Imserso·Ikea hotel·Registro del viajero·FORO Hosteltur 2025·Lufthansa Piloto·AIRBNB·Cádiz·MELIÁ TENERIFE·CADENAS HOTELERAS·absentismo laboral·Onu turismo·MADRID·TASA TURÍSTICA·Marsenses·CONCURSO IMSERSO·SEGURO DE VIAJE·BENIDORM·VIVIENDAS TURÍSTICAS·vacaciones verano·IMSERSO·ALQUILER TURÍSTICO·Ranking hosteltur·VIAJES VERANO 2025·CIUDADES MÁS POBLADAS·PISOS TURÍSTICOS·VIAJAR BARATO·Imserso·AGENCIAS DE VIAJES·MUNDIPLAN·HUELGA RENFE·MELIÁ·HOSTELTUR TV·IMSERSO·BARCELÓ·TRANSACCIONES HOTELERAS·TURISMO SOCIAL·MARKETING TURÍSTICO·Cambio de hora·BARCELONA·CANARIAS·APERTURA HOTEL·HOTELES MÉXICO·TURISMO SOSTENIBLE·TURISMO INTERNACIONAL·ETIAS·DESTINOS ESPAÑA VIAJAR·MEJORES DESTINOS DEL MUNDO PARA VIAJAR·FESTIVOS 2025 ESPAÑA·DESTINOS EUROPA VIAJAR·
Hemeroteca Tarifas
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo.
  • Acceso / Registro
Academy
  • Última hora noticias
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Destinos
Premium

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.

Por Monlex Abogados, en Innovación

10 preguntas para saber si cumplimos la seguridad del RGPD

8 abril, 2022 (06:03:43)
Imagen opinión Hosteltur

La confidencialidad, integridad y disponibilidad de los datos, los tres pilares de la seguridad se citan junto con la resiliencia, dentro del Reglamento General de Protección de Datos. Concretamente el artículo 32 nos dice que “Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”. Entre las medidas propuestas por el propio reglamento, se incluyen las dirigidas a garantizar los pilares de la seguridad antes citados.

El Reglamento ha tenido pocos reparos en introducir gran cantidad de conceptos de seguridad y riesgos, en un sólo artículo, y que viene a sustituir el antiguo Real Decreto 1720/2007 el cual desarrollaba la anterior LOPD del año 1999. El Real Decreto apuntaba una serie de medidas de seguridad que debían aplicarse en función del nivel de seguridad de los datos personales. Sin ser muy exhaustivo, comprendía un catálogo de controles que debíamos aplicar en cualquier caso, pudiendo aumentar la seguridad si lo estimábamos necesario.

¿Y qué ha pasado con ese catálogo? ¿Se ha esfumado la necesidad de aplicar medidas de seguridad en el RGPD? Llama la atención que muy pocas empresas inquieran sobre este asunto, centrándose en la parte más jurídica y documental para cumplir con la normativa de protección de datos. Pues bien, la respuesta se encuentra condensada en el artículo 32 del RGPD. En ningún caso dice que las medidas de seguridad sean opcionales o hayan desaparecido del cumplimiento, más bien todo lo contrario. Con buena intención, el Reglamento permite que las medidas de seguridad sean aplicadas en base a los riesgos detectados, a los problemas que puedan derivarse del tratamiento de los datos y, atención, a los costes de aplicación y posibilidades de cada organización. Aquí entramos en la necesidad de evaluar qué medidas de seguridad disponemos, si son suficientes para garantizar los tres pilares de la seguridad de los datos personales, hasta qué punto podemos invertir en ello, y qué riesgos acechan a nuestros datos.

Estas preguntas o reflexiones, rara vez se las formulan los empresarios, sea cual sea su modelo de negocio, y por ello nos vemos muchas veces con incumplimientos muy peligrosos del propio RGPD. Y lo que es pero, muchos de ellos son irremediables ante un incidente, una brecha de seguridad, o una inspección de la Agencia de Protección de Datos.

Vamos a formularnos una serie de preguntas, para verificar si hemos tenido en cuenta la seguridad de los datos personales, en nuestro proceso de adecuación y mejora continua, expresado en el principio de responsabilidad proactiva del RGPD.

  • ¿Disponemos de una política de seguridad, y procedimientos que la desarrollen, que sea de obligado cumplimiento en la empresa?
  • ¿Hemos realizado un análisis de los riesgos de seguridad en los datos personales?
  • ¿Aplicamos la encriptación o seudonimización de los datos, cuando lo estimemos necesario?
  • ¿Disponemos de tecnología para detectar intrusiones en nuestros sistemas?
  • ¿Si ya la disponemos, ¿nos garantiza la probatoria ante un posible juicio?
  • ¿Revisamos periódicamente las políticas y procedimientos, así como la implantación de las medidas de seguridad?
  • ¿Garantizamos que los datos puedan ser recuperados tras un incidente?
  • Sobre lo anterior, ¿hemos analizado nuestras verdaderas necesidades respecto a las copias de seguridad?
  • ¿Controlamos correctamente los accesos de los trabajadores, colaboradores, etc., a la información de nuestra empresa?
  • ¿Formamos a nuestros trabajadores, en cuestiones relacionadas con la ciberseguridad?

