Imserso·Ikea hotel·Registro del viajero·FORO Hosteltur 2025·Lufthansa Piloto·AIRBNB·Cádiz·MELIÁ TENERIFE·CADENAS HOTELERAS·absentismo laboral·Onu turismo·MADRID·TASA TURÍSTICA·Marsenses·CONCURSO IMSERSO·SEGURO DE VIAJE·BENIDORM·VIVIENDAS TURÍSTICAS·vacaciones verano·IMSERSO·ALQUILER TURÍSTICO·Ranking hosteltur·VIAJES VERANO 2025·CIUDADES MÁS POBLADAS·PISOS TURÍSTICOS·VIAJAR BARATO·Imserso·AGENCIAS DE VIAJES·MUNDIPLAN·HUELGA RENFE·MELIÁ·HOSTELTUR TV·IMSERSO·BARCELÓ·TRANSACCIONES HOTELERAS·TURISMO SOCIAL·MARKETING TURÍSTICO·Cambio de hora·BARCELONA·CANARIAS·APERTURA HOTEL·HOTELES MÉXICO·TURISMO SOSTENIBLE·TURISMO INTERNACIONAL·ETIAS·DESTINOS ESPAÑA VIAJAR·MEJORES DESTINOS DEL MUNDO PARA VIAJAR·FESTIVOS 2025 ESPAÑA·DESTINOS EUROPA VIAJAR·
Hemeroteca Tarifas
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo.
  • Acceso / Registro
Academy
  • Última hora noticias
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Destinos
Premium

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.

Por Monlex Abogados, en Innovación

Tratamiento de datos en el sector turístico: Seguridad y conformidad con el RGPD

23 octubre, 2023 (10:49:00)
Imagen opinión Hosteltur

En este artículo vamos a tratar sobre un tema muy ligado al sector turístico, y es el tratamiento de datos en toda la cadena de suministro de servicios turísticos. Como todos sabemos, los datos de reservas de cualquier producto se producen en origen cierto (agencia de viajes, OTA, canal, etc.) y un destino también conocido (hotel, transfer, excursiones, etc.). Ahora bien, lo que no controlamos e ignoramos casi por completo, es por dónde viajan los datos de la reserva desde que se introducen en el sistema hasta que llega a su destino. La cadena de suministro turística es tan especial, que el European Data Protection Board (EDPB) lo incluyó en su guía Directrices 07/2020 sobre los conceptos de «responsable del tratamiento» y «encargado del tratamiento» en el RGPD, donde ejemplificaba los distintos casos de la relación responsable/encargado del tratamiento.

El caso más común, donde una agencia de viajes consulta disponibilidad de asientos en un vuelo y habitaciones en un hotel, para luego realizar la reserva y que llegue a su destino, es un claro ejemplo de responsables del tratamiento separados. Cada uno tienen una finalidad diferenciada en el uso de los datos, y por tanto, deberá informar al interesado como corresponde según el artículo 13 del RGPD. También pone el ejemplo de una “joint venture” donde se juntan ambas entidades para un objetivo común. Pongamos que crean una plataforma con ofertas de viajes combinados donde los destinos y productos son los propios impulsores del negocio. En este caso, tanto agencia como hotel serían corresponsables del tratamiento de los datos y, por este motivo, deberán decidir conjuntamente sobre la finalidad del tratamiento de estos.

Como hemos apuntado previamente, no todo resulta tan sencillo y el sector turístico también dispone de una cantidad de intermediarios en el tratamiento de las reservas, y por ello estos datos viajan a través de multitud de sistemas de información hasta llegar al destino final. Cada intermediario mantiene un acuerdo con su cliente y proveedor, y en cada acuerdo se debería establecer claramente cuál es la posición de cada uno en relación con el tratamiento de los datos personales. En general, como la finalidad de estas empresas se mantiene en un marco B2B, no disponen de interés alguno en el tratamiento de los datos personales en las reservas. Lo lógico en esta situación es que ninguna de las partes sienta interés en responsabilizarse de dichos datos y se posicionan como meros transmisores de datos o, en última instancia, como encargados del tratamiento de los datos para transmitirlos de un punto a otro.

¿Qué recomendamos entonces, para establecer un marco de seguridad en los acuerdos con proveedores dentro del sector turístico? A continuación, establecemos una serie de puntos a tener en cuenta, a la hora de negociar y definir los contratos, de manera que podamos garantizar la seguridad de la información que vamos a tratar a raíz del acuerdo:

