¿Qué es el RGPD? ¿Cómo me afecta siendo propietario o gestor de viviendas vacacionales? No es necesario ser uno de los gigantes de internet para aplicar algunas de las medidas de protección que desde ahora, exigirá la legislación europea.
El RGPD es un reglamento europeo que afecta a todas las empresas y organizaciones que oferten productos y/o servicios a ciudadanos de la Unión Europea. Incluyendo las vieiendas vacacionales.
Descubre cómo proteger correctamente los datos de tus huéspedes y proveedores antes del 25 de Mayo de 2018.
2. Cómo afecta el RGPD a la vivienda vacacional
Francisco Serrano
Editor de Rentalbuzz
Kaajal Mansukhani
Resp. de Comunicación
3. Advertencia
En esta sección se facilitará información general sobre los
requisitos básicos y obligaciones para el sector turístico que el
Reglamento General de Protección de Datos (RGPD) marcará a
partir del 25 de Mayo de 2018. Se trata de un conjunto de
recomendaciones y comentarios dirigidos al sector de la vivienda
vacacional con mero fin informativo.
Esta sesión online no pretende elaborar un análisis técnico o
profundo de las medidas y procedimientos que establece el
RGPD. Tampoco constituye ningún tipo de asesoramiento legal.
Consultas relacionadas a casos específicos o situaciones
particulares deberán ser abordadas con un profesional.
4. Es posible que este sea el cambio más grande en la Ley de Protección de
Datos de los últimos 20 años. ¿Estás listo?
Fecha límite: 25 de Mayo 2018
5. Agenda
Durante esta sesión veremos:
- ¿Qué es el RGPD?
- RGPD – El sector turístico, mitos y puntos clave
- El RGPD y las viviendas vacacionales
- Recomendaciones para adaptarse al RGPD
6. ¿Qué es el
GDPR?
Reglamento General para la Protección de Datos
Actualización de la normativa europea en materia de
protección de datos. Sustituye la Directiva Europea
de 1995.
Aplicable desde el 25 de Mayo de 2018.
La norma se aplica si:
◦ Tu negocio se encuentra dentro de la UE
◦ Se ofrecen servicios o productos dentro de la UE
◦ Los clientes se encuentran dentro de la UE
◦ Usuarios digitales localizados en la UE
-> Mayor garantía y transparencia para los usuarios
con datos en empresas privadas
-> Cambio en la definición de datos personales
7. ¡Evolución, no
revolución!
Las organizaciones que en la
actualidad cumplen adecuadamente
con la Ley Orgánica de Protección de
Datos (15/1999) española tienen
una buena base de partida para
evolucionar hacia una correcta
aplicación del nuevo Reglamento
Mejorar la infraestructura de
seguridad de tu negocio no sólo sirve
para cumplir con la nueva norma,
también ayuda a mejorar la imagen
de tu negocio frente a tus clientes.
8. RGPD & el sector
turístico
¿Dónde usamos datos personales en el sector
turístico?
• Datos de reserva y check-in
• Listado de anteriores clientes/proveedores
• Intercambio de correspondencia con clientes
(emails)
Además, es una de las industrias con mayor ratio de
ciberataques. Por lo que tiene sentido establecer
medidas de protección sólidas.
9. RGPD - Mitos vs Realidad
• Penalizaciones adecuadas a la gravedad de la infracción
• Avisos y advertencias previos a sanciones
Multas de cantidades
desorbitadas
• No se necesitan conocimientos o herramientas muy
técnicas
• Mejorar muchas de los protocolos actuales
Pérdida de tiempo y
dinero
• Una oportunidad de ofrecer un servicio especializado
• Depurar base de datos con clientes realmentes
interesados en nuestra marca
El Marketing directo
es historia
10. RGPD & la vivienda vacacional:
5 Puntos Clave
Punto 1:
Responsable, DPD, etc
¿Quién se encarga de
la gestión de datos?
1
Punto 2:
Datos personales
¿Qué son?¿Cómo los
gestiono?
2
Punto 3:
Derechos del ciudadano
¿Cambian los derechos
de los usuarios?
3
Punto 4:
Consentimiento &
Privacidad
¿Cómo obtengo el
permiso de mis clientes?
4
Punto 5:
Hoja de ruta
¿Por dónde empiezo?
5
Qué necesitas saber del RGPD aplicado a la industria del alquiler vacacional:
11. Punto 1:
¿Quién es
quién?
No todos los negocios enfrentan la misma situación para la
gestión de sus datos
El RGPD plantea algunas novedades respecto a la previa Ley de
Protección de Datos, entre otros la figura del Delegado de
Protección de Datos o DPD
¿Es siempre necesario el DPD?
Responsable Encargado DPD
12. Punto 1:
Mapa conceptual de todos los implicados
Terceros
Encargado
Responsable
Plataformas de alquiler
vacacional
Propietarios
Gestor
Obligación
legal
Otros
Gestor de propiedades
Obligación
Legal
Otros
13. Punto 2:
Datos personales
“Datos personales”
Toda información sobre una persona física identificada o
identificable («el interesado»); se considerará persona física
identificable toda persona cuya identidad pueda determinarse,
directa o indirectamente, en particular mediante un identificador
14. Punto 2:
Datos Personales
DNI / Pasaporte:
Nombre, Dirección
postal, nacionalidad,
etc
Información de
contacto:
Dirección email,
teléfono
Datos sensibles:
Datos bancarios
En el sector de los alojamientos turísticos, podemos encontrar ejemplos de datos personales como:
Recopilar – Almacenar – Utilizar – Compartir → Puedes hacerlo pero, ¿cómo conseguirlo de forma segura?
16. Punto 3:
Derechos del ciudadano (usuarios)
Derecho a ser
informado
Los usuarios deben
ser informados
cuando se recopilen
sus datos
Derecho al olvido
En caso de solicitarlo,
los usuarios tienen
derecho a que sus
datos se eliminen
permanentemente
Acceso a la
información
Cualquier usuario
puede solicitar qué
tipo de datos, y el
uso que se hace de
ellos
17. Punto 4:
Consentimiento
& Privacidad
Es necesario obtener consentimiento de todos los usuarios
de los que recopilamos datos
¿Qué datos son indispensables para tí? ¿Es obligatorio
recopilarlos todos?
¿Cómo obtengo su consentimiento?
Todos los datos deben:
• Ser facilitados libremente
• Ser específicos
• Ser reales
• Sin ambigüedades
Los datos de carácter sensible deben además:
• Facilitar consentimiento explícito
19. Punto 5:
Hoja de ruta para el RGPD
Auditoría
Revisión de los
datos almacenados
y por qué los
almaceno
1
Actualización de la
política de
privacidad
Sé transparente con
el tratamiento de
tus datos
2
Identifica cuáles son
tus obligaciones
legales
Cuándo necesitas
consentimiento
expreso
3
Consentimiento
No olvides solicitar
el consentimiento
de tus usuarios
4
Seguridad
Revisa el software o
servicios que
empleas para
almacenar datos
5
Brechas de seguridad
Prevé un plan de
acción y emergencia
en caso de que ocurra
6
20. Punto 5.1:
Hoja de Ruta – Auditoría
DATOS
Propósito
¿Quién? ¿Qué? ¿Cuándo? ¿Dónde?
Propósito Propósito
21. Punto 5.2:
Hoja de Ruta –
Política de
Privacidad
La privacidad de los usuarios es el eje principal del RGPD,
por lo que también debe ser el de tu política de privacidad
Actualiza tu política de privacidad considerando:
• Fáciles de encontrar online
• Lenguaje claro y conciso
• Transparencia en cómo los datos son:
• Obtenidos
• Tratados y empleados
• Almacenados
• Medidas de seguridad empleadas
22. Punto 5.3:
Hoja de Ruta –
Recopilación
obligatoria
1. Datos de carácter contractual
Reservas online:
◦ Obligación → Contratos online
◦ Legitimación del empleo de esos datos
◦ No se necesita pedir consentimiento para la recopilación
de datos durante la reserva
2. Obligación legal
• Requisitos vinculados a otras leyes → LO 4/2015
• Obligaciones fiscales
• Protección contra el fraude
3. Consentimiento explícito
23. Punto 5.4:
Hoja de Ruta –
Consentimiento
El RGPD obliga a las empresas a que tengan en cuenta las medidas
para la protección de datos desde el principio, no sólo una vez
recopilados los datos. Hablamos de un diseño concienzudo de las
políticas de privacidad en torno a la seguridad del usuario.
