10453 posts
8179 fotos
1507 videos
80 podcasts
6128 usuarios
227 grupos
481 ideas
Tras hablar con varios profesionales de mi último post, http://comunidad.hosteltur.com/post/2009-12-14-gestin-de-clientes-qu-es-lo-que-necesitas, he observado con cierta sorpresa que la gestión de la protección de datos brilla realmente por su ausencia. Muchos hoteles tienen el tÃpico texto de protección de datos pero la gran mayorÃa de los que conozco no siguen realmente las normas que dicta la LOPD.
 El hotel no sólo trata con datos personales tÃpicos, como pueden ser el nombre y apellidos o el número de tarjeta de crédito, dato que va más hallá de la protección de datos para convertirse en un tema de seguridad básica. El hotel es un negocio que puede incluso almacenar en sus archivos datos realmente privados, como por ejemplo si el cliente ha consumido bebidas alcohólicas y en qué cantidad, con quién se ha alojado, sus tendencias sexuales, su "fidelidad" marital, sus exigencias personales referidas a servicios añadidos, etc. Es decir, unos datos que posiblemente no lleguen al nivel de exigencias de la LOPD que se piden para los datos clÃnicos en hospitales pero que, y corrÃjame un abogado si me equivoco, no deben estar muy lejos.
 Me gustarÃa conocer vuestra opinión sobre la LOPD, si pensáis que más que un bien es una limitación para la gestión del hotel debido a su alta exigencia en cuanto al tratamiento de los datos o, por el contrario, no os está resultando complicado su aplicación.
 MuchÃsimas gracias a todos.
Te contesto como profesional de la consultoria de seguridad. La implantacion de la LOPD y otras leyes como la LSSI o la LPI brilla en su mayoria por su ausencia y cuando la cumplen lo hacen a trozos. Bien es verdad, que la Ley es casi completamente imposible de cumplir al 100% y que resulta en muchos casos absurda y poco ágil, pero es la que hay. Además desde abril de 2008, existe un nuevo reglamento que auque ha simplificado las cosas, regula el tratamiento del papel, ufff!. Sobre tu post voy a escribir otro, con tu permiso, para señalar algunos puntos clave para su cumplimiento en base a la "estadÃstica" que conozco de sanciones en el sector hotelero y enfocado a los riesgos, es decir como cumplirla la legislacion en lo que a la postre atañe, lo más importante. Gracias por abrir de nuevo el debate
Toni, muchas gracias por tu opinión. Me encantarÃa que pusieras un link en este hilo al post que vas a escribir cuando lo tengas.
Ivano, comparto el punto de vista de Toni. La ley de LOPD es tan rebuscada y absurda como que castiga lo que es fácil de solucionar por el usuario, como es todo aquello que tiene que ver con el tema electrónico e internet; y sin embargo es mucho más laxa con todo lo que tiene que ver con el tratamiento de datos a nivel tradiciona y fÃsico.
Desde el momento en que para cumplir la ley, tienes que contar con un abogado y que este a su vez cuente con un asesor especializado en este tema concreto, porque no hay muchos abogados especializados, que tengas que contar con un manual de buenas prácticas, que se tiene que revisar anualmente, que tengas que tener archivos de entrada, salida, modificaciones, almacenar documentación para justificar la procedencia de los datos, (sine die), y un largo etc...., desde mi punto de vista es un claro ejemplo de que la ley está mal parida desde su inicio. Más que una ley es un verrdadero calvario.
Si añadimos a esto que ciertas consultoras venden las implantaciones de la LOPD como formacion a empresas subvencionada (es decir, ellos dicen que te forman pero en realidad te hacen una implantacion "de aquella manera"), tenemos a unos que la cumplen pero les ha costado un ojo de la cara, a otros que la semi-cumplen ilegalemente y a otros que sencillamente no la cumplen.
¿Porque?
Porque todavia no le han visto las orejas al lobo, esto es culpa del modelo de la propia agencia que utiliza las multas para autofinanciarse con lo cual el usuario que no va a recibir nada al verse vulnerados sus derechos prefiere no enmarronarse con denuncias y directamente elimina los correos que recibe o los clasifica como SPAM (ojo, la LOPD es mucho mas)
Aqui va mi spam...mi mujer hace implantaciones de proteccion de datos de manera profesional y mucho mas economica que en cualquier sitio
Feliz año (casi casi)!
Nosotros en nuestra empresa la tenemos implantada, ya que tratamos con datos de hoteles y afiliados. El miedo nos entró cuando nos pusimos a hablar del tratamiento de los datos de los clientes que usan nuestro sistema online de reservas, aunque afortunadamente resultó que nosotros sólo utilizamos esos datos como "pasarela", por llamarlo de alguna forma, por lo que fué más sencillo de lo esperado.