El Nuevo Reglamento General de Protección de Datos se presenta como un reto para el sector turístico, concepto que se desarrolló en el debate organizado por la Asociación Española de Profesionales del Turismo celebrado en el Hotel Santo Domingo (Madrid).

El foro contó con la presencia de Julián Prieto, subdirector general del Registro General de Protección de Datos de la Agencia Española de Protección de Datos; Mª. Dolores Serrano, responsable de la Asesoría Jurídica UNAV LEGAL/DEIUREM; e Inmaculada Aller, letrada especialista de Tourism & Law y asesores de CEHAT, moderado por Dinnorah Suárez, directora de Aplicaciones Profesionales CENP. Además, en él se extrajo cuál es la situación de las empresas del sector ante este nuevo paradigma y cómo tendrán que evolucionar sus sistemas de trabajo para afrontar los cambios.

El RGPD está diseñado para aumentar el nivel de protección de datos de los titulares, así como del manejo de los mismos. También establece unas reglas comunes a toda Europa para la protección de dicha información. Según los profesionales del sector, las empresas deben llevar a cabo una reflexión, puesto que la nueva normativa genera un impacto que se verá desarrollado en el día a día. En este nuevo contexto, obtiene un papel importante la revisión de los sistemas de trabajo seguidos hasta el momento por parte de los profesionales del manejo de datos. Es importante además, introducir nuevos patrones como la evaluación de impacto o la quiebra de seguridad.

Inmaculada Aller, letrada especialista de Tourism&Law (asesores de CEHAT), recalca que es primordial la actualización de las cláusulas de información y el análisis de cómo se han conseguido los consentimientos. Además, especifica que un fallo de esta índole acarrearía un impacto en la reputación de la empresa. La responsable de la asesoría jurídica UNAV, Mª Dolores Serrano, aclara que “existe una base en materia de protección de datos”. Las empresas no parten de cero, sino que entran en una segunda fase de trabajo que requiere un “cambio de mentalidad y concienciación”.

Julián Prieto, Subdirector General del Registro General de Protección de Datos de la Agencia Española de Protección de Datos, destacó que el sector turístico no es de los que presentan más incumplimientos al respecto y que posee gran capacidad para adecuarse al cambio normativo. Revela igualmente que esta modificación es solamente una parte de la nueva Ley de Protección de Datos, que está siendo debatida en el Congreso de los Diputados e indica, «si todo va bien, podría estar aprobada antes del verano».

Uno de los puntos clave del debate es la evolución de la situación de los consentimientos tácitos. Ahora, la obtención del consentimiento va a tener una mayor importancia, las empresas deberán revisar cómo se han obtenido los consentimientos previos a la nueva normativa. A partir de su entrada en vigor habrá un total de seis formas de poder obtenerlos, entre ellas, el consentimiento expreso o por motivos contractuales.

Todos los ponentes del debate coinciden en que el sector turístico es un ecosistema, destacando la necesidad de que tanto los responsables de los datos como los encargados de su manejo se adecúen al cumplimiento de la ley. Todos los subsectores están afectados por igual.

La supervisión del cumplimiento del tratamiento se basará, fundamentalmente, en códigos de conducta y la figura de un delegado de protección de datos. El nuevo reglamento también producirá cambios en otros aspectos como la recogida de currículums por parte de las empresas, el negocio online o la relación de los datos entre varios países.