Reglamento general de protección de datos

Reglamento general de protección de datos

Reglamento General de Protección de Datos (GDPR)

Reglamento General de Protección de Datos (GDPR) El Reglamento general de protección de datos (GDPR, por sus siglas en inglés) es un nuevo conjunto de leyes destinadas a mejorar la protección de los datos personales de los ciudadanos de la UE y aumentar las obligaciones de las organizaciones para tratar esos datos de manera transparente y segura. GDPR se aplica no solo a empresas basadas en la UE, sino también a cualquier empresa que controle o procese datos de ciudadanos de la UE en cualquier parte del mundo.

En Hotelogix, no solo estamos trabajando arduamente para garantizar que nuestras propias prácticas sean compatibles con GDPR, sino que es igualmente importante para nosotros ayudar a nuestros socios y clientes (como usted) a comprender lo que GDPR significa para sus negocios y construir procesos compatibles con su propio negocio.

Una gran parte de eso es garantizar que la plataforma de Hotelogix lo configure para el cumplimiento de GDPR. Con total transparencia, mientras que el producto existente se puede utilizar de una manera que ayude a cumplir con la política de GDPR, hacerlo puede ser difícil e implicar soluciones complejas.

Con la entrada en vigor de las regulaciones en mayo de 2018, los clientes de la UE pueden controlar la información personal que las empresas almacenan y manejan. Estamos totalmente comprometidos a mejorar el PMS de Hotelogix para permitir un cumplimiento más fácil con el GDPR.

Hemos creado esta página para que sirva como una ventanilla única para las actualizaciones de productos relacionadas con GDPR.

Aquí hay un caso rápido para entender los aspectos legales asociados con la política de GDPR.

    Digamos que John, que es ciudadano de la UE, es huésped de su hotel / propiedad llamado C Hotel. Aquí se llama a John el "sujeto de datos" y su organización C HOTEL se llama el "controlador" de esos datos. Si usted es cliente de Hotelogix, Hotelogix actúa como el "procesador" de los datos de John en nombre de C HOTEL. Con la introducción de la política de GDPR, los sujetos de datos como John reciben un conjunto mejorado de derechos, y los controladores y procesadores (C HOTEL y Hotelogix, respectivamente), un conjunto mejorado de regulaciones.

Hotelogix como procesador de datos

Hotelogix reconoce sus responsabilidades como un procesador de datos hacia sus clientes. Hemos enumerado todos los pasos que estamos tomando para cumplir con todas las obligaciones legales bajo la política GDPR.

¿Cómo se está preparando Hotelogix para GDPR?

Hotelogix se está preparando para ser compatible con GDPR en todas sus aplicaciones. Como procesador de datos, Hotelogix entiende su obligación de ayudar a los clientes a prepararse para el gran día. Hemos analizado exhaustivamente los requisitos de GDPR y hemos establecido un equipo interno dedicado para que nuestra organización los cumpla. Algunas de nuestras iniciativas en curso son:

  • - Identificación de datos personales
  • - Proporcionando visibilidad y transparencia
  • - Mejorar la integridad y seguridad de los datos
  • - Portabilidad y transferibilidad de datos

Nuestro mapa de cumplimiento GDPR

  • 1. Crear y mantener la conciencia dentro de la empresa con respecto a los principios de "Privacidad por defecto" y "Privacidad por diseño" que deben tenerse en cuenta para el desarrollo continuo.
  • 2. Reunir a los jefes de los equipos de producto, marketing, cumplimiento y seguridad para supervisar las iniciativas de cumplimiento de GDPR de Hotelogix.
  • 3. Analice todas las áreas del producto que GDPR influiría.
  • 4. Cree una política de retención de datos y establezca un proceso automatizado para cumplir con las mismas características de la versión que permitirían a nuestros clientes cumplir con GDPR.
  • 5. Actualice la política de privacidad de acuerdo con GDPR y comunique los cambios realizados a nuestros clientes.
  • 6. Comuníquese con todos nuestros proveedores externos para asegurarse de que estén preparados para GDPR.

