Los hoteles, en su día a día van recopilando una gran cantidad de datos de carácter personal de los clientes que se hospedan en sus instalaciones, es por ello que se encuentran sujetos a las obligaciones contenidas en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal así como al Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba su Reglamento de desarrollo.

Esta normativa obliga a que desde un primer momento deban inscribir los ficheros correspondientes en el Registro de la Agencia Estatal de Protección de Datos, así como la creación de un Documento de Seguridad donde se incluirán las medidas de índole técnica y organizativa acorde a la normativa de seguridad vigente que será además de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

En la relación con los clientes, la normativa les obliga a informarles previamente de modo expreso, preciso e inequívoco a la solicitud de datos personales de la existencia de un fichero, de su finalidad así como de los destinatarios de la información. Además deberán informar de la obligatoriedad o no de responder a las preguntas que les sean planteadas, de las consecuencias de la obtención de los datos o de la negativa a suministrarlos, de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición así como de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición el hotel debe facilitar la posibilidad de ejercer dichos derechos a través de un medio sencillo y gratuito y según los procedimientos establecidos en la Ley.

Cuando el hotel quiera hacer uso de los datos de carácter personal de un cliente para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual requerirá su consentimiento para ello y además deberá permitir al sujeto que manifieste expresamente su negativa, que podrá hacerse efectiva con la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Así mismo será necesario el consentimiento del cliente cuando los datos de carácter personal objeto de tratamiento sean comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, no siendo necesario cuando la cesión está autorizada en una Ley. Dichas autorizaciones se encuentran tanto en la Ley Orgánica 15/1999 como en el Convenio Shenguen con el que España se comprometió y que dispone una habilitación legal expresa. Ambas normativas vienen a decir que dicho consentimiento para la cesión de los datos de carácter personal no será necesario cuando sea requerido por las Fuerzas y Cuerpos de la Seguridad. En este sentido, es de señalar la Orden INT/1922/2003, de 3 de julio, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, que viene a desarrollar la Ley Orgánica 1/1992, de 21 de febrero sobre Protección de Seguridad Ciudadana donde se exige a quienes desempeñen actividades de hospedaje llevar a cabo actuaciones de registro documental e información previstas en la normativa vigente que son la de cumplimentar un libro-registro y un parte de entrada de viajeros y presentarlos o remitirlos a las correspondientes Comisarías de Policía o Puestos de la Guardia Civil.

Teniéndose en cuenta que corresponde al hotel la prueba de la existencia del consentimiento del afectado lo más recomendable es que ésta sea recogida en formato papel, para poder ser utilizada en futuras reclamaciones.

En cuanto al incumplimiento de lo dispuesto en la Ley Orgánica de Protección de Datos se vienen diferenciado las infracciones en función del tipo de gravedad en leves, graves y muy graves, graduando su correspondiente sanción pecuniaria en función del tipo cometido. Las cuantías por las que se sancionan han sido recientemente modificadas con la entrada en vigor de la Ley 2/2011 de Economía Sostenible reduciendo el mínimo de las cuantías de las sanciones que oscilan entre los 900 y 600.000 euros e incluyendo una nueva figura de apercibimiento previo para aquellos que cometan una infracción leve o grave y sean infractores primarios.

Rocío Camacho Sepúlveda