¿POR QUÉ ES IMPORTANTE EL CUMPLIMIENTO DEL GDPR?

02/26/2020
Blog
4 mins read

CÓMO PUEDE AYUDARLE PASSPORTSCAN EN 5 PASOS.

El GDPR devuelve el poder a los consumidores al obligar a las empresas a ser transparentes en cómo están recopilando, almacenando y compartiendo la información personal de sus clientes. Aunque el GDPR se aplica a cualquier organización o empresa que recopile datos sobre ciudadanos de la UE, la naturaleza de los hoteles y las diversas fuentes de datos como las reservas en OTA y los sistemas de PMS incrementan la regulación para las industrias de viajes y hostelería.

PassportScan está cumpliendo con el GDPR para garantizar la configuración de privacidad, adecuadamente integrada, permitiendo que nuestros clientes/socios se adapten en cada etapa del ciclo de vida de los datos personales del cliente.

Todas las reglas que los hoteles deben seguir también se aplican al software que utilizan. Si un hotel utiliza un producto para procesar sus datos, ese producto debe cumplir con todas las mismas obligaciones que tiene el hotelero. Cada proveedor que recibe datos personales de un hotel debe compartir un Acuerdo de Procesamiento de Datos (DPA) con el hotelero para confirmar que el proveedor cumple con las reglas del GDPR. El DPA debe dictar los propósitos para los cuales el procesador está procesando los datos.

¿CÓMO PUEDE AYUDAR PASSPORTSCAN?

1.- Eliminación de Datos Periódicos: Con el fin de garantizar que los datos personales no se conserven más tiempo del necesario, el responsable debe establecer plazos para su eliminación o para una revisión periódica.

PassportScan puede configurarse fácilmente desde el controlador/procesador para eliminar automáticamente los datos capturados en un intervalo de tiempo determinado. Con el fin de garantizar que los datos personales no se conserven más tiempo del necesario, el controlador debe establecer plazos para su eliminación o para una revisión periódica.

Después de 24 horas, la imagen del documento de identidad y otros datos sensibles pueden oscurecerse en PassportScan. Cualquier solicitud explícita para borrar completamente los datos del cliente llevará a una eliminación total de los datos/ imágenes del cliente en PassportScan.

2.- Consentimientos: El controlador, iniciando sesión como ADMIN en PassportScan, puede agregar cualquier tipo de texto que el huésped pueda aceptar/rechazar, marcando una casilla en la tableta y firmando. Normalmente, un texto es obligatorio (requerido por la ley/instituciones locales), los demás pueden incluir cualquier tipo de política no específicamente relacionada con la privacidad (por ejemplo, indemnización por pago con tarjeta de crédito, alquiler de bicicletas, prohibición de fumar, etc.).

Todo el texto puede ser completamente personalizado siguiendo cualquier requisito específico del hotel sobre privacidad. Los textos pueden ser cargados en dos idiomas (normalmente el idioma del país como idioma principal e inglés como segundo idioma).

El consentimiento debe ser dado mediante un acto afirmativo claro que establezca de forma libre, específica, informada e inequívoca la conformidad del interesado con el tratamiento de los datos personales que le conciernen, como mediante una declaración por escrito, incluido por medios electrónicos, o una declaración oral.

Esto podría incluir marcar una casilla al visitar un sitio web de Internet, elegir configuraciones técnicas para servicios de la sociedad de la información o cualquier otra declaración o conducta que indique claramente en este contexto la aceptación del interesado respecto al tratamiento propuesto de sus datos personales. Por lo tanto, el silencio, las casillas premarcadas o la inactividad no deben constituir consentimiento. El consentimiento debe cubrir todas las actividades de tratamiento llevadas a cabo con el mismo fin o fines. Cuando el tratamiento tenga múltiples propósitos, el consentimiento debe otorgarse para todos ellos. Si el consentimiento del interesado debe darse tras una solicitud por medios electrónicos, la solicitud debe ser clara, concisa y no perturbar innecesariamente el uso del servicio para el cual se proporciona.

3.- Protección de Datos Personales Sensibles: Con el fin de mantener la seguridad y prevenir el procesamiento que infrinja este Reglamento, el responsable o el encargado del tratamiento deben evaluar los riesgos inherentes al tratamiento e implementar medidas para mitigar esos riesgos, como la encriptación. Esas medidas deben garantizar un nivel adecuado de seguridad, incluida la confidencialidad, teniendo en cuenta el estado de la técnica y los costos de implementación en relación con los riesgos y la naturaleza de los datos personales que se deben proteger. Al evaluar el riesgo de seguridad de los datos, se debe considerar los riesgos que presenta el procesamiento de datos personales, como la destrucción, pérdida, alteración o divulgación no autorizada de datos personales transmitidos, almacenados o procesados de otra manera, lo que puede provocar daños físicos, materiales o no materiales.

PassportScan garantiza un alto nivel de seguridad, protegiendo todos los datos capturados mediante un cifrado avanzado (Blowfish+).

4.- Derecho al Olvido: Deben establecerse modalidades para facilitar el ejercicio de los derechos del interesado en virtud de este Reglamento, incluidos mecanismos para solicitar y, si corresponde, obtener, de forma gratuita, en particular, el acceso y la rectificación o supresión de datos personales y el ejercicio del derecho de oposición. El responsable también debe proporcionar medios para que se realicen las solicitudes electrónicamente, especialmente cuando los datos personales se procesan por medios electrónicos. El responsable debe estar obligado a responder a las solicitudes del interesado sin demora indebida y, a más tardar, dentro de un mes, y dar razones en caso de que el responsable no tenga la intención de cumplir con dichas solicitudes.

Usando PassportScan, al firmar en la tableta, el huésped puede optar por negarse / no firmar la política que solicita procesar / mantener sus datos personales. Una negación de esta política llevará a una eliminación total de sus datos.

Respecto a la política de «derecho al olvido», esta se mostrará primero, según el GDPR, para la aprobación o denegación del huésped.

5.- Asignación de Responsabilidades: La protección de los derechos y libertades de los interesados, así como la responsabilidad y responsabilidad de los responsables y encargados del tratamiento, también en relación con la supervisión y medidas de las autoridades de control, requiere una clara asignación de las responsabilidades bajo este Reglamento, incluido cuando un responsable del tratamiento determine los fines y medios del tratamiento conjuntamente con otros responsables del tratamiento o cuando una operación de tratamiento se realice en nombre de un responsable del tratamiento.

PassportScan ofrece diferentes niveles de acceso basados en la responsabilidad en una determinada instalación/organización. Los inicios de sesión utilizados son como usuario, superusuario y administrador (estos podrían ser, en un hotel, respectivamente para un recepcionista, un jefe de oficina y un director general o de IT).

Esta operación restringe, de esta manera, el acceso a datos sensibles para los usuarios normales y evita una amenaza de seguridad que a menudo se pasa por alto.

Además, todas las contraseñas utilizadas por los diferentes usuarios, de acuerdo con el GDPR, han sido reforzadas en PassportScan (ahora es obligatorio crear una contraseña utilizando letras minúsculas y mayúsculas, números y caracteres especiales).

Una acción, modificación o proceso específico realizados por un usuario determinado pueden rastrearse fácilmente con el registro de historial de auditoría, otro servicio que PassportScan implementó para el cumplimiento del GDPR.

Passportscan