{"id":11062,"date":"2026-07-15T08:00:00","date_gmt":"2026-07-15T08:00:00","guid":{"rendered":"https:\/\/educa.pro\/?p=11062"},"modified":"2026-07-08T08:33:26","modified_gmt":"2026-07-08T08:33:26","slug":"rgpd-hosteleria","status":"publish","type":"post","link":"https:\/\/educa.pro\/en\/articulos\/rgpd-hosteleria\/","title":{"rendered":"RGPD en hosteler\u00eda: qu\u00e9 datos recopilan los hoteles y restaurantes y c\u00f3mo gestionarlos legalmente"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Cualquier establecimiento hostelero trata datos personales desde el momento en que alguien hace una reserva. La mayor\u00eda lo sabe. Lo que no siempre saben es cu\u00e1ntos tipos de datos distintos est\u00e1n gestionando, bajo qu\u00e9 base legal amparan cada tratamiento y qu\u00e9 consecuencias tiene hacerlo mal. El <strong>Reglamento General de Protecci\u00f3n de Datos <\/strong>no distingue entre una gran cadena hotelera y un restaurante familiar: las obligaciones son las mismas, y las sanciones tambi\u00e9n.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Qu\u00e9 datos personales trata la hosteler\u00eda (y por qu\u00e9 es m\u00e1s de lo que parece)<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Un hotel o restaurante no solo gestiona nombres y correos electr\u00f3nicos. El mapa de datos del sector es m\u00e1s amplio de lo que muchos responsables de establecimiento asumen.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Un sector con m\u00e1s datos de los que parece<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Las reservas online y el check-in generan datos de contacto, preferencias y fechas de estancia. Los pagos incluyen datos bancarios y de tarjeta. Los programas de fidelizaci\u00f3n construyen perfiles de comportamiento del cliente a lo largo del tiempo. Las c\u00e1maras de seguridad capturan im\u00e1genes de clientes y empleados. El wifi p\u00fablico registra dispositivos y, en muchos casos, h\u00e1bitos de navegaci\u00f3n. Las anotaciones sobre alergias o intolerancias son datos de salud, una categor\u00eda especialmente protegida. Las rese\u00f1as y valoraciones pueden contener datos identificables. Y si el establecimiento tiene servicios para familias, tambi\u00e9n tratar\u00e1 datos de menores. Cada uno de estos tratamientos tiene su propia base legal, su propio plazo de conservaci\u00f3n y sus propios requisitos de documentaci\u00f3n.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Bases legales para el tratamiento de datos en hosteler\u00eda<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><strong>El RGPD no exige consentimiento para todo.<\/strong> Exige que cada tratamiento tenga una base legal v\u00e1lida y que el responsable pueda acreditarla. En hosteler\u00eda se aplican principalmente tres: ejecuci\u00f3n de contrato, obligaci\u00f3n legal e inter\u00e9s leg\u00edtimo, adem\u00e1s del consentimiento cuando no aplica ninguna de las anteriores.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Cuando aplica cada base y c\u00f3mo documentarla<\/h3>\r\n\r\n\r\n\n    <div id=\"modulo-post-11062-8728\" class=\"modulo-post-render\">\n                    <style>\n* { box-sizing: border-box; margin: 0; padding: 0; }\n\n  body {\n    font-family: 'Segoe UI', Arial, sans-serif;\n    background: #ffffff;\n    color: #373d6d;\n    padding: 28px 16px;\n  }\n\n  .widget-header {\n    text-align: center;\n    margin-bottom: 22px;\n  }\n\n  .widget-header h2 {\n    font-size: 1.1rem;\n    font-weight: 700;\n    color: #373d6d;\n    margin-bottom: 5px;\n  }\n\n  .widget-header p {\n    font-size: 0.81rem;\n    color: #5c66ad;\n  }\n\n  .selector-grid {\n    display: grid;\n    grid-template-columns: repeat(auto-fill, minmax(150px, 1fr));\n    gap: 8px;\n    max-width: 760px;\n    margin: 0 auto 20px;\n  }\n\n  .sel-btn {\n    background: #f4f5fb;\n    border: 1.5px solid #bdc1dd;\n    border-radius: 10px;\n    padding: 10px 10px;\n    cursor: pointer;\n    text-align: center;\n    transition: all 0.2s;\n  }\n\n  .sel-btn:hover {\n    border-color: #5c66ad;\n    background: #eeeef8;\n  }\n\n  .sel-btn.active {\n    background: #373d6d;\n    border-color: #373d6d;\n    color: #ffffff;\n  }\n\n  .sel-btn .btn-icon { font-size: 1.4rem; display: block; margin-bottom: 4px; }\n  .sel-btn .btn-label { font-size: 0.75rem; font-weight: 600; color: inherit; line-height: 1.3; }\n  .sel-btn.active .btn-label { color: #d3eceb; }\n\n  .panel-area {\n    max-width: 760px;\n    margin: 0 auto;\n    min-height: 220px;\n  }\n\n  .panel {\n    display: none;\n    background: #f4f5fb;\n    border: 1.5px solid #bdc1dd;\n    border-radius: 14px;\n    padding: 22px;\n    animation: fadeUp 0.22s ease;\n  }\n\n  .panel.active { display: block; }\n\n  @keyframes fadeUp {\n    from { opacity: 0; transform: translateY(8px); }\n    to   { opacity: 1; transform: translateY(0); }\n  }\n\n  .panel-head {\n    display: flex;\n    align-items: center;\n    gap: 12px;\n    margin-bottom: 16px;\n  }\n\n  .panel-emoji {\n    font-size: 2rem;\n    background: #373d6d;\n    border-radius: 10px;\n    width: 52px;\n    height: 52px;\n    display: flex;\n    align-items: center;\n    justify-content: center;\n    flex-shrink: 0;\n  }\n\n  .panel-title h3 {\n    font-size: 0.98rem;\n    font-weight: 700;\n    color: #373d6d;\n    margin-bottom: 3px;\n  }\n\n  .panel-title p {\n    font-size: 0.79rem;\n    color: #5c66ad;\n    line-height: 1.45;\n  }\n\n  .base-tag {\n    display: inline-block;\n    padding: 4px 12px;\n    border-radius: 20px;\n    font-size: 0.72rem;\n    font-weight: 700;\n    margin-bottom: 14px;\n  }\n\n  .base-contrato  { background: #dbeafe; color: #1e3a8a; }\n  .base-legal     { background: #d1fae5; color: #064e3b; }\n  .base-legitimo  { background: #fef3c7; color: #92400e; }\n  .base-consentimiento { background: #ede9fe; color: #4c1d95; }\n\n  .info-grid {\n    display: grid;\n    grid-template-columns: 1fr 1fr;\n    gap: 10px;\n    margin-bottom: 14px;\n  }\n\n  @media (max-width: 480px) { .info-grid { grid-template-columns: 1fr; } }\n\n  .info-cell {\n    background: #ffffff;\n    border: 1px solid #bdc1dd;\n    border-radius: 8px;\n    padding: 10px 12px;\n  }\n\n  .info-label {\n    font-size: 0.66rem;\n    font-weight: 700;\n    text-transform: uppercase;\n    letter-spacing: 0.05em;\n    color: #5c66ad;\n    margin-bottom: 3px;\n  }\n\n  .info-value {\n    font-size: 0.8rem;\n    color: #373d6d;\n    line-height: 1.4;\n  }\n\n  .alert-bar {\n    border-radius: 8px;\n    padding: 10px 14px;\n    font-size: 0.78rem;\n    line-height: 1.5;\n    display: flex;\n    gap: 8px;\n    align-items: flex-start;\n  }\n\n  .alert-bar.warning { background: #fef9c3; color: #713f12; border: 1px solid #fde68a; }\n  .alert-bar.ok      { background: #d3eceb; color: #134e4a; border: 1px solid #99d9d6; }\n  .alert-bar.risk    { background: #fee2e2; color: #7f1d1d; border: 1px solid #fca5a5; }\n\n  .empty-state {\n    text-align: center;\n    padding: 40px 20px;\n    color: #bdc1dd;\n    font-size: 0.85rem;\n  }\n\n  .empty-state span { font-size: 2rem; display: block; margin-bottom: 8px; }            <\/style>\n        \n        <div class=\"widget-header\">\n  <h2>Bases legales RGPD en hosteler\u00eda: qu\u00e9 aplica y c\u00f3mo documentarlo<\/h2>\n  <p>Selecciona el tipo de tratamiento de datos para ver la base legal, c\u00f3mo documentarla y el riesgo de incumplimiento<\/p>\n<\/div>\n\n<div class=\"selector-grid\">\n  <div class=\"sel-btn\" onclick=\"show('reservas', this)\">\n    <span class=\"btn-icon\">\ud83d\udccb<\/span>\n    <span class=\"btn-label\">Reservas online<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('pagos', this)\">\n    <span class=\"btn-icon\">\ud83d\udcb3<\/span>\n    <span class=\"btn-label\">Datos de pago<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('camaras', this)\">\n    <span class=\"btn-icon\">\ud83d\udcf7<\/span>\n    <span class=\"btn-label\">C\u00e1maras de seguridad<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('wifi', this)\">\n    <span class=\"btn-icon\">\ud83d\udcf6<\/span>\n    <span class=\"btn-label\">Wifi