Algunas acciones que hemos emprendido para cumplir con las pautas de GDPR:

  • •   Hemos trazado un plan que ayudará a los hoteles a manejar los datos de PII (Información de identificación personal) de sus huéspedes / clientes, cuando un huésped / cliente cancela / verifica su reserva en los hoteles. Esto permite que los hoteles borren los datos de PII a la vez que garantizan que los números no se vean afectados en el informe agregado de los datos. Esto estará disponible en la aplicación y como una API.
  • •   Hotelogix permitirá a los hoteles ofrecer a sus usuarios finales la opción de ver, actualizar, editar o borrar cualquier información personal que hayan compartido con ellos.
  • •   También estamos explorando otras características en el contexto de GDPR y la seguridad de datos y pronto proporcionaremos actualizaciones.

Hotelogix ha designado un Oficial de Protección de Datos (DPO) que será responsable de monitorear el desempeño y brindar asesoramiento sobre el impacto de los esfuerzos de protección de datos.

Mantener registros completos de todas las actividades de procesamiento de datos realizadas por la empresa, incluido el propósito de todas las actividades de procesamiento, que deben compartirse con los clientes que lo soliciten.

El DPO siempre estará disponible para responder a todas sus consultas sobre cómo se utilizan los datos personales, los derechos para que se borren los datos personales y qué medidas ha implementado la compañía para proteger toda la información personal.

También actuará como punto de contacto entre la empresa y la autoridad de supervisión.
Puede ponerse en contacto con nuestro DPO para cualquier consulta relacionada con la protección de datos y la privacidad en gdpr@hotelogix.com

Preguntas frecuentes.

Puede consultar algunas de las preguntas frecuentes relacionadas con GDPR aquí.


1. ¿Qué es GDPR?

El Reglamento general de protección de datos (GDPR) es un marco legal que establece pautas para la recopilación y el procesamiento de información personal de personas dentro de la Unión Europea (UE). En otras palabras, es un reglamento en la legislación de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea. También aborda la exportación de datos personales fuera de la UE.

2. ¿Me aplica el GDPR?

El alcance territorial del GDPR también se aplicará a las empresas no pertenecientes a la UE que realizan cualquiera de las siguientes acciones:
a) Comercializar sus propios productos a personas de la UE.
b) Monitorear el comportamiento de las personas en la UE. Incluso si se encuentra fuera de la UE, pero controla o procesa los datos de los ciudadanos de la UE.

3. ¿El GDPR requiere que los datos personales se almacenen en la UE? ¿Qué hace Hotelogix para garantizar la transferencia legal de datos desde la UE?

No. El GDPR no obliga a que los datos se almacenen en la UE y las normas sobre la transferencia de datos personales fuera de la UE permanecen prácticamente sin cambios. El GDPR permite la transferencia de datos personales fuera de la UE bajo ciertas condiciones. La UE-EE. UU. Privacy Shield sigue siendo una forma válida de garantizar que existan las garantías adecuadas para la transferencia de datos personales de la UE a los EE. UU. Las cláusulas modelo de la UE también siguen siendo un mecanismo válido para transferir legalmente datos personales. Hotelogix ofrece un sistema compatible con GDPR con un Acuerdo de Procesamiento de Datos que incorpora las cláusulas modelo a nuestros clientes de la UE / EEE.

4. ¿Podrá Hotelogix cumplir con el derecho de cancelación (el derecho a ser borrado)?

Sí. Cuando uno de los huéspedes de su hotel (es decir, los datos) le pide que borre los detalles de sus registros, podrá hacerlo de manera rápida y fácil. Podrás ejecutar una eliminación compatible con GDPR, que eliminará cada rastro del contacto si es huésped de su sistema, permanentemente.

5. ¿Qué es Hotelogix? ¿Procesador de datos o controlador?

Hotelogix actúa como un procesador de datos para los huéspedes de su hotel y usted, como hotelero, tendrá un control completo sobre los datos personales de sus huéspedes, en el que tiene los derechos para actualizar o eliminar su información personal según lo solicite.

6. ¿Quién es un procesador de datos?

Procesador de datos", en relación con los datos personales, significa cualquier persona (que no sea un empleado del controlador de datos) que procesa los datos en nombre del controlador de datos.

7. ¿Quién es el controlador de datos?

"Controlador de datos" es aquel que (ya sea solo o en conjunto o en común con otras personas) determina los fines para los cuales y la forma en que se procesan o deben procesarse los datos personales.

8. ¿Qué más está haciendo Hotelogix para preparar a los clientes y socios para el GDPR?

