Guía SEO para hoteleros

Prepárate para la nueva RGPD


Tiempo de lectura: 4 mins. 22/05/2018

El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea. Descubre aquí 10 sencillos pasos para prepararos ante la llegada de este nuevo reglamento.
Como muchos de vosotros ya sabréis, el próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea. A partir de esta fecha, todas las empresas deben actualizar su política de privacidad para su web y adaptarla así a la nueva reglamentación, y quizás muchos tengáis algunas preguntas sobre cómo prepararse para ello.
 
Es por ello que hemos querido presentaros 10 sencillas medidas presentadas por Teamleader para preparar a vuestra empresa ante la llegada del Reglamento de Protección de Datos. Remarcar que este artículo se ha facilitado a modo de recurso, pero no constituye asesoramiento jurídico. Desde BookingCore os recomendamos que habléis con un profesional legalpara conocer cómo el GDPR puede afectar a tu empresa.
 
Este nuevo reglamento regula la forma en la que cualquier empresa trata o usa los datos personales* de los ciudadanos de la UE, incluyendo a las empresas ubicadas fuera de la UE. Por lo que si recopilas, cambias, transmites, borras o utilizas o almacenas datos personales de ciudadanos de la UE, deberás cumplir con el RGPD.
 
(*) Datos personales son cualquier porción de datos que, usado solo o con otros datos, podría identificar a una persona.
 
Check List para el cumplimiento de la RGPD: 10 pasos que debes seguir.
  1. Actualiza todos tus documentos legales en base a las especificaciones de la nueva reglamentación. A su vez realiza auditorías internas en tus flujos de datos para saber qué necesita ajustarse al nuevo Reglamento. 
  2. Solicita el permiso explícito para el procesamiento de datos. Debes solicitar el consentimiento de nuevo si el que tienes no cumple con lo establecido en el RGPD.
  3. El consentimiento verificable requiere un registro escrito de cuándo y cómo alguien acordó permitirte procesar sus datos personales. El consentimiento explícito requiere que cada contacto realice una acción para dar su consentimiento, por lo que la opción de suscripción no puede usar una casilla de consentimiento ya marcada.
  4. Comunica a tus clientes cómo y por qué recopilas datos y explícales por cuánto tiempo almacenas sus datos en una declaración de privacidad. Si lo desconoces, puedes organizar una auditoría para rastrear qué datos almacenas, de dónde vienen y con quién los compartes. Además, debes actualizar los datos de tus empleados y colaboradores externos.
  5. Es indispensable tener un sistema eficiente y eficaz que te permita borrar los datos cuando se solicite o no sean necesarios.
  6. Muestra evidencia que estás cumpliendo con el nuevo reglamento. Actualiza tus diferentes canales, documenta tus procedimientos y actualiza tu aviso de privacidad para explicarlo.
  7. Crea un plan de gestión de crisis claro y detallado por si la situación lo requiriera. Es importante saber que según el tipo de incidente o violación, es obligatorio informar dentro de un plazo establecido el cual puedes consultar en la Agencia de Protección de Datos.
  8. Actualiza los procedimientos de acceso a los datos. Aquellos que estén interesados en formar parte de nuestras bases de datos, acepten los términos y lo soliciten, se les incluirá. Por el contrario, aquellos que no hayan dado su autorización no deben poder acceder a las BBDD.
  9. Los menores de 16 años necesitarán el permiso de sus padres o tutor con la nueva Ley de Protección de Datos.
  10. Crear la figura de Delegado de Protección de Datospara asegurar que se respeta y cumple con lo establecido en el reglamento. Si bien no es obligatorio, lo recomienda la UE. Esta figura puede ser desde un profesional externo a la empresa o algún trabajador que asuma el rol.

Toda empresa comprometida con sus clientes debe seguir haciendo un uso responsable de los datos de sus clientes en sus comunicaciones y proporcionarle más información sobre cómo protege su privacidad, incluyendo información sobre cómo ejercer sus derechos sobre sus datos.