p\u00fablico<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('fidelizacion', this)\">\n    <span class=\"btn-icon\">\u2b50<\/span>\n    <span class=\"btn-label\">Loyalty schemes<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('alergias', this)\">\n    <span class=\"btn-icon\">\ud83c\udf3e<\/span>\n    <span class=\"btn-label\">Datos de salud (alergias)<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('resenas', this)\">\n    <span class=\"btn-icon\">\u2b50<\/span>\n    <span class=\"btn-label\">Rese\u00f1as y valoraciones<\/span>\n  <\/div>\n  <div class=\"sel-btn\" onclick=\"show('menores', this)\">\n    <span class=\"btn-icon\">\ud83d\udc76<\/span>\n    <span class=\"btn-label\">Datos de menores<\/span>\n  <\/div>\n<\/div>\n\n<div class=\"panel-area\">\n\n  <div class=\"panel\" id=\"p-default\" style=\"display:block; background:transparent; border:1.5px dashed #bdc1dd;\">\n    <div class=\"empty-state\">\n      <span>\u261d\ufe0f<\/span>\n      Selecciona un tipo de tratamiento para ver la base legal aplicable\n    <\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-reservas\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83d\udccb<\/div>\n      <div class=\"panel-title\">\n        <h3>Reservas online y check-in<\/h3>\n        <p>Nombre, contacto, fechas de estancia, preferencias de habitaci\u00f3n, n\u00famero de personas.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-contrato\">Base legal: Ejecuci\u00f3n de contrato (art. 6.1.b RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">El tratamiento es necesario para prestar el servicio contratado. No se necesita consentimiento adicional.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Pol\u00edtica de privacidad accesible antes de la reserva, cl\u00e1usula informativa en formulario de check-in.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Plazo de conservaci\u00f3n<\/div>\n        <div class=\"info-value\">M\u00ednimo 5 a\u00f1os por obligaciones fiscales y mercantiles.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Solicitar consentimiento cuando ya existe base contractual: genera confusi\u00f3n y no a\u00f1ade protecci\u00f3n.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar ok\">\u2705 Tratamiento de bajo riesgo si la informaci\u00f3n al cliente es clara y el plazo de conservaci\u00f3n est\u00e1 definido.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-pagos\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83d\udcb3<\/div>\n      <div class=\"panel-title\">\n        <h3>Datos de pago<\/h3>\n        <p>N\u00famero de tarjeta, titular, datos bancarios, historial de transacciones.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-contrato\">Base legal: Ejecuci\u00f3n de contrato (art. 6.1.b RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">Necesario para completar el pago del servicio. Los datos de tarjeta se rigen adem\u00e1s por PCI DSS.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Pasarela de pago certificada, nunca almacenar datos de tarjeta en sistemas propios sin certificaci\u00f3n PCI.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Plazo de conservaci\u00f3n<\/div>\n        <div class=\"info-value\">El estrictamente necesario para el servicio y las obligaciones legales (5 a\u00f1os fiscal).<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Guardar datos de tarjeta en hojas de Excel o sistemas no seguros: infracci\u00f3n grave.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar risk\">\u26a0\ufe0f Alto riesgo. Las brechas de seguridad en datos de pago son de notificaci\u00f3n obligatoria a la AEPD en 72 horas.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-camaras\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83d\udcf7<\/div>\n      <div class=\"panel-title\">\n        <h3>C\u00e1maras de seguridad<\/h3>\n        <p>Im\u00e1genes de clientes, empleados y espacios comunes del establecimiento.