En los últimos meses, hemos creado una gran cantidad de recursos que repasan los conceptos básicos de GDPR:
• Los conceptos básicos de GDPR: nuestra página principal de recursos en GDPR
• Documentos completos creados: documentos que mencionan las áreas desde donde se ingresa / visualiza / elimina la información y cómo cumplir con GDPR
• Lista de verificación de GDPR: para nuestros clientes y socios, una lista de verificación de cumplimiento gratuita para determinar sus próximos pasos.
• Investigación de GDPR: ¿Qué tan preparados están otros para el GDPR? ¿Qué piensan los consumidores sobre el cambio?

Pondremos recursos adicionales en los próximos meses con una actualización adicional del producto e incluiremos contenido GDPR en cualquier evento relevante de Hotelogix. Además de nuestros propios recursos, hemos compilado una lista de sitios adicionales para obtener más información sobre el nuevo reglamento.

9. ¿Cuánto tiempo puede mantener los datos personales?

El tiempo durante el cual se deben conservar ciertos tipos de datos personales también puede regirse por los requisitos específicos del sector empresarial, las prácticas acordadas y las normas / reglamentos de ese país.

10. ¿Cuándo entrará en vigor el GDPR?

La Regulación Europea de Protección de Datos General (GDPR) entrará en vigor el 25 de mayo de 2018. Se espera que cambie la forma en que las empresas y las organizaciones del sector público pueden manejar la información de sus clientes.

11. ¿Qué es la protección contra la violación de datos?

Una violación de datos es un incidente confirmado en el que datos confidenciales, confidenciales o de otro tipo protegidos han sido accedidos y / o divulgados de manera no autorizada. Las infracciones de datos pueden implicar el acceso y / o la divulgación de información personal de salud (PHI), información de identificación personal (PII), secretos comerciales o propiedad intelectual de cualquier persona.

12. ¿Cuáles son los ocho principales derechos fundamentales de los sujetos de datos de la Ley de Protección de Datos?

Los ocho principales derechos fundamentales de los sujetos de datos son los siguientes:

• El derecho a ser informado
• El derecho de acceso
• El derecho a la rectificación
• El derecho a borrar
• El derecho a restringir el procesamiento
• El derecho a la portabilidad de datos
• El derecho a objetar
• Derechos relacionados con la toma de decisiones y perfiles automatizados

13. ¿Quién es un oficial de protección de datos?

Un Oficial de Protección de Datos (DPO) es un rol de liderazgo de seguridad empresarial requerido por el Reglamento General de Protección de Datos (GDPR). Los oficiales de protección de datos son responsables de supervisar la estrategia y la implementación de la protección de datos para garantizar el cumplimiento de los requisitos de GDPR.
Puede comunicarse con nuestro DPO en gdpr@hotelogix.com

14. ¿Necesitamos nombrar un Oficial de Protección de Datos?

Bajo el GDPR, debe designar un DPO para cualquiera de los siguientes casos:
• Si usted es una autoridad pública (excepto los tribunales que actúan en su capacidad judicial)
• Si sus actividades principales requieren un seguimiento a gran escala, regular y sistemático de las personas (por ejemplo, seguimiento del comportamiento en línea)
• Si sus actividades principales consisten en el procesamiento a gran escala de categorías especiales de datos o datos relacionados con condenas penales y delitos

Esto se aplica tanto a los controladores como a los procesadores. Puede designar un DPO si lo desea, incluso si no está obligado a hacerlo. Si decide designar voluntariamente un DPO, debe tener en cuenta que se aplicarán los mismos requisitos de la posición y las tareas (si la cita hubiera sido obligatoria).

Independientemente de si el GDPR lo obliga a designar a una DPO, debe asegurarse de que su organización cuente con el personal y los recursos suficientes para cumplir con sus obligaciones en virtud del GDPR. Sin embargo, un DPO puede ayudarlo a operar dentro de la ley aconsejando y ayudando a monitorear el cumplimiento. De esta manera, un DPO juega un papel clave en la estructura de gobierno de la protección de datos de su organización y puede ayudar a mejorar la responsabilidad.

Si decide que no necesita nombrar un DPO, ya sea voluntariamente o porque no cumple con los criterios anteriores, es una buena idea registrar esta decisión para ayudar a demostrar el cumplimiento con el principio de responsabilidad.

Simplifique y automatice la administración hotelera en un minuto

Probar ahora