• Limita la recopilación de datos
Recopila sólo lo imprescindible
• Evaluación de tu base de datos
Comprueba periódicamente la seguridad con la que gestionas los
datos personales
• Limita su uso
Emplea los datos SÓLO para el propósito por el que fueron
recopilados
• Registra tus acciones
Es bueno llevar un registro del tratamiento y procedimientos
llevados a cabo durante el tiempo que almacenes los datos
24. Punto 5.5:
Hoja de Ruta –
Seguridad
Empleando herramientas actualizadas y revisando
la seguridad de los equipos y programas empleados
para la gestión, almacenamiento y tratamiento de
los datos personales
Pequeños negocios, como los propietarios o
algunos gestores de propiedades, son más
vulnerables y son susceptibles de sufrir ataques
cibernéticos
25. Punto 5.5:
Hoja de Ruta -
Seguridad
¿Dónde se almacena toda esta información?
¿Es posible almacenar estos datos online? ¿Es seguro?
Puntos a revisar:
• Equipos físicos y programas empleados
• Uso de procedimientos de encriptado para:
• Comunicaciones
• Almacenamiento en la nube
• Niveles de seguridad para contraseñas
• Protección ante virus
26. Punto 5.6:
Hoja de Ruta –
Brechas en la
seguridad
En caso de producirse una violación de tu seguridad, si tus
datos quedan comprometidos debes avisar antes de pasadas
72 horas a:
- Autoridades pertinentes -> Unidad de Ciberseguridad de la
Policía Nacional, por ejemplo
- Usuarios afectados
27. Oportunidades
Con RGPDSin RGPD
● Multas hasta 4% beneficios
● Multas de hasta 20€ Millones
● Deterioro imagen corporativa
● Sin respaldo legal
● Gestión efectiva de los datos
● Transparencia
● Seguridad
● Mejora del control interno
● Supresión de vulnerabilidades
● Mejora del retorno económico a largo plazo
● Actualización tecnológica
28. Puntos Clave
¡Empieza ya! No lo dejes para el 25 de Mayo
Haz de estos puntos tus prioridades cuando comiences la transición:
1. Audita tus bases de datos – Comienza por conocer qué tipo de datos
almacenas y las medidas de seguridad que ya empleas
2. Consentimiento – Asegúrate de obtener el consentimiento de todos tus
usuarios paulatinamente
3. Seguridad – Protégete (y a tus usuarios) de los ciberataques mediante
buenas prácticas y herramientas eficaces
Tanto autoridades como tus propios usuarios valorarán positivamente que
sus datos se encuentren seguros
29. Contactos de
interés
Para mayor información sobre el RGPD y guías útiles para
adaptar tu negocio:
- Portal específico para el RGPD (GDPR en inglés) - Enlace
en inglés
- Agencia Española de Protección de Datos (AEPD)
- adigital - Asociación Española de la Economía Digital
30. ¡Gracias por
asistir!
Sobre Spain-Holiday.com
Spain-Holiday.com es una plataforma española e independiente de
alquiler vacacional en España. Con sede en Málaga desde su
fundación, en el año 2002, la plataforma online goza de un alto grado
de reconocimiento en todos los países en los que tiene presencia.
Actualmente ofrece más de 15.000 viviendas vacacionales en España.
En su blog corporativo, RentalBuzz, facilita información vinculada al
sector de la vivienda vacacional, así como noticias, datos y novedades
legislativas del sector turístico.
Importante: Este documento no constituye consejo o información legal. Recomendamos en cualquier caso que
contacte con un especialista para abordar situaciones particulares