Estos son solamente unos ejemplos de las cuestiones que debemos preguntarnos, a la hora de afrontar la implantación de medidas de seguridad. Y debemos decir que al no existir un catálogo de medidas preestablecidas, puede ser difícil dar con la tecla correcta. En este sentido, ya se pronunció la Agencia Española de Protección de Datos, en su Procedimiento E/08205/2019. Es un claro ejemplo de qué sucede tras un incidente se seguridad, y cómo la AEPD tiene en cuenta las medidas aplicadas antes del suceso, no después. El procedimiento valora muy positivamente la aplicación de los estándares ISO 27001 e ISO 27002, y su seguimiento de implantación, como prueba de que el incidente fue eso, un accidente. La empresa denunciada pudo demostrar una certera gestión de la seguridad a través de estas normas internacionales, como hubiera podido ser cualquier otro estándar, y su actuación fue ajustada al RGPD.

En conclusión, no debemos olvidar la seguridad de los datos es un requisito indispensable y crítico para el cumplimiento del RGPD, y normativa de desarrollo. Se ha pasado de un catálogo de medidas concretas, a una libertad de apreciación y aplicación de estas. Aunque pueda parecer una ventaja, al final se transforma en una mayor responsabilidad, en una necesidad de atención continua, en un instrumento más para la empresa.

Xavier Ferretjans

Director de BINAURAMONLEX

xferretjans@binauramonlex.com

Avatar Monlex Abogados Monlex Abogados MONLEX
Más sobre Innovación
  • Monlex
  • Monlex Xavier Ferretjans

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.


Últimas notas de prensa

  • CroisiEurope presenta sus fluviales con paquete aeroterrestre incluido desde Madrid
  • Iberostar lanza Young Graduate Program.
  • Errores más comunes al alquilar un coche y cómo evitarlos
  • Euskadi lanza su producto turístico LGTBIQ+ y se refuerza como destino inclusivo

Las noticias más leídas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • El aeropuerto de Pamplona contará con cuatro nuevos destinos en 2026
  • Viajes del Imserso: recta final para presentar las ofertas

Noticias destacadas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • Marketing digital: aunar tecnología y contenido, más relevante que nunca
  • Viajes del Imserso: los precios por cada destino y estancia
  • Patrimonio de la Humanidad: ¿qué país tiene más monumentos?
  • Los 10 hoteles de lujo más caros del mundo

Acerca de comunidad

  • ¿Qué es Comunidad Hosteltur?
  • Términos de uso
  • Cómo publicar un artículo de opinión en Hosteltur
  • Cómo publicar notas de prensa en Hosteltur
Tarifas y productos para potenciar estrategias digitales

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Ver tarifas y dossier

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Conoce a nuestro equipo
Hosteltur

Noticias de turismo para profesionales.
Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo

Diario 7461 22.05.2025 | 13:03

  • Quienes somos
  • Academy
  • Wikitur
  • Webinars
  • Revistas
  • Comunidad
  • Noticias más leídas
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Innovación
  • Edición Latam
  • Tarifas
  • Contacto
  • Linkedin
  • Twitter
  • Facebook
  • Instagram
  • Youtube
  • Tiktok
  • Bluesky
  • Telegram
  • Whatsapp
  • Rss
  • Nota legal
  • Política de privacidad
  • Cláusula informativa de usuario
  • Política de cookies
  • Panel cookies
Comentar Accede o Regístrate
¿Ya eres usuario? Inicia sesión

Puedes acceder a este sitio web, mediante las siguientes opciones:

Acceso Gratuito con Cookies:

Si prefieres acceder de manera gratuita, puedes hacerlo aceptando la instalación de cookies. Al pulsar "Aceptar y Continuar", consientes la instalación de cookies, incluyendo aquellas de nuestros socios, para análisis de comportamiento, personalización de contenido y publicidad. Esta opción permite financiar nuestra plataforma y mantener la gratuidad del acceso.

Navegación Personalizada (Socios Premium):

Opta por una experiencia libre de cookies mediante nuestra opción “Hacerse socio Premium”. Siendo socio, tendrás acceso completo al contenido sin comprometer tu privacidad. Solo se instalarán las cookies estrictamente necesarias para la funcionalidad del sitio, por otra parte, nuestros suscriptores tendrán la opción de gestionar el consentimiento sobre la instalación del resto de cookies iniciando sesión en su cuenta.

Si ya eres socio Premium, puedes acceder al sitio y al contenido exclusivo iniciando sesión en tu cuenta. En este escenario, puedes configurar tus preferencias de cookies a través de configuración de cookies después de iniciar sesión.

Rechazar y suscribirse

Usted permite:

Medir el rendimiento del contenido (Google Analytics, Google Tag Manager, Linkedin Insight Tag y Meta Insights API)

Medir el rendimiento de los anunciantes (ADARA Analytics)

Puedes obtener más información en nuestra política de cookies o retirar tu consentimiento, en cualquier momento haciendo clic en configuración de cookies.