¿Cómo se protegen los datos que aporto al hotel o casa rural en los que me alojo en un viaje?
El 2 de diciembre empezará a aplicarse el Decreto por el que habrá que ofrecer donde pernoctemos numerosos datos personales, algunos tan sensibles como el número de tarjeta bancaria o el IBAN de la cuenta
En la ciberseguridad (29-10-2024): ¿Cómo se protegen los datos que aporto al hotel o casa rural en los que me alojo en un viaje?
16:12
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1730187921448/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Fuenlabrada
El Real Decreto 933/2021 establece nuevas obligaciones de registro de viajeros por el que se piden datos muy diferentes y concretos, en muchos casos, sobre aspectos personales sensibles. De esta forma, el viajero tiene que dar, como hasta ahora se hacía, información personal básica, nombre, apellidos, DNI, domicilio, pero también se empezarán a pedir otros datos como tipo de tarjeta, número de la misma, fecha de caducidad, IBAN de cuentas bancarias, o por ejemplo, si viajamos con menores la relación de parentesco, entre otras cosas. Una información que el establecimiento en cuestión tendrá que facilitar en un tiempo establecido a la Policía.
Se trata de datos importantes que tienen que custodiarse por quien los recibe de forma adecuada para evitar problemas de ciberseguridad y eso ha llamado la atención entre los expertos y los usuarios, teniendo en cuanta la proliferación de ciberataques y el temor a que sectores como el hotelero o la empresa de alquiler de vehículos, por ejemplo, ámbitos desde donde han surgido protestas al verse obligados a tener que aplicar mayores estándares de seguridad, según recuerda Juan Manuel Valiente, responsable de Derecho de las Tecnologías de la Información en Secure&IT, compañía española referente en el ámbito de la ciberseguridad.
¿Cuándo entra en vigor?
Este Decreto tenía que haber sido de obligado cumplimiento a partir del 2 de enero de 2023, pero se estableció un periodo de adaptación hasta el 5 de junio del pasado año. Sin embargo, dada la complejidad técnica del tema y el volumen de operaciones de tratamiento se estableció que no se aplicaría hasta el próximo 2 de diciembre de 2024.
Lo más delicado, indica Valiente, serán datos como el número de la tarjeta, la información sobre caducidad o en los casos de transferencias, el tener que facilitar el IBAN de la cuenta bancaria, datos que antes eran tratados ‘a priori’ por servicios de medios de pago, como entidades bancarias, que “por motivos regulatorios están obligados a implantar medidas robustas de ciberseguridad y ahora van a ser tratados por otros actores, como estos sujetos obligados por la normativa y no siempre van a ser capaces de garantizar medidas de seguridad tan robustas como deberían en información tan sensible”.
Así las cosas, y teniendo en cuenta que además, cuanto más diseminemos nuestra información con viajes y alojamientos distintos y asumiendo el factor de riesgo personal, al tener que ser manejados estos datos por trabajadores de las empresas, con el peligro de una mala praxis, el riesgo de ciberseguridad se incrementa especialmente. Valiente advierte también del reto importante que en este sentido tienen los establecimientos hosteleros más pequeños, donde la inversión en seguridad informática tendrá que incrementarse, así como la formación en este ámbito.
En caso de que se produjera algún incidente de ciberseguridad en los establecimientos hoteleros, no sólo deberá comunicarse ante la Agencia Española de Protección de Datos, sino además, si lo que queda expuesto hace referencia a nuestras cuentas o tarjetas bancarias, será obligado que al usuario afectado se le comunique lo ocurrido cuanto antes, para que tome las medidas oportunas. Para estos pagos, Valiente recomienda el uso de tarjetas ‘monedero’, recargables, con una cantidad de dinero que la persona elige, y evita, si se produce un ciberataque, que se vean afectada la cuenta donde podrían estar los ahorros.