglas comunes a toda Europa para la protección de dicha información. Según los profesionales del sector, las empresas deben llevar a cabo una reflexión, puesto que la nueva normativa genera un impacto que se verá desarrollado en el día a día. En este nuevo contexto obtiene un papel importante la revisión de los sistemas de trabajo seguidos hasta el momento por parte de los profesionales del manejo de datos. Es importante además, introducir nuevos patrones como la evaluación de impacto o la quiebra de seguridad.

Inmaculada Aller, letrada especialista de Tourism&Law (asesores de CEHAT), recalca que es importante la actualización de las cláusulas de información y el análisis de cómo se han conseguido los consentimientos y que un fallo de esta índole acarrearía un impacto en la reputación de la empresa.

La responsable de la asesoría jurídica UNAV, Mª Dolores Serrano aclara que “existe una base en materia de protección de datos”. Las empresas no parten de cero, sino que entran en una segunda fase de trabajo que requiere un “cambio de mentalidad y concienciación”. Además, tienen en cuenta que el mal uso de los datos y el no estar preparado de cara al público final también perjudicará en la reputación de la empresa.

D. Julián Prieto, Subdirector General del Registro General de Protección de Datos de la Agencia Española de Protección de Datos, destacó que el sector turístico no es de los que presentan más incumplimientos al respecto y que posee gran capacidad para adecuarse al cambio normativo. Revela igualmente que esta modificación es solamente una parte de la nueva Ley de Protección de Datos, que está siendo debatida en el Congreso de los Diputados y que, "si todo va bien, podría estar aprobada antes del verano".

Uno de los puntos clave del debate es la evolución de la situación de los consentimientos tácitos. Ahora, la obtención del consentimiento va a tener una mayor importancia, las empresas deberán revisar cómo se han obtenido los consentimientos previos a la nueva normativa, y a partir de su entrada en vigor, solamente serán válidos los datos obtenidos con consentimiento expreso. Todos los ponentes del debate coinciden en que el sector turístico es un ecosistema, destacando la necesidad de que tanto los responsables de los datos como los encargados de su manejo se adecúen al cumplimiento de la ley. Todos los subsectores están afectados por igual. La supervisión del cumplimiento del tratamiento se basará, fundamentalmente, en códigos de conducta y la figura de un delegado de protección de datos. El nuevo reglamento también producirá cambios es otros aspectos como la recogida de currículums por parte de las empresas, el negocio online o la relación de los datos entre varios países.