Con motivo de la aplicabilidad el pasado 25 de mayo del Reglamento 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (más conocido como RGPD o GDPR en inglés), Hotelinking procedió a su adaptación a la nueva normativa.
Desde Hotelinking hemos trabajado en las siguientes acciones, para la adecuada adaptación de su servicio a la RGPD:
- Actualización de los términos y condiciones de la web del servicio.
- Creación de popup informativo para los usuarios que visiten la web.
- Revisión de los contratos firmados con terceros proveedores (servicios de alojamiento, analítica y otros).
- Elaboración del registro de actividades.
- Determinación sobre la necesidad de designar a un delegado de protección de datos.
- Elaboración de los análisis de riesgos pertinentes y adecuación en materia de RRHH, respecto tanto a empleados presentes como futuros.
- Revisión y adecuación de las medidas de seguridad y técnicas relativas a los datos captados, su uso y acceso por el personal de la empresa y terceros proveedores.
- Elaboración del protocolo de control y comunicación de una eventual brecha de seguridad.
- Revisión de los contratos firmados con cada uno de los hoteles o espacios en los que se presta el servicio.
- Creación de un nuevo proceso de registro que segmente claramente entre usuarios alojados y usuarios no alojados a efectos de diferenciar el tratamiento y la base legal del mismo.
- Creación de un nuevo texto legal específico para el nuevo proceso de registro.
- En relación a lo anterior, el nuevo proceso de registro distingue entre usuarios clientes y no clientes del hotel.