El nuevo escenario en materia de protección de datos que plantea el Reglamento Europeo (UE) 2016/679 y la Ley Orgánica 3/2018 obliga a todos los intervinientes en el sector del Turismo a asumir un nuevo rol: por un lado, una conducta activa y responsable y, por otro, un mayor control de la información personal en una sociedad tecnológicamente avanzada que abre nuevas y apasionantes perspectivas para un ámbito, el turístico, emergente, a la vez que amenazado por los riesgos inherentes a la multiplicación exponencial de la información, cada vez más accesible y de más difícil control.
Este trabajo pretende orientar a todo el que trate datos personales en el ámbito del turismo con el objeto de que la adaptación a las novedades resulte ágil, integrando la normativa europea directamente aplicable, la ley interna, en su papel de complemento o de precisión, sin obviar aquella que hace referencia a la privacidad y a las comunicaciones electrónicas. Además, se abordan, una serie de cuestiones que atañen a la actividad turística, al tratamiento de la información personal y a su protección, como la publicidad comportamental con origen en la elaboración del perfil del turista; la utilización de la videovigilancia con fines de seguridad; el tratamiento a gran escala de datos personales mediante las nuevas técnicas Big Data; los disruptivos modelos de negocio, como las plataformas colaborativas, que plantean interesantes y complejas cuestiones jurídicas y el controvertido tratamiento de datos de viajeros con la finalidad de garantizar la seguridad global. La perspectiva más práctica pone fin al trabajo mediante el análisis jurídico de la política de privacidad de la plataforma Airbnb bajo el prisma de las nuevas directrices en materia de protección de datos de carácter personal.
I. INTRODUCCIÓN Y OBJETIVOS
II. TRATAMIENTO DE DATOS PERSONALES Y TURISMO
1. El dato personal
2. Dato anónimo o disociado
3. Dato seudonimizado
4. Actividad turística y datos personales
5. Verificación: tratamientos que no requieren identificación
III. PRINCIPIOS DEL TRATAMIENTO
1. Licitud, Lealtad y Transparencia
2. Limitación de la Finalidad
3. Minimización de datos
4. Exactitud y limitación del plazo de conservación
5. Integridad y confidencialidad
6. Responsabilidad proactiva
7. Verificación: principios relativos al tratamiento
IV. BASES DE LEGITIMACIÓN PARA EL TRATAMIENTO
1. Consentimiento
2. Contrato
3. La Ley, el interés público y el ejercicio de poderes públicos
4. Interés legítimo
5. Verificación: Licitud del tratamiento
V. LA INFORMACIÓN
1. Datos recabados del interesado
2. Verificación: información. Datos obtenidos del interesado
3. Datos no recabados del interesado
4. Verificación: información. Datos no obtenidos del interesado
5. Caracteres, cauces y modos
6. Verificación: transparencia de la información
7. La modalidad «por capas»
VI. DERECHOS DE LOS INTERESADOS
1. Acceso
2. Verificación derecho de acceso
3. Rectificación y supresión u olvido
4. Verificación: rectificación y supresión
5. Portabilidad
6. Verificación: portabilidad
7. Oposición
8. Verificación: oposición
9. Limitación del tratamiento
10. Verificación: limitación del tratamiento
11. Ejercicio
VII. EL RESPONSABLE, EL ENCARGADO Y SU RELACIÓN
1. El responsable
2. Verificación: responsable y corresponsable del tratamiento
3. El encargado
4. Verificación: encargado del tratamiento
5. El contrato entre responsable y encargado
6. La subcontratación
VIII. LAS MEDIDAS DE RESPONSABILIDAD ACTIVA
1. Análisis del riesgo
2. Registro de actividades de tratamiento
3. Verificación: registro de actividades de tratamiento
4. Proteger datos desde el diseño y por defecto
5. Verificación: desde el diseño y por defecto
6. Implantar medidas de seguridad
7. Verificación: medidas de seguridad
8. Notificar violaciones de seguridad de los datos
9. Verificación: brechas de seguridad
10. Evaluación de impacto
11. Verificación: evaluación de impacto
12. Delegado de protección de datos (DPD)
13. Bloqueo
14. Autorregulación
IX. TRANSFERENCIAS INTERNACIONALES DE DATOS
1. El nivel de protección adecuado
2. Excepciones al nivel de protección adecuado
3. Intervención de la autoridad de control
4. Privacy Shield entre Europa y EEUU
5. Verificación: transferencias internacionales
X. EQUILIBRIO ENTRE PROTECCIÓN DE DATOS Y TURISMO
1. Elaboración de perfiles y publicidad
A. La base del tratamiento
2. Publicidad comportamental en línea
3. Comunicaciones comerciales
4. Videovigilancia
5. Big data
6. Plataformas colaborativas
7. Seguridad global y datos de viajeros
XI. UN CASO CONCRETO: POLÍTICA DE PRIVACIDAD DE AIRBNB
1. Información personal recopilada
2. Fines de la recopilación de los datos
3. La cesión y divulgación de información
4. Otra información importante
5. Derechos
6. Funcionamiento global
7. ¿Es la política de privacidad de Airbnb transparente?
XII. BIBLIOGRAFÍA