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-legitimo\">Base legal: Inter\u00e9s leg\u00edtimo (art. 6.1.f RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">La seguridad del establecimiento es un inter\u00e9s leg\u00edtimo reconocido, siempre que sea proporcional.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Cartel informativo visible en zona grabada, registro de actividad de tratamiento, plazo de conservaci\u00f3n m\u00e1ximo 30 d\u00edas.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Zonas prohibidas<\/div>\n        <div class=\"info-value\">Aseos, vestuarios, zonas de descanso de empleados. La captaci\u00f3n en estas zonas es infracci\u00f3n muy grave.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">No colocar cartel o conservar im\u00e1genes m\u00e1s de 30 d\u00edas sin motivo legal que lo justifique.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar warning\">\u26a0\ufe0f La AEPD ha sancionado establecimientos por ausencia de cartel y por conservaci\u00f3n indebida de im\u00e1genes.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-wifi\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83d\udcf6<\/div>\n      <div class=\"panel-title\">\n        <h3>Wifi p\u00fablico<\/h3>\n        <p>Datos de registro para acceso a red: nombre, correo, dispositivo, historial de navegaci\u00f3n.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-consentimiento\">Base legal: Consentimiento (art. 6.1.a RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">El usuario decide libremente conectarse y facilitar sus datos para acceder al servicio.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Portal cautivo con casilla de aceptaci\u00f3n de pol\u00edtica de privacidad, no marcada por defecto.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">L\u00edmite de uso<\/div>\n        <div class=\"info-value\">Los datos captados solo pueden usarse para el servicio de wifi, no para marketing sin consentimiento expreso adicional.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Usar el correo capturado en wifi para enviar newsletters sin consentimiento espec\u00edfico para ese fin.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar warning\">\u26a0\ufe0f El uso de datos de wifi para marketing sin consentimiento separado es una de las infracciones m\u00e1s detectadas en el sector.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-fidelizacion\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\u2b50<\/div>\n      <div class=\"panel-title\">\n        <h3>Loyalty schemes<\/h3>\n        <p>Historial de estancias, preferencias, puntos acumulados, comunicaciones comerciales.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-consentimiento\">Base legal: Consentimiento + Contrato (arts. 6.1.a y 6.1.b RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">La gesti\u00f3n de puntos es contractual; el env\u00edo de comunicaciones comerciales requiere consentimiento expl\u00edcito.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Formulario de alta con doble capa informativa: datos del programa (contrato) y comunicaciones (consentimiento separado).<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Derecho de baja<\/div>\n        <div class=\"info-value\">El cliente puede retirar el consentimiento a comunicaciones sin perder su condici\u00f3n de miembro del programa.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Condicionar la inscripci\u00f3n al programa a la aceptaci\u00f3n de comunicaciones comerciales: no es consentimiento libre.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar ok\">\u2705 Correcto si se separan claramente las dos bases legales y se garantiza el derecho a retirar el consentimiento comercial.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-alergias\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83c\udf3e<\/div>\n      <div class=\"panel-title\">\n        <h3>Datos de salud: alergias e intolerancias<\/h3>\n        <p>Informaci\u00f3n sobre alergias alimentarias, intolerancias o condiciones m\u00e9dicas relevantes para el servicio.