  1. Establecer los requisitos legales o marco de protección de datos, según la nacionalidad de las partes en el contrato. ¿Cómo vamos a cumplir con la legislación en privacidad en caso de transferencias internacionales?
  2. Acordar los controles de seguridad que van a aplicar en la transmisión y almacenamiento de los datos.
  3. Requisitos de seguridad para la infraestructura que albergará o tratará los datos de reservas.
  4. Posibles indemnizaciones por incumplimiento de los requisitos de seguridad.
  5. Requisitos de formación que deberán tener los empleados de cada parte, enfocada a protección de datos y seguridad de la información.
  6. Prever la eventual subcontratación de servicios. Este punto es especialmente delicado ya que supone “perder el control” de los datos si no se realiza correctamente. En este sentido, se podrán incluir cláusulas que permitan la subcontratación, pero trasladando siempre los mismos condicionantes que el acuerdo principal. También podrán incorporarse cláusulas que obliguen al proveedor, a informar sobre cualquier cambio en el subcontratista o sus condiciones de servicio.
  7. Posibles certificaciones de seguridad como ISO 27001, que doten de mayor confianza al cliente.
  8. Obligación de informar sobre la efectividad de los controles de seguridad aplicados en el marco del acuerdo.
  9. Asegurar el traspaso de la información, una vez finalizada la relación entre ambas partes.
  10. Por último, también podemos reservarnos el derecho a auditar las actividades de los servicios prestados, para asegurarnos que cumplen con lo acordado.

Estos son varios ejemplos para tener en cuenta para los contratos antes mencionados. Debemos pensar que los incidentes de seguridad están sucediendo cada vez con mayor frecuencia, y la tendencia es claramente al alza, y la responsabilidad bien definida nos puede librar de sanciones o impactos en nuestra reputación en el mercado.

Xavier Ferretjans

Director de BinauraMONLEX

xferretjans@binauramonlex.com

Avatar Monlex Abogados Monlex Abogados MONLEX
Más sobre Innovación
  • Monlex
  • Monlex Xavier Ferretjans

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.


Últimas notas de prensa

  • CroisiEurope presenta sus fluviales con paquete aeroterrestre incluido desde Madrid
  • Iberostar lanza Young Graduate Program.
  • Errores más comunes al alquilar un coche y cómo evitarlos
  • Euskadi lanza su producto turístico LGTBIQ+ y se refuerza como destino inclusivo

Las noticias más leídas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • El aeropuerto de Pamplona contará con cuatro nuevos destinos en 2026
  • Viajes del Imserso: recta final para presentar las ofertas

Noticias destacadas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • Marketing digital: aunar tecnología y contenido, más relevante que nunca
  • Viajes del Imserso: los precios por cada destino y estancia
  • Patrimonio de la Humanidad: ¿qué país tiene más monumentos?
  • Los 10 hoteles de lujo más caros del mundo

Acerca de comunidad

  • ¿Qué es Comunidad Hosteltur?
  • Términos de uso
  • Cómo publicar un artículo de opinión en Hosteltur
  • Cómo publicar notas de prensa en Hosteltur
Tarifas y productos para potenciar estrategias digitales

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Ver tarifas y dossier

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Conoce a nuestro equipo
Hosteltur

Noticias de turismo para profesionales.
Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo

Diario 7461 22.05.2025 | 12:31

  • Quienes somos
  • Academy
  • Wikitur
  • Webinars
  • Revistas
  • Comunidad
  • Noticias más leídas
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Innovación
  • Edición Latam
  • Tarifas
  • Contacto
  • Linkedin
  • Twitter
  • Facebook
  • Instagram
  • Youtube
  • Tiktok
  • Bluesky
  • Telegram
  • Whatsapp
  • Rss
  • Nota legal
  • Política de privacidad
  • Cláusula informativa de usuario
  • Política de cookies
  • Panel cookies
Comentar Accede o Regístrate
¿Ya eres usuario? Inicia sesión

Puedes acceder a este sitio web, mediante las siguientes opciones:

Acceso Gratuito con Cookies:

Si prefieres acceder de manera gratuita, puedes hacerlo aceptando la instalación de cookies. Al pulsar "Aceptar y Continuar", consientes la instalación de cookies, incluyendo aquellas de nuestros socios, para análisis de comportamiento, personalización de contenido y publicidad. Esta opción permite financiar nuestra plataforma y mantener la gratuidad del acceso.

Navegación Personalizada (Socios Premium):

Opta por una experiencia libre de cookies mediante nuestra opción “Hacerse socio Premium”. Siendo socio, tendrás acceso completo al contenido sin comprometer tu privacidad. Solo se instalarán las cookies estrictamente necesarias para la funcionalidad del sitio, por otra parte, nuestros suscriptores tendrán la opción de gestionar el consentimiento sobre la instalación del resto de cookies iniciando sesión en su cuenta.

Si ya eres socio Premium, puedes acceder al sitio y al contenido exclusivo iniciando sesión en tu cuenta. En este escenario, puedes configurar tus preferencias de cookies a través de configuración de cookies después de iniciar sesión.

Rechazar y suscribirse

Usted permite:

Medir el rendimiento del contenido (Google Analytics, Google Tag Manager, Linkedin Insight Tag y Meta Insights API)

Medir el rendimiento de los anunciantes (ADARA Analytics)

Puedes obtener más información en nuestra política de cookies o retirar tu consentimiento, en cualquier momento haciendo clic en configuración de cookies.