Datos de salud en un hotel
- 1 de junio de 2016
- Posted by: byefile
- Categoría: Legislación
Cuando analizamos los niveles de seguridad lopd que debe implantar un hotel respecto a los datos personales en cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y su reglamento de desarrollo, encontramos que en general los datos que recogen de clientes se encuadran dentro del denominado nivel bajo de seguridad, puesto que se trata de información destinada a la gestión de la estancia del visitante así como para proceder a la facturación de los servicios.
Sin embargo pueden surgir dos dudas de importancia en esta materia: cesión de datos a las fuerzas de seguridad y recogida de otros datos mas sensibles cuando se refieren por ejemplo a temas de salud.
Cesión de datos a la policía
La LOPD dispone en el artículo 11.1 que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines que estén directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. No obstante, añade, este consentimiento no será necesario cuando la cesión está autorizada en una Ley (artículo 11.2 a).
Es por esto que un centro de hospedaje no necesita solicitar un permiso específico a sus clientes para entregar sus datos a las fuerzas de orden público.
Datos de salud y otros
Aunque como ya hemos indicado lo mas habitual es que un fichero de datos de clientes de un hotel sólo disponga de datos básicos, puede ocurrir en ocasiones que por diferentes motivos se recoja información sobre alergias, fobias, preferencias alimenticias que puedan relacionar al cliente con alguna religión, o ejercicio de un cargo público que indica afiliación sindical o política, etc.
Teóricamente este tipo de datos entraría en la calificación de nivel alto y obligaría al hotel a implantar medidas de seguridad de mucho mayor calado e incluso a realizar una auditoría cada dos años.
Sin embargo el propio artículo 81 del Reglamento establece una excepción a la aplicación de dichas medidas al disponer en su número 5:
“En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: (…) b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.”
En resumen podemos establecer que salvo algún caso concreto que pudiera merecer un estudio en particular, la inmensa mayoría de los establecimientos dedicados a actividades hoteleras deberán implantar medidas de seguridad de nivel bajo respecto a los datos de sus clientes.
[…] bien ya aclaramos en un artículo anterior cómo debían tratarse los datos de salud y otros en un hotel, otra duda que suele aparecer es cómo se justifica legalmente la cesión de datos de los clientes […]
[…] de expediente respondió señalando por un lado que la recogida de DNI se hacía en función del cumplimiento de la legislación vigente y que reconocía la falta de inscripción del fichero y procedía de inmediato a subsanar la […]