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-consentimiento\">Base legal: Consentimiento expl\u00edcito (art. 9.2.a RGPD) \u2014 Categor\u00eda especial<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">Los datos de salud son categor\u00eda especial bajo el RGPD y requieren consentimiento expl\u00edcito, no t\u00e1cito.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Declaraci\u00f3n firmada o casilla espec\u00edfica con informaci\u00f3n sobre el uso exclusivo para gesti\u00f3n del servicio alimentario.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">L\u00edmite de uso<\/div>\n        <div class=\"info-value\">Solo pueden usarse para la prestaci\u00f3n del servicio. No pueden compartirse con terceros ni usarse con otros fines.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Anotar alergias en sistemas compartidos sin control de acceso o conservarlas m\u00e1s all\u00e1 de la estancia.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar risk\">\u26a0\ufe0f M\u00e1ximo riesgo. Los datos de salud exigen medidas de seguridad reforzadas. Su tratamiento inadecuado es infracci\u00f3n muy grave.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-resenas\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83d\udcac<\/div>\n      <div class=\"panel-title\">\n        <h3>Rese\u00f1as y valoraciones<\/h3>\n        <p>Opiniones publicadas por clientes en plataformas propias o externas con datos identificables.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-legitimo\">Base legal: Inter\u00e9s leg\u00edtimo (art. 6.1.f RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">Gestionar la reputaci\u00f3n online del establecimiento es un inter\u00e9s leg\u00edtimo reconocido.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">Pol\u00edtica de privacidad que contemple el tratamiento de rese\u00f1as y el derecho del cliente a solicitar su eliminaci\u00f3n.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Derecho de supresi\u00f3n<\/div>\n        <div class=\"info-value\">El cliente puede solicitar la eliminaci\u00f3n de su rese\u00f1a si contiene datos personales identificables.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Publicar respuestas a rese\u00f1as que incluyen datos personales del cliente sin su consentimiento.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar ok\">\u2705 Bajo riesgo si la pol\u00edtica de privacidad lo contempla y las respuestas p\u00fablicas no incluyen datos personales del reclamante.<\/div>\n  <\/div>\n\n  <div class=\"panel\" id=\"p-menores\">\n    <div class=\"panel-head\">\n      <div class=\"panel-emoji\">\ud83d\udc76<\/div>\n      <div class=\"panel-title\">\n        <h3>Datos de menores de edad<\/h3>\n        <p>Informaci\u00f3n de acompa\u00f1antes menores en reservas, actividades o servicios del establecimiento.<\/p>\n      <\/div>\n    <\/div>\n    <span class=\"base-tag base-legal\">Base legal: Obligaci\u00f3n legal + Consentimiento parental (arts. 6.1.c y 8 RGPD)<\/span>\n    <div class=\"info-grid\">\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Por qu\u00e9 aplica<\/div>\n        <div class=\"info-value\">Los menores de 14 a\u00f1os requieren consentimiento de padre, madre o tutor legal para cualquier tratamiento.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">C\u00f3mo documentarlo<\/div>\n        <div class=\"info-value\">En reservas, los datos del menor se asocian al contrato del adulto. Actividades espec\u00edficas requieren autorizaci\u00f3n escrita parental.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Fotograf\u00edas<\/div>\n        <div class=\"info-value\">Nunca publicar im\u00e1genes de menores en redes sociales o materiales del establecimiento sin autorizaci\u00f3n expresa de los tutores.<\/div>\n      <\/div>\n      <div class=\"info-cell\">\n        <div class=\"info-label\">Error frecuente<\/div>\n        <div class=\"info-value\">Publicar fotos de actividades infantiles del hotel o restaurante sin consentimiento individualizado de cada familia.<\/div>\n      <\/div>\n    <\/div>\n    <div class=\"alert-bar risk\">\u26a0\ufe0f Alto riesgo reputacional y legal. Las im\u00e1genes de menores sin autorizaci\u00f3n son infracci\u00f3n grave independientemente del canal.