Entrevistas 2:35 Min de lectura

Jorge Morell (Términos y condiciones): «Solo un tercio de las PYMES españolas se ha adaptado debidamente al RGPD».

Jorge Morell Ramos es el fundador de la consultoría sobre Derecho tecnológico y Legaltech Términos y condiciones. Lleva más de 10 años prestando servicios legales, tanto en el sector público como privado, en materia de Derecho Tecnológico.

Marga Escandell Content Manager

Base de datos Protección de datos RGPD

Creó Legaltechies, una de las primeras consultoras nacionales especializadas en el estudio e implementación de Legaltech, responsable del primer mapa sobre la Legaltech española. También fue co-organizador del primer congreso sobre Legaltech en España en 2017 y creador de Jade, uno de los primeros proyectos Legaltech de código abierto a nivel mundial. Actualmente, entre otros medios y publicaciones, escribe y colabora en el blog sobre innovación legal de Abogacía Española.

¿Cómo ha sido la implantación del RGPD en el sector hotelero? ¿Y en general?

En general, solo un tercio de las PYMES españolas se ha adaptado debidamente al RGPD. De hecho, solo el 14% de las páginas visitadas por los usuarios españoles cumplen en materia de cookies, según las nuevas normas del Reglamento General de Protección de Datos.
En el sector hotelero no tenemos datos concretos, pero lo normal es que estén en una línea similar.

¿Cuál ha sido el principal cambio que ha implicado el RGPD?

El principal cambio del Reglamento General de Protección de Datos seguramente sea que el responsable de los datos no solo debe cumplir la ley sino que también debe demostrar que la cumple. A todo ello, se suman cambios como la desaparición del consentimiento tácito, la aparición de la figura del delegado de protección de datos o la gestión de las brechas de seguridad, entre otros.

¿Cree que se ha estado haciendo uso responsable de la información y los datos de usuarios/clientes?

En general sí, pero es cierto que algunos servicios muy especializados en la gestión de información personal, como por ejemplo Facebook, han explotado en exceso esos datos en favor de su modelo de negocio y en perjuicio de los usuarios.

¿Los establecimientos hoteleros están al día en cuanto a protección de datos?

La mayoría de ellos sí, o al menos están realizando esfuerzos para adaptarse adecuadamente. En todo caso, en algunas materias el margen de mejora es todavía grande (por ejemplo, en la gestión de las cookies o el envío de comunicaciones comerciales).

¿Cómo tiene que adaptarse un hotel al RGPD? ¿Qué es lo primero que tiene que hacer un alojamiento?

Lo primero que debe tener en cuenta un establecimiento hotelero es desde dónde llegan los datos personales que recopila. Por ejemplo, a través de sus clientes, de las redes sociales, de la página web o mediante los boletines de noticias que envía.

Una vez que tenga claro el origen y el tipo de datos personales que recopila, será más sencillo comenzar a la adaptarse a la normativa aplicable

¿Alguna recomendación para hoteleros en cuanto a la protección de datos?

Prestar atención al origen de sus clientes, ya que muchos de ellos no serán de ciudadanos españoles y por tanto hará falta adaptar la información proporcionada en materia de protección de datos más allá del castellano. De ese modo, el hotel debe ser claro y transparente sobre el uso que hace de la información personal en tantos idiomas como sus clientes necesiten.

¿Qué sanciones legales supone su incumplimiento?

Uno de los cambios importantes introducidos por el Reglamento General de Protección de Datos es el relativo a las sanciones económicas, que ahora ascienden hasta los 20 millones de euros o un 4% de la facturación anual de la empresa, en función del caso y la gravedad de la sanción.

De todos modos, también existe una figura llamada apercibimiento, aplicada en aquellos casos donde el responsable de los datos comete su primera infracción, la misma no tiene una gravedad extrema y se aplican las medidas adecuadas para corregir la situación. En el supuesto del apercibimiento, se da un toque de atención, pero no se sancione económicamente.

En todo caso, recordar que para acogerse al apercibimiento es importante que el hotel como mínimo haya hecho el esfuerzo necesario por adaptarse debidamente a la normativa.

¿Cómo puede garantizar un hotel seguridad de datos a sus huéspedes?

Por ejemplo, adoptando las medidas de seguridad recomendadas por las agencias de protección de datos, como puedan ser la anonimización o el cifrado de las bases de datos creadas. Es decir, guardar la información personal en una “jaula” a la que únicamente tenga acceso el hotel.

En la era de la digitalización en la que vivimos, ¿es posible hacer una gestión de datos inteligente y ética al mismo tiempo?

Es posible y debería ser lo recomendable. Ahora bien, no es sencillo e implica aunar el cumplimiento de la norma y la visión de negocio de la empresa. Para ello definitivamente ayudará tener un conocimiento amplio de la normativa aplicable y el sector de negocio en el que se opera.

Nombre	Dominio	Uso	Duración	Tipo
YSC	youtube.com	YouTube session cookie.	54 years	HTTP
wpl_user_preference	www.hotelinking.com	WP GDPR Cookie Consent Preferences	Session	HTTP
__Secure-1PAPISID	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-1PSID	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-1PSIDCC	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-1PSIDTS	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-3PSIDCC	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-3PSIDTS	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
AEC	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	2 meses	HTTP
CONSENT	google.com	Rastreador de consentimiento de cookies de Google	14 años	HTTP
SEARCH_SAMESITE	google.com	SameSite evita que el navegador envíe esta cookie junto con las solicitudes entre sitios. El objetivo principal es mitigar el riesgo de fuga de información de origen cruzado. También proporciona cierta protección contra ataques de falsificación de solicitudes entre sitios	6 meses	HTTP
wpl_viewed_cookie	hotelinking.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión	HTTP
LOGIN_INFO	youtube.com	Cookies técnicas de reproducción de contenido	3 meses	HTTP
PREF	youtube.com	Esta cookie almacena sus preferencias y otra información, en particular el idioma preferido, cuántos resultados de búsqueda desea que se muestren en su página y si desea o no activar el filtro SafeSearch de Google	1 año	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_INFO1_LIVE	youtube.com	Intenta estimar el ancho de banda de los usuarios en las páginas de YouTube con videos integrados.	6 months	HTTP
1P_JAR	google.com	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción	1 mes	HTTP
APISID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
HSID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
NID	google.com	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	7 mesesw	HTTP
OTZ	google.com	Análisis agregado de los visitantes del sitio	24 días	HTTP
SAPISID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
SID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
SIDCC	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	1 año	HTTP
SSID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
VISITOR_INFO01_LIVE	youtube.com	Intenta estimar el ancho de banda de los usuarios en las páginas de YouTube con videos integrados	6 meses	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga	hotelinking.com	ID utiliza para identificar a los usuarios	2 years	HTTP
_gid	hotelinking.com	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	1 days	HTTP
__Secure-3PAPISID	google.com	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses	1 año	HTTP
__Secure-3PSID	google.com	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses	1 año	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga_2YQPSBZ0V6	hotelinking.com	---	2 years	---
_gat_gtag_UA_51442675_1	hotelinking.com	---	Session	---