Categorias
PROTECCIÓ DE DADES I EL NOU CHECK-IN (REGISTRE DE VIATGERS)
Dilluns passat 2 de desembre va entrar en vigor l'aplicació del Reial decret 933/2021, normativa que estableix obligacions de registre documental i informació de viatgers/hostes, ampliant les dades que se sol·licitaven fins ara per motius de seguretat i per a cedir a les forces i cossos de seguretat de l'estat.
Es tradueix en un augment considerable de les dades que s'havien de registrar del client per a cedir a la policia, sent més de 30 les dades que a partir d'ara s'hauran de registrar del client i que hauran de custodiar-se durant 3 anys (poden consultar-se el llistat de dades que s'ha de registrar en els annexos de la normativa en https://www.boe.es/diario_boe/txt.php?id=boe-a-2021-17461).
Afecta a totes les entitats i persones físiques o jurídiques que ofereixin serveis d'hostalatge i lloguer de vehicles sense conductor a Espanya. Això inclou hotels, hostals, pensions, cases rurals, càmpings, plataformes com Airbnb i Booking, així com empreses de lloguer de vehicles.
Polèmica amb la normativa: És compatible amb protecció de dades? Puc deslliurar-me de complir-la?
Si bé l'aplicació d'aquesta normativa ha generat debat sobre la seva compatibilitat amb la normativa de protecció de dades, és de compliment obligatori. Per molt que pugui donar la sensació que les dades que s'han de sol·licitar a partir d'ara siguin excessius o contraris a la privacitat/normativa de protecció de dades, aquesta petició de dades és actualment una obligació legal que ve sustentada per motius de seguretat i per tant concorde a la normativa de protecció de dades.
A aquest efecte el Ministeri de l'Interior ha assegurat que s'han respectat els principis i normatives. I encara que l'Agència Espanyola de Protecció de Dades (AEPD) no ha emès una validació explícita d'aquesta normativa, en el Preàmbul de la norma s'indica que “Aquest reial decret ha estat informat per l'Agència Espanyola de Protecció de Dades”.
I què passa si el client es nega a facilitar-me les dades que demana aquesta normativa?
No és una cosa opcional i el client no pot negar-se excepte vulgui prescindir dels serveis oferts d'allotjament, hostalatge, viatge, lloguer de vehicle…
Aquest registre s'ha de realitzar en compliment d'una obligació legal i per tant si el client no vol donar les dades personals que s'han de registrar segons aquesta norma, no se li podran prestar serveis i s'haurà de fer una tasca d'explicar-li que es tracta d'una cosa obligatòria per llei i per motius de seguretat, que aquestes mateixes dades a més els hi demanaran en qualsevol altre lloc que ofereixi els mateixos serveis i que en cap cas això vulnera la seva privacitat, per a veure si així accedeix i canvia la seva negativa.
Què pot succeir en cas d'incompliment?
L'incompliment d'aquestes obligacions pot resultar en les següents sancions:
- Multes: Fins a 30,000 euros per infracció.
- Inspeccions: Les autoritats poden realitzar inspeccions per a verificar el compliment de la normativa.
- Suspensió d'activitats: En casos greus, les empreses podrien enfrontar la suspensió temporal de les seves activitats.
El principal problema d'aquesta normativa és l'aplicació de tals exigències en la pràctica, ja que això comportarà registrar unes noves dades que fins ara no estaven prevists tant en tràmits a distància com en persona. Al seu torn implicarà també la necessitat de tenir un nivell de seguretat adequat en la custòdia d'aquestes dades, que, si bé no són considerats de categoria especial, són molts i “delicats” en contenir informació bancària o de la targeta, per exemple. Pel que es recomana tenir en compte el següent:
- Actualitzar o revisar el sistema d'obtenció de dades perquè a partir d'ara es recopilin les noves dades que exigeix la normativa i siguin comunicats a les autoritats, a més de procurar que aquests siguin emmagatzemats de manera segura durant el termini legal exigit (3 anys).
- Conscienciar i capacitar al personal en la recopilació i maneig de les dades personals requerides.
- També és imprescindible estar adequat a la normativa de protecció de dades perquè les empreses compleixin de manera íntegra amb el Reglament General de Protecció de Dades (RGPD) i implementin les mesures de seguretat adequades per a protegir la informació personal que sol·liciten dels seus clients.