<\/div>\n  <\/div>\n\n<\/div>    <\/div>\n\n                                    <script>\n\nfunction show(id, btn) {\n  document.querySelectorAll('.panel').forEach(p => {\n    p.classList.remove('active');\n    p.style.display = 'none';\n  });\n  document.querySelectorAll('.sel-btn').forEach(b => b.classList.remove('active'));\n  const target = document.getElementById('p-' + id);\n  target.style.display = 'block';\n  target.classList.add('active');\n  btn.classList.add('active');\n}\n            <\/script>\n            \n    \n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Obligaciones concretas del establecimiento hostelero bajo el RGPD<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Conocer las bases legales es el punto de partida, pero el RGPD impone obligaciones adicionales que todo establecimiento debe tener operativas.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Registro de actividades de tratamiento<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Todo responsable del tratamiento debe mantener un <strong>registro actualizado de todas las actividades<\/strong> de tratamiento que realiza: qu\u00e9 datos, con qu\u00e9 finalidad, bajo qu\u00e9 base legal, durante cu\u00e1nto tiempo y con qu\u00e9 medidas de seguridad. Este documento no se env\u00eda a ning\u00fan organismo, pero debe estar disponible ante una inspecci\u00f3n de la AEPD.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Pol\u00edtica de privacidad visible e informaci\u00f3n al cliente<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">La informaci\u00f3n sobre el tratamiento de datos debe estar accesible antes de que el cliente facilite sus datos, tanto en el canal online como en el f\u00edsico. Un cartel junto al formulario de check-in o una cl\u00e1usula en el pie del formulario de reserva no son opcionales.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Contratos con proveedores que accedan a datos<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Cualquier proveedor que acceda a datos personales del establecimiento, desde una plataforma de reservas hasta una empresa de gesti\u00f3n de c\u00e1maras, debe firmar un contrato de encargado de tratamiento que regule el uso de esos datos. Sin ese contrato, la responsabilidad recae \u00edntegramente sobre el establecimiento.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">C\u00e1maras de seguridad, wifi y datos de menores: los puntos calientes del sector<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Tres tratamientos concentran la mayor parte de las sanciones y los requerimientos de la AEPD en hosteler\u00eda.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Videovigilancia<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">Las c\u00e1maras de seguridad requieren cartel informativo visible en cada zona grabada, conservaci\u00f3n m\u00e1xima de 30 d\u00edas salvo requerimiento judicial, y prohibici\u00f3n absoluta de instalaci\u00f3n en aseos, vestuarios o zonas de descanso de empleados. Grabar sin cartel o conservar im\u00e1genes m\u00e1s all\u00e1 del plazo legal son dos de las infracciones m\u00e1s frecuentes del sector.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Wifi p\u00fablico y datos de menores<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">El registro para acceso a wifi solo puede usarse para ese fin. Reutilizar esos datos para enviar comunicaciones comerciales sin consentimiento separado es una infracci\u00f3n habitual y f\u00e1cilmente detectable. En cuanto a los menores, cualquier imagen publicada en redes sociales o materiales del establecimiento requiere autorizaci\u00f3n escrita individualizada de los tutores legales, independientemente del canal o del uso previsto.