1_estudio_hosteltur_lopd_sector_hoteles
Páginas: 13 (3101 palabras)
Publicado: 24 de octubre de 2015
La
LOPD
en
el
sector
hotelero
Estudio de concienciación y conocimiento en los profesionales del sector
Toni Martín-Avila (IT360.es), Ferrán Rebollo (SGPD), Mario Arauzo (ITsencial)
Autores
Toni Martín Ávila
Consultor y Auditor en Seguridad de la información y Calidad TIC.
CISA. ISO 27001, ISO 20000 Lead Auditor.
Director en IT360.es, formador en doITsmart.es.
linkedin.com/tonimartinavilatwitter @tonimartinavila
Ferrán Rebollo
Consultor y auditor en LOPD.
Director en SGPD.
ferranrebollo.wordpress.com
twitter @rebollosgpd
Mario Arauzo
Consultor y auditor en Gestión de servicios TI y Seguridad de la información,
ISO 27001-ISO 20000 Lead Auditor. ITIL v3 Certified
Director en ITsencial.com, formador en doITsmart.es
http://es.linkedin.com/in/marioarauzo
| 2 |
Índice
1. ¿Por qué esteestudio?
4
2. Ficha técnica
8
3. Los riesgos de incumplimiento de la LOPD en el sector hotelero
10
4. Resultado del estudio
14
5. Recomendaciones y Buenas prácticas
36
Edita Hosteltur, IDEAS Y PUBLICIDAD DE BALEARES SL.
Publicado en septiembre de 2011.
Diseño y maquetación: David Molina
Gráficas: Toni Martín Avila
Portada: www.boston.com (licencia Creative Commons)
| 3 |
¿Por quéeste estudio?
La
protección de datos de carácter
de forma inadecuada, ni tratados o cedidos
personal es un derecho fundamental
a terceros sin consentimiento inequívoco del
reconocido en la Constitución Española que
titular. En este contexto, se entiende por dato
atribuye al titular del derecho la facultad de
de carácter personal “cualquier información
tratar y almacenar sus datos y adisponer y
concerniente a personas físicas identificadas o
identificables1” (art. 3 LOPD).
decidir sobre los mismos. La Ley Orgánica de
Protección de Datos (LOPD) y su Reglamento
de Desarrollo (RDLOPD) concretan y
La regulación ofrece a los ciudadanos las
desarrollan este derecho. A nivel europeo, la
garantías y mecanismos necesarios para
Directiva Europea 95/46 CE del Parlamento
proteger susdatos personales y controlar el
Europeo y del Consejo reconoce la protección
uso que se realiza de los mismos. De cara
de las personas físicas en lo que respecta
a garantizar la protección del derecho, se
al tratamiento de datos personales. La
establecen obligaciones para toda persona
normativa sobre protección de datos responde
física o jurídica que posea ficheros con datos
a la necesidadde proteger todos los datos de
personales.
carácter personal, para que no sean utilizados
| 4 |
Las empresas, en su calidad de agentes que
De este modo, es necesario que las
manejan y tratan datos de carácter personal,
organizaciones, independientemente de
están obligadas a garantizar el derecho
sus dimensiones establezcan una serie
fundamental a la protección de los datos
de medidasjurídicas y organizativas que
personales de que disponen. La normativa
garanticen el correcto tratamiento de
no contempla excepciones por tamaño,
los datos que son recogidos de clientes,
facturación o sector de actividad, cualquier
proveedores, colaboradores, empleados, o
empresa, por tanto, está incluida en el ámbito
cualquier otro dato de carácter personal que
de aplicación de lalegislación, siempre que
manejen. El nivel de exigencia en cuanto al
trate o almacen datos de carácter personal
cumplimiento de la LOPD es el mismo para
por su propia gestión o por encargo de servicio
todas las empresas, sin que se establezcan
de otra empresa.
criterios distintos dependiendo de si es una
gran empresa o una microempresa.
| 5 |
...
“
La aplicación de la legislación en el sectorhotelero es a menudo complicada de
gestionar, principalmente por ser éste
un negocio enfocado directamente en las
personas y donde el cliente “duerme en casa
del propietario del servicio”. La implantación
de la Ley en los establecimientos hoteleros
es de sobra muy extendida, según datos de la
AEPD de la memoria de 2010 existen 81.554
ficheros registrados en los sectores de
Turismo y Hostelería,...
