LOPD | Cumplir la legislación no debe ser complicado

LOPD al grano. 5 aspectos clave para un hotel

Cumplir la LOPD para un establecimiento hotelero sigue siendo una tarea por realizar. Aunque casi todo el mundo que trabaja en este sector ha oido hablar de esta Ley, la realidad es que pocos hoteles la cumplen convenientemente.

Las razones de este incumplimiento se deben al propio perfil del sector. Por una parte un hotel es un devenir de personas, entran y salen, de todas nacionalidades. Además ¡hasta se quedan a dormir!, algo obvio y que a nivel de negocio es excepcional. ¿En que tipo de empresa tu cliente se queda a dormir en tu propia casa?. Tantas personas es proporcional al riesgo. Además a casi todo el mundo le gusta dormir en compañía..

Otra causa especial del sector hotelero que se hace dificil cumplir leyes como la LOPD, es la fuerte actividad comercial y los diversos agentes en la cadena de negocio. Desde una web, la agencia de viajes, el touroperador, el receptivo hasta el hotel. Segmentar el huésped, conocer sus hábitos cuesta y vale dinero y cuando los datos personales generan negocio es cuando las empresas tienden a saltarse las reglas.

Por otra parte los establecimientos y las cadenas hoteleras son a menudo un enjundio mercantil, donde una marca gestiona hoteles, otra le presta servicios, etc. etc.. Además existen contínuas fusiones y adquisiciones, y encima saltamos de continentes y con nosotros viajan nuestros datos.

Todo esto unido a la persecución normativa y legal que sufre un establecimiento hotelero, hace que la LOPD sea una maría para la dirección. Al parecer solo aporta problemas y nos cuesta dinero. ¿Qué hacemos? ... Pués a la cola!

He querido aportar bajo esta perspectiva un poco gris pero realista, unas claves para cumplir la Ley enfocándonos en los riesgos que tiene este tipo de empresa. La seguridad de la información se basa en los riesgos y sobre ellos tenemos que aplicar controles y medidas. La historia de la jurisprudencia, experiencia profesional en inspecciones y sanciones también ayudan a ir al grano y resolver la LOPD de manera práctica.

Evidentemente la Ley hay que cumplirla a rajatabla pero es bueno saber cuales son, según mi parecer, estos aspectos clave:

Ver más presentaciones de from Toni Martin Avila.

TEMAS EN CALIDAD TIC

ISO 27001 Implantación certificación

Gestión de servicios TI, ISO 20K, ITIL

Riesgos e incidentes de seguridad

Protección de datos personales, LOPD

Seguridad en redes sociales

La calidad en el ciclo de vida del software

Esquema Nacional de Seguridad

MATERIAL ELABORADO POR

Toni Martín-Avila
Consultor y auditor ISO 27001, ISO 20000, ISO 15504
www.IT360.es doITsmart.es
@IT360es

ULTIMOS ARTICULOS PUBLICADOS


Por qué las empresas incumplen la LOPD publicado el 28/09/2011
La Trazabilidad, ese gran olvidado en la ISO 27001 publicado el 30/12/2010
Sostenibilidad TIC: No es cloud todo lo que reluce publicado el 12/11/2010
La sanidad pública española no cumple la LOPD publicado el 13/10/2010
El Aseguramiento de la calidad en ISO 27001 publicado el 12/10/2010
Certificaciones y normativas de calidad en software publicado el 25/09/2010
Esquema ISO 27001 Controles sobre la Política de Seguridad de la Información publicado el 24/09/2010
El modelo PDCA en ISO 20000 publicado el 14/09/2010
Aplicacion del Esquema Nacional de Seguridad ENS publicado el 11/09/2010
Todas las medidas del Esquema Nacional de Seguridad. Mindmap interactivo publicado el 19/08/2010
El Esquema Nacional de Seguridad. Una visión global publicado el 03/08/2010
¿A quién está dirigido el ENS? publicado el 03/08/2010
Definición del concepto seguridad de la Informacion publicado el 26/05/2010
IT360.es - Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca. Documentación de la presentación publicado el 17/04/2010
Construye relaciones beneficiosas con tu proveedor tecnológico publicado el 01/04/2010
Comparación de las normas SAS 70 e ISO/IEC 27001:2005 publicado el 05/03/2010
La calidad en el marco del software publicado el 17/02/2010
En ocasiones veo... datos personales publicado el 01/02/2010
Las denuncias ante la Agencia Española de Protección de datos crecen como el paro publicado el 29/01/2010
Encuesta LOPD en la empresa turística publicado el 15/01/2010
No envíes una foto en bikini publicado el 09/01/2010
Mr Bean y la seguridad de la Informacion publicado el 05/01/2010
LOPD al grano. 5 aspectos clave para un hotel publicado el 29/12/2009
El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach publicado el 26/12/2009
Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli. publicado el 06/12/2009
Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001 publicado el 11/11/2009
Cinco ideas prácticas para pasar a la acción en la empresa 2.0 publicado el 25/10/2009
Ha cambiado el concepto de privacidad publicado el 23/09/2009
Los blogs también deben cumplir ciertas leyes publicado el 20/09/2009
La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad publicado el 27/05/2009
Mi gran amigo Paco publicado el 17 de abril de 2009
Google,las caritas y la dichosa LOPD publicado el 20 de marzo de 2009
Por que un marco juridico en Internet? publicado el 6 de marzo de 2009

2011 - IT360.es
Toni Martin-Avila