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Sanciones RGPD en hosteler\u00eda: casos reales y cuant\u00edas<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">The <strong>AEPD <\/strong>ha emitido <strong>resoluciones sancionadoras contra establecimientos hosteleros<\/strong> por videovigilancia sin cartel informativo, uso indebido de datos de wifi para marketing, ausencia de pol\u00edtica de privacidad en formularios de reserva y tratamiento inadecuado de datos de salud. <strong>Las cuant\u00edas var\u00edan seg\u00fan la gravedad:<\/strong> las infracciones leves pueden resolverse con apercibimiento, las graves conllevan multas de hasta 300.000 euros y las muy graves pueden llegar a 20 millones de euros o el 4% de la facturaci\u00f3n anual global. La responsabilidad civil ante una reacci\u00f3n adversa o una brecha de seguridad a\u00f1ade un riesgo adicional que las p\u00f3lizas est\u00e1ndar del sector no siempre cubren.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Formaci\u00f3n del personal en protecci\u00f3n de datos: qui\u00e9n debe recibirla y qu\u00e9 incluir<\/h2>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">La protecci\u00f3n de datos no es solo responsabilidad del propietario o del departamento jur\u00eddico. Cada persona que accede a datos personales en el establecimiento tiene obligaciones concretas.<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Niveles de formaci\u00f3n seg\u00fan el acceso a datos<\/h3>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\">El personal de recepci\u00f3n y reservas necesita formaci\u00f3n sobre<a href=\"https:\/\/educa.pro\/en\/articles\/atencion-cliente-multicultural-formacion-destinos-turisticos\/\" data-type=\"link\" data-id=\"https:\/\/educa.pro\/articulos\/atencion-cliente-multicultural-formacion-destinos-turisticos\/\" target=\"_blank\" rel=\"noreferrer noopener\"> informaci\u00f3n al cliente,<\/a> gesti\u00f3n de solicitudes de derechos y tratamiento de datos de pago. El personal de sala requiere formaci\u00f3n espec\u00edfica en datos de salud y protocolo ante consultas sobre alergias. El personal de cocina debe conocer los l\u00edmites del uso y conservaci\u00f3n de la informaci\u00f3n sobre intolerancias. La direcci\u00f3n necesita una visi\u00f3n global del cumplimiento: registro de actividades, gesti\u00f3n de brechas y relaci\u00f3n con proveedores. Desde el <strong>cat\u00e1logo de Educa.Pro<\/strong> es posible acceder a <a href=\"https:\/\/educa.pro\/en\/articles\/training-for-hotel-revenue-management-managers\/\" data-type=\"link\" data-id=\"https:\/\/educa.pro\/articulos\/revenue-management-managers-hoteleros-formacion\/\" target=\"_blank\" rel=\"noreferrer noopener\">training<\/a> en protecci\u00f3n de datos adaptada al sector hostelero, con contenidos diferenciados por perfil y opciones de bonificaci\u00f3n a trav\u00e9s de FUNDAE.<br>El RGPD no pide perfecci\u00f3n: pide evidencia de que el establecimiento toma en serio su cumplimiento. Un registro actualizado, personal formado y proveedores bien contratados son, en la mayor\u00eda de los casos, suficiente para demostrar que la organizaci\u00f3n ha actuado con diligencia.<\/p>\r\n\r\n\r\n\r\n<p class=\"wp-block-paragraph\"><\/p>","protected":false},"excerpt":{"rendered":"<p>Cualquier establecimiento hostelero trata datos personales desde el momento en que alguien hace una reserva. La mayor\u00eda lo sabe. Lo [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":11063,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11062","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts\/11062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/comments?post=11062"}],"version-history":[{"count":2,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts\/11062\/revisions"}],"predecessor-version":[{"id":11065,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/posts\/11062\/revisions\/11065"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/media\/11063"}],"wp:attachment":[{"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/media?parent=11062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/categories?post=11062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/educa.pro\/en\/wp-json\/wp\/v2\/tags?post=11062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}