LOPD
en
el
sector
hotelero
Estudio de concienciación y conocimiento en los profesionales del sector
Toni Martín-Avila (IT360.es), Ferrán Rebollo (SGPD), Mario Arauzo (ITsencial)
Autores
Toni Martín Ávila
Consultor y Auditor en Seguridad de la información y Calidad TIC.
CISA. ISO 27001, ISO 20000 Lead Auditor.
Director en IT360.es, formador en doITsmart.es.
linkedin.com/tonimartinavilatwitter @tonimartinavila
Ferrán Rebollo
Consultor y auditor en LOPD.
Director en SGPD.
ferranrebollo.wordpress.com
twitter @rebollosgpd
Mario Arauzo
Consultor y auditor en Gestión de servicios TI y Seguridad de la información,
ISO 27001-ISO 20000 Lead Auditor. ITIL v3 Certified
Director en ITsencial.com, formador en doITsmart.es
http://es.linkedin.com/in/marioarauzo
| 2 |
Índice
1. ¿Por qué esteestudio?
4
2. Ficha técnica
8
3. Los riesgos de incumplimiento de la LOPD en el sector hotelero
10
4. Resultado del estudio
14
5. Recomendaciones y Buenas prácticas
36
Edita Hosteltur, IDEAS Y PUBLICIDAD DE BALEARES SL.
Publicado en septiembre de 2011.
Diseño y maquetación: David Molina
Gráficas: Toni Martín Avila
Portada: www.boston.com (licencia Creative Commons)
| 3 |
¿Por quéeste estudio?
La
protección de datos de carácter
de forma inadecuada, ni tratados o cedidos
personal es un derecho fundamental
a terceros sin consentimiento inequívoco del
reconocido en la Constitución Española que
titular. En este contexto, se entiende por dato
atribuye al titular del derecho la facultad de
de carácter personal “cualquier información
tratar y almacenar sus datos y adisponer y
concerniente a personas físicas identificadas o
identificables1” (art. 3 LOPD).
decidir sobre los mismos. La Ley Orgánica de
Protección de Datos (LOPD) y su Reglamento
de Desarrollo (RDLOPD) concretan y
La regulación ofrece a los ciudadanos las
desarrollan este derecho. A nivel europeo, la
garantías y mecanismos necesarios para
Directiva Europea 95/46 CE del Parlamento
proteger susdatos personales y controlar el
Europeo y del Consejo reconoce la protección
uso que se realiza de los mismos. De cara
de las personas físicas en lo que respecta
a garantizar la protección del derecho, se
al tratamiento de datos personales. La
establecen obligaciones para toda persona
normativa sobre protección de datos responde
física o jurídica que posea ficheros con datos
a la necesidadde proteger todos los datos de
personales.
carácter personal, para que no sean utilizados
| 4 |
Las empresas, en su calidad de agentes que
De este modo, es necesario que las
manejan y tratan datos de carácter personal,
organizaciones, independientemente de
están obligadas a garantizar el derecho
sus dimensiones establezcan una serie
fundamental a la protección de los datos
de medidasjurídicas y organizativas que
personales de que disponen. La normativa
garanticen el correcto tratamiento de
no contempla excepciones por tamaño,
los datos que son recogidos de clientes,
facturación o sector de actividad, cualquier
proveedores, colaboradores, empleados, o
empresa, por tanto, está incluida en el ámbito
cualquier otro dato de carácter personal que
de aplicación de lalegislación, siempre que
manejen. El nivel de exigencia en cuanto al
trate o almacen datos de carácter personal
cumplimiento de la LOPD es el mismo para
por su propia gestión o por encargo de servicio
todas las empresas, sin que se establezcan
de otra empresa.
criterios distintos dependiendo de si es una
gran empresa o una microempresa.
| 5 |
...
“
La aplicación de la legislación en el sectorhotelero es a menudo complicada de
gestionar, principalmente por ser éste
un negocio enfocado directamente en las
personas y donde el cliente “duerme en casa
del propietario del servicio”. La implantación
de la Ley en los establecimientos hoteleros
es de sobra muy extendida, según datos de la
AEPD de la memoria de 2010 existen 81.554
ficheros registrados en los sectores de
Turismo y Hostelería,...
Leer documento completo
Regístrate para leer el documento completo.