La elaboración de listas negras y la protección de datos personales

Los hoteles que elaboran listas negras de huéspedes problemáticos, deben cumplir con el principio de información y la obtención del consentimiento.

Como en todos los veranos el sector hotelero se beneficia de la alta actividad turística que tanta presencia tiene en nuestro país. Solemos escuchar en las noticias que la mayoría de hoteles están con el cartel de completo. Pero en muchas ocasiones además de traer beneficios económicos para los hoteles, también traen algunos problemas, ya que hay ciertos huéspedes que no tiene un comportamiento correcto durante su estancia.

De hecho durante este verano hemos estado escuchando noticias acerca de las medidas que los hoteles implementan para librarse de los huéspedes problemáticos. En concreto algunos establecimientos hoteleros han comenzado a elaborar listas negras de clientes conflictivos y han comenzado a compartir estas listas negras entre los hoteles para combatir a estos huéspedes no deseados.

Por este motivo nos preguntamos: ¿Qué implicación legal tiene el hecho de compartir listas de clientes no deseados entre los establecimientos hoteleros?

Desde la perspectiva de protección de datos recordamos que no es necesario el consentimiento del titular de los datos personales cuando los datos se refieren a las partes de un contrato y son necesarios para su mantenimiento o cumplimiento. Este amparo legal solo abarcaría el tratamiento de datos para ejecutar el servicio, pero no para la inclusión de los datos del cliente en una lista negra, ya que este tratamiento no es necesario para ejecutar el servicio de alojamiento. Por lo que para poder incluir a los huéspedes en listas negras que es necesario obtener el consentimiento.

Además se debe cumplir con el deber de informar, ya que el artículo 5.1 de la Ley Orgánica 15/1999 de Protección de Datos exige que los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco.

Por otra parte, los datos de carácter personal deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Por lo que los datos deberán ser cancelados una vez finalice el servicio a menos que el titular de los datos hubiera dado su consentimiento para un tratamiento posterior.

Estos preceptos nos llevan a las siguientes conclusiones:

  1. Se tendrá que informar al huésped de la posibilidad de que sus datos se incluyan en una lista negra de clientes.
  2. Será necesario haber obtenido el consentimiento del huésped para el tratamiento de sus datos una vez haya finalizado el servicio con la finalidad de poder ser incluido en una lista negra.
  3. Además, en caso de que se quieran compartir estas listas negras entre hoteles, es imprescindible informar de ello y obtener el consentimiento del huésped.

Ya en 2008, la Agencia Española de Protección de Datos, emitió un Informe Jurídico sobre una consulta planteada acerca de las listas negras que elaboraba una compañía de servicio de taxi.

En este informe se abordó efectivamente, la información acerca del tratamiento de los datos personales del cliente, la obtención del consentimiento y de la conservación y cancelación de los datos personales tras la terminación del servicio.

Volviendo al sector hotelero,  se han desarrollado varias aplicaciones, webs  y programas de ordenador que precisamente se encargan de ayudar a los establecimientos hoteleros a elaborar listas negras que puedan ser consultadas por otros establecimientos hoteleros, con el objetivo de poder hacer críticas de los clientes.

Pero para cumplir con la legislación en materia de protección de datos, estos programas, webs o aplicaciones exigen que los huéspedes firmen una política de privacidad, en la cual se incluye:

  • El consentimiento para el tratamiento de datos tras la prestación del servicio para otra finalidad distinta.
  • El consentimiento para poder ser incluido en una lista de huéspedes no deseados.
  • El consentimiento para poder compartir esta lista con otros establecimientos hoteleros.

El problema podría surgir en caso de que el huésped no quisiese consentir este tratamiento de datos personales, ya que para el hotel, no parece positivo negarle el servicio a un cliente por no querer firmar un consentimiento para el tratamiento de sus datos con la finalidad de poder ser incluido en una lista negra de clientes.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Eduardo Martínez

Eduardo Martínez

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios