Un pacto de confidencialidad con el huésped

EL MARCO LEGAL.
Es necesario remarcar que toda esa información almacenada, procesada y compartida entre diversos actores debe estar protegida. En tal sentido, existe en Argentina una reglamentación específica de Hábeas Data que se aplica para este tipo de situaciones.
En primer término, la protección de datos personales se ubica dentro del campo de estudio del Derecho Informático. Se trata de la garantía o la facultad de control de la información propia que tienen los ciudadanos. No sólo aquella digitalizada sino a la que se encuentre en cualquier soporte que permita su almacenamiento, organización y acceso.
En algunos países la protección de datos posee un reconocimiento constitucional (es un Derecho Humano) y en otros, simplemente legal.
En el caso de Argentina está vigente la Ley de Protección de Datos Personales N° 25.326. Más aún, en 2003 la Unión Europea le otorgó a esta normativa la "adecuación" a los términos de la Directiva N° 95/46/CE. Esto significa que a nuestro país no se le aplican restricciones para la transferencia de datos personales, permitiendo el libre flujo con esta región. Para el sector hotelero no se trata de un dato menor, dado que varias de las cadenas que operan en el país son de origen europeo y el intercambio de datos entre las casas matrices y sus filiales es constante.
Asimismo, a partir de la sanción de la ley se creó la Dirección Nacional de Protección de Datos Personales (Dnpdp). Un órgano de control que tiene como objetivo "la protección integral de datos de personas asentados en archivos, registros, bancos de datos u otros medios técnicos, ya sean públicos o privados, destinados a dar informes". Su función es garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43 de la Constitución Nacional.

UN DERECHO DE TODOS.
¿Qué servicios brinda la Dnpdp? Actualmente este organismo tiene a su cargo el Registro de las Bases de Datos que están vigentes en Argentina, a las que los ciudadanos pueden acceder de manera libre y gratuita.
En primer término, asesora y asiste a las personas que denuncian a responsables de registros, archivos, bancos o bases de datos que contengan información suya. Los reclamos pueden basarse en la violación de los derechos de acceso a la información o la negativa a rectificarla, actualizarla o suprimirla.
En esta instancia, la Dnpdp investiga si la base de datos denunciada da cumplimiento o no a los principios que establece la ley y las disposiciones reglamentarias.
Asimismo, cualquier ciudadano puede iniciar una Acción Judicial de Hábeas Data (Ley Nº 25.326, Título VII). Se trata de la solicitud de acceder a bases de datos donde haya información personal y a saber para qué se utiliza.

¿POR QUE REGISTRAR UNA BASE?
Por otra parte, la Ley 25.326 también brinda garantías a quienes armen una base de datos, como es el caso de los establecimientos hoteleros. "Será lícita la formación de este tipo de archivos si se encuentra debidamente inscripto en el Registro de las Bases de Datos", detalla el artículo 3º. De hecho, "la no inscripción puede acarrear responsabilidades administrativas, civiles y penales, porque contar con información de particulares implica un riesgo de causar un perjuicio a sus titulares".
Más aún, frente a eventuales denuncias de particulares o ante problemas en el tratamiento de la información, una base de datos no inscripta puede recibir sanciones más severas que una que sí lo está.
Además, para estas últimas implica una ventaja competitiva hacer saber que cumplen con la ley y mostrar el isologotipo que brinda la Dnpdp y fue diseñado junto a la Casa de Moneda.
Finalmente, cabe destacar que la Asociación de Hoteles de Turismo de la República Argentina (AHT) firmó un convenio con la Dnpdp para que sus asociados puedan acceder a una inscripción simplificada. Más aún, el trámite se realiza a través de la misma entidad hotelera y se abona un arancel por única vez y no todos los años, como indica el régimen general.

LAS GRANDES MARCAS.
Más allá de las obligaciones que estipula la ley en Argentina, cadenas nacionales e internacionales desarrollaron sus propias políticas de protección de datos para sus filiales.
En el ámbito nacional, Amerian Hoteles expresa que "los datos personales que el usuario brinda libremente son incluidos en archivos automatizados y procesados bajo normas de estricta confidencialidad y protección".
A su vez, la cadena -que se encuentra registrada en la Dnpdp- aclara que recoge información "con el único objeto de mejorar la oferta de servicios a sus usuarios y que puede ser utilizada con fines comerciales o estadísticos". Además, garantiza a sus clientes que "no comparte, suministra o informa datos personales a anunciantes o terceros y que pueden, en cualquier momento, informar cualquier actualización, incluyendo la supresión, rectificación o cancelación de los mismos".
Por su parte, el Claridge Hotel Buenos Aires, perteneciente a Eurostars Hotels, "garantiza a todos los usuarios la máxima confidencialidad y privacidad de los datos personales que suministren, de acuerdo con las exigencias legales. Los datos personales enviados por los usuarios están protegidos y su manipulación está restringida de acuerdo a la legislación española plasmada en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal". Además, aclara que el usuario de la web de Eurostars Hotels puede ejercitar los derechos de acceso, rectificación, cancelación y, en su caso, revocación del consentimiento para la cesión de sus datos".
En el caso de la cadena Accor, estableció siete principios en su política de protección de datos y de privacidad: transparencia, legitimidad, pertinencia y exactitud, almacenamiento por tiempo determinado, ejercicio de derechos, confidencialidad y seguridad, e intercambio de información entre Accor y sus filiales, socios, comerciales y prestatarios de servicios.
Todos se aplican en los hoteles que operan bajo las marcas Sofitel, Pullman, Novotel, Suite Novotel, Mercure, MGallery, ibis, All Seasons, Etap Hotel, Formule 1, Studio 6 y Motel 6, entre otros.
Finalmente, Starwood expresa que "reconoce la importancia que tiene la seguridad de la información y constantemente revisa y mejora las normas y procedimientos de seguridad técnica, física y lógica. Los sitios web y servidores que son propiedad de Starwood aplican medidas de seguridad que ayudan a proteger la información personal de los huéspedes".
Para cumplir con este objetivo utiliza medidas de seguridad técnicas, como controles de contraseñas, "firewalls" y el uso de codificadores de hasta 256 bits. A su vez, con la implementación del método de codificación Secure Sockets Layer (SSL), intenta proteger los datos de cualquier intento de interceptación y piratería.