¿Cómo debe cumplir una agencia de viajes con el Reglamento General de Protección de Datos (RGPD)?

¿Sabías ya que tu agencia de viajes tiene que adaptarse a la nueva normativa para cumplir con el Reglamento General de Protección de Datos (RGPD)? La razón es que es un tipo de empresa que se considera que maneja gran cantidad de datos personales, por lo que debe cumplir con las normas que regulan la Protección de Datos, que es el reglamento vigente a partir del 25 de mayo en toda Europa.

 

Los datos personales son toda información sobre una persona física identificada o identificable, es decir, que su identidad pueda determinarse, directa o indirectamente, mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

 

Así, cada vez que un usuario deja sus datos para una reserva en tu agencia o para solicitar información, estás manejando datos de carácter personal. Para tratar adecuadamente estos datos se deben cumplir una serie de condiciones, para las que tu agencia de viajes debe realizar algunas actuaciones:

 

• Realizar un registro de actividades de tratamiento. En primer lugar, hay que realizar un documento interno en el que se especifique el tipo y la cantidad de los datos que se manejan, la finalidad del tratamiento de esos datos y si se ceden a terceros.
• Firmar los contratos con terceros.  Es obligatorio además firmar los contratos con terceros que acceden a datos, así como con empleados, para evitar que los datos sean revelados a personas no autorizadas. Un tercero es por ejemplo el hotel con el que trabajas y al que le facilitas datos de tus clientes. O las empresas de transporte con las que tratas. Por eso es importante que tengas una lista de esas empresas externas que te prestan algún servicio, asegurándote también que cumplen la normativa obligatoria.
• Incluir los textos legales en la página web. En tu página web debes incluir el aviso legal, que es el texto donde se identifica el propietario de la web, además de la política de privacidad, donde se informa sobre el tratamiento de los datos personales, y la política de cookies, que informa sobre las cookies usadas y su finalidad.
• Solicitar el consentimiento a los clientes. Además de todo lo anterior, las agencias deben tener el consentimiento expreso de todos sus clientes para poder tratar sus datos. Por eso debes pedir su consentimiento e informarles de la finalidad del tratamiento, si va a cederse a terceros y cómo pueden ejercer sus derechos.
• Avisar en caso de que se produzca una brecha de seguridad. En caso de que haya una brecha de seguridad, hay obligación de notificarlo a la Agencia de Protección de Datos y a los afectados en las 72 horas siguientes.

 

Para facilitarte estas tareas, Jumbo Tours ha nombrado un delegado de protección de datos, que es una persona con conocimientos jurídicos y técnicos encargada de supervisar que todo está en orden, así como de asesorar si hay dudas. Su contacto es  dpo@jumbotours.com, y sus funciones son las siguientes:

 

1. Informar y asesorar al responsable o al encargado del tratamiento y a los empleados.
2. Supervisar el cumplimiento de lo dispuesto en el RGPD, de otras disposiciones y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales.
3. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
4. Cooperar con la autoridad de control.
5. Actuar como punto de contacto de la autoridad de control.

 

Recuerda que las sanciones por incumplimiento de los artículos relacionados por ejemplo los principios básicos del tratamiento, incluyendo las condiciones para el consentimiento pueden ser de hasta 20.000.000 € o el 4% del volumen de negocios anual a nivel mundial. En cuanto a las sanciones por incumplimiento de los artículos relacionados con las obligaciones del responsable o del encargado del tratamiento, así como los relacionados con las obligaciones exigidas por los cuerpos de certificación o de seguimiento de códigos de conducta, pueden alcanzar hasta 10.000.000 € o el 2% del volumen de negocios anual a nivel mundial.