Nuevo reglamento de protección de datos y turismo

El próximo 25 de mayo entra en vigor el nuevo Reglamento General de Protección de Datos Personales (RGPD) con nuevos requerimientos legales. Y un 80% de las empresas españolas, entre ellas las del sector turístico, desconoce las implicaciones que esta regulación tendrá en su negocio, según la empresa Sophos. Vicente Sánchez, consejero delegado de Wolters Kluwer, explica que “la normativa [sobre protección de datos personales] se da completamente la vuelta”.

Sánchez refiere cinco cambios fundamentales. En primer lugar, se pasa a un sistema de responsabilidad proactiva por parte de la empresa, que deberá recabar consentimientos expresos y adoptar medidas de protección. En segundo lugar, se deben inventariar todos los tratamientos de datos de carácter personal que se hagan, con evaluación de riesgos. También se crea la figura del delegado de protección de datos (DPO, en sus siglas inglesas) y se exige el consentimiento “claro, directo y expreso” de la persona cuyos datos vayamos a tratar. Por último, se añaden sanciones reforzadas con respecto a la legislación actual.

El capítulo de las sanciones es uno de los que mayor preocupación puede generar en los empresarios. En la actualidad, por cada infracción en el tratamiento de datos las sanciones pueden ir de los 900 euros a los 600.000 euros. Con el nuevo reglamento, estas multas ascenderán hasta 20 millones de euros o el 4% del volumen de negocio de la empresa en su último ejercicio económico. Además, Vicente Sánchez refiere que en la Ley de Protección de Datos que se está tramitando en el Congreso se prevén sanciones penales para las compañías y empresarios que no traten de forma correcta los datos personales de sus clientes, proveedores, empleados o de otras personas con las que se relacionen.

Este nuevo reglamento afecta a autónomos, pymes, grandes corporaciones, pero también a ayuntamientos, asociaciones y en general a cualquier entidad que trate datos de carácter personal. Quien no haya adaptado sus procedimientos a la nueva normativa antes del 25 de mayo llega tarde, pero obligatoriamente se tendrá que poner al día. Sánchez sostiene que “lo primero es informarse y formar a la dirección y los empleados, porque es uno de los requisitos que pide el reglamento”, para después empezar el proceso de adaptación. Como la normativa es compleja y contiene un número elevado de requerimientos, Sánchez aconseja pedir ayuda a una empresa especializada que ayude a analizar los riesgos, evaluar los impactos y establecer todos los formularios de información y recogida de consentimientos. A todo esto se suma contar con una aplicación informática que permita gestionarlo todo.