10453 posts
8179 fotos
1507 videos
80 podcasts
6128 usuarios
227 grupos
481 ideas
Tras el post de LOPD en hoteles de Iván en la comunidad, vuelve el tema de la privacidad y la Ley, asi que va aquÃ, una pequeña colaboración que espero nos sea útil.
Cumplir la LOPD para un establecimiento hotelero sigue siendo una tarea por realizar. Aunque casi todo el mundo que trabaja en este sector ha oido hablar de esta Ley, la realidad es que pocos hoteles la cumplen convenientemente. Y quien se cree que la cumple seguramente lo hace mal.
Las razones de este incumplimiento se deben al propio perfil del sector. Por una parte un hotel es un devenir de personas, entran y salen, de todas nacionalidades. Además hasta se quedan a dormir, algo obvio y que a nivel de negocio es excepcional. ¿En que tipo de empresa tu cliente se queda a dormir en tu propia casa?. Tantas personas es proporcional al riesgo. Además a casi todo el mundo le gusta dormir en compañÃa..
Otra causa especial del sector hotelero que se hace dificil cumplir leyes como la LOPD, es la fuerte actividad comercial y los diversos agentes en la cadena de negocio. Desde una web, la agencia de viajes, el touroperador, el receptivo hasta que llega el huésped al hotel. Segmentar el huésped, conocer sus hábitos cuesta y vale dinero y cuando los datos personales generan negocio es cuando las empresas tienden a saltarse las reglas.
Por otra parte los establecimientos y las cadenas hoteleras son a menudo un enjundio mercantil, donde una marca gestiona hoteles, otra le presta servicios, etc. etc.. Además existen contÃnuas fusiones y adquisiciones, y encima saltamos de continentes y con nosotros viajan nuestros datos.
Todo esto unido a la persecución normativa y legal que sufre un establecimiento hotelero, hace que la LOPD sea una marÃa para la dirección. Al parecer solo aporta problemas y nos cuesta dinero. ¿Qué hacemos? ... Pués a la cola!
He querido aportar bajo esta perspectiva un poco gris pero realista, unas claves para cumplir la Ley enfocándonos en los riesgos que tiene este tipo de empresa. La seguridad de la información se basa en los riesgos y sobre ellos tenemos que aplicar controles y medidas. La historia de la jurisprudencia, experiencia profesional en inspecciones y sanciones también ayudan a ir al grano y resolver la LOPD de manera práctica.
Evidentemente la Ley hay que cumplirla a rajatabla pero es bueno saber cuales son, según mi parecer, estos aspectos clave:
Muy oportuna y necesaria tu aportación. Es real que las empresas no son conscientes de esta realidad importante que, además, tiene rango de Ley contemplando sanciones serias en caso de incumplimiento.