Es sabido que las Islas Canarias son uno de los destinos preferidos por los turistas en invierno debido, aparte de su indudable encanto y otros muchos factores, a su envidiable clima. No en vano, las previsiones señalan que Canarias supondrá el 60% del gasto de los turistas británicos en España durante estas navidades.
Sin embargo, no es el aluvión de visitantes lo que más preocupa a los hoteleros y responsables de alojamientos en las islas, sino una ley de reciente creación que muchos ya califican de “caos”. Esta normativa no es otra que el Real Decreto 933/2021 o Ley de registro de viajeros, que entró en vigor el pasado 1 de octubre.
La ley obliga a pedir innumerables datos de los viajeros
La legaltech Atico34, una de las empresas de protección de datos con más autoridad en la materia, ha confirmado al ser consultada por este medio que “con la entrada en vigor de la nueva normativa, los hoteles y otros subsectores turísticos como campings, viviendas de alquiler vacacional, agencias de viajes o empresas de coches de alquiler, están obligados a pedir una serie de datos que incluyen información que no figura en ningún documento oficial”.
Según la visión de la consultora, esta medida “no sólo supone un nuevo problema y una preocupación para los gestores de los alojamientos turísticos, que ahora tienen que pedir y gestionar una cantidad ingente de datos, sino también para los propios huéspedes, quienes tienen que ceder multitud de datos personales sin que realmente exista una razón justificada o proporcional para ello”.
Quejas por la nueva normativa
Estas nuevas exigencias se unen a las obligaciones de la Directiva NIS2, que establece crecientes obligaciones para el control y la supervisión de redes y sistemas de información, con el objetivo de conseguir un mayor nivel de ciberseguridad.
Ante esta situación, las quejas no se han hecho esperar. La consejera canaria de Turismo, Jessica de León, ha sido una de las primeras en manifestarse en contra de estas medidas enviando una carta al Gobierno central. Por su parte, la asociación hotelera canaria Ashotel también ha señalado el más que previsible caos que generará la nueva ley entre el sector.
¿Cómo cumplir con la ley de registro de viajeros?
Ante la negativa del Gobierno a dar marcha atrás, lo único que se puede hacer es adaptarse a la normativa lo antes posible. Pero, ¿cómo? Desde Atico34 nos dan una serie de pautas:
- Registrar y verificar la identidad de los clientes: Las empresas afectadas deben implementar procedimientos de verificación de la identidad de sus clientes. Conviene consultar el Real Decreto 933/2021 para saber cuáles son TODOS los datos que hay que solicitar.
- Conservar los datos recopilados: La normativa obliga a almacenar de manera segura y durante un tiempo determinado los datos recopilados de los clientes, garantizando su protección. Las empresas deben asegurarse de contar con sistemas seguros de almacenamiento y cumplir con las normativas de protección de datos, como el RGPD.
- Implementar medidas de ciberseguridad: Dado que se almacena información sensible, las empresas deben garantizar medidas de seguridad para evitar accesos no autorizados, fugas de datos o ciberataques. Esto incluye el uso de software seguro, sistemas de encriptación y políticas de acceso restringido.
- Capacitar al personal: Es fundamental que el equipo entienda las nuevas responsabilidades y cómo gestionar los datos de forma correcta y segura. Esto incluye formarse en verificación de identidad, ciberseguridad, y en la normativa de protección de datos.
- Establecer un protocolo de conservación y destrucción de datos: Las empresas deben definir cómo y cuándo destruir los datos almacenados una vez que hayan cumplido con el plazo de conservación legal establecido en el decreto.
- Realizar auditorías internas y externas: Para asegurar el cumplimiento, es recomendable realizar auditorías que revisen si las políticas de verificación de identidad y almacenamiento de datos se ajustan al Real Decreto 933/2021, así como a otras normativas de protección de datos aplicables.
- Actualizar la política de privacidad y protección de datos: La normativa debe reflejarse en las políticas de privacidad de la empresa, detallando el tipo de datos recogidos, el tiempo de conservación y los fines de su almacenamiento.
Lo más recomendable para aquellos establecimientos que no puedan o no sepan cómo cumplir con la normativa es acudir a una empresa de protección de datos que gestione todo lo relacionado con sus clientes.
--
Artículo especial