Privacidad y Turismo: Perfil del Turista, Big Data y Plataformas Colaborativas

El nuevo escenario en materia de protección de datos que plantea el Reglamento Europeo (UE) 2016/679 y la Ley Orgánica 3/2018 obliga a todos los intervinientes en el sector del Turismo a asumir un nuevo rol: por un lado, una conducta activa y responsable y, por otro, un mayor control de la información personal en una sociedad tecnológicamente avanzada que abre nuevas y apasionantes perspectivas para un ámbito, el turístico, emergente, a la vez que amenazado por los riesgos inherentes a la multiplicación exponencial de la información, cada vez más accesible y de más difícil control.

Este trabajo pretende orientar a todo el que trate datos personales en el ámbito del turismo con el objeto de que la adaptación a las novedades resulte ágil, integrando la normativa europea directamente aplicable, la ley interna, en su papel de complemento o de precisión, sin obviar aquella que hace referencia a la privacidad y a las comunicaciones electrónicas. Además, se abordan, una serie de cuestiones que atañen a la actividad turística, al tratamiento de la información personal y a su protección, como la publicidad comportamental con origen en la elaboración del perfil del turista; la utilización de la videovigilancia con fines de seguridad; el tratamiento a gran escala de datos personales mediante las nuevas técnicas Big Data; los disruptivos modelos de negocio, como las plataformas colaborativas, que plantean interesantes y complejas cuestiones jurídicas y el controvertido tratamiento de datos de viajeros con la finalidad de garantizar la seguridad global. La perspectiva más práctica pone fin al trabajo mediante el análisis jurídico de la política de privacidad de la plataforma Airbnb bajo el prisma de las nuevas directrices en materia de protección de datos de carácter personal.

ÍNDICE

I. INTRODUCCIÓN Y OBJETIVOS

II. TRATAMIENTO DE DATOS PERSONALES Y TURISMO

1. El dato personal

2. Dato anónimo o disociado

3. Dato seudonimizado

4. Actividad turística y datos personales

5. Verificación: tratamientos que no requieren identificación

III. PRINCIPIOS DEL TRATAMIENTO

1. Licitud, Lealtad y Transparencia

2. Limitación de la Finalidad

3. Minimización de datos

4. Exactitud y limitación del plazo de conservación

5. Integridad y confidencialidad

6. Responsabilidad proactiva

7. Verificación: principios relativos al tratamiento

IV. BASES DE LEGITIMACIÓN PARA EL TRATAMIENTO

1. Consentimiento

A. Caracteres y requisitos

B. Tratamiento de datos sensibles

C. La prueba del consentimiento

D. Revocación e incentivos

E. Tratamiento de datos de menores

F. Tratamiento conforme a Directiva 95/46/CE

G. Verificación: condiciones para el consentimiento

2. Contrato

3. La Ley, el interés público y el ejercicio de poderes públicos

4. Interés legítimo

5. Verificación: Licitud del tratamiento

V. LA INFORMACIÓN

1. Datos recabados del interesado

2. Verificación: información. Datos obtenidos del interesado

3. Datos no recabados del interesado

4. Verificación: información. Datos no obtenidos del interesado

5. Caracteres, cauces y modos

6. Verificación: transparencia de la información

7. La modalidad «por capas»

VI. DERECHOS DE LOS INTERESADOS

1. Acceso

2. Verificación derecho de acceso

3. Rectificación y supresión u olvido

4. Verificación: rectificación y supresión

5. Portabilidad

6. Verificación: portabilidad

7. Oposición

8. Verificación: oposición

9. Limitación del tratamiento

10. Verificación: limitación del tratamiento

11. Ejercicio

VII. EL RESPONSABLE, EL ENCARGADO Y SU RELACIÓN

1. El responsable

2. Verificación: responsable y corresponsable del tratamiento

3. El encargado

4. Verificación: encargado del tratamiento

5. El contrato entre responsable y encargado

6. La subcontratación

VIII. LAS MEDIDAS DE RESPONSABILIDAD ACTIVA

1. Análisis del riesgo

2. Registro de actividades de tratamiento

3. Verificación: registro de actividades de tratamiento

4. Proteger datos desde el diseño y por defecto

5. Verificación: desde el diseño y por defecto

6. Implantar medidas de seguridad

7. Verificación: medidas de seguridad

8. Notificar violaciones de seguridad de los datos

9. Verificación: brechas de seguridad

10. Evaluación de impacto

11. Verificación: evaluación de impacto

12. Delegado de protección de datos (DPD)

A. Casos en los que es obligatorio

B. Cualificación y funciones

C. Posición en la entidad

D. Verificación: DPD

13. Bloqueo

14. Autorregulación

A. Códigos de conducta

B. Certificados y sellos

IX. TRANSFERENCIAS INTERNACIONALES DE DATOS

1. El nivel de protección adecuado

2. Excepciones al nivel de protección adecuado

3. Intervención de la autoridad de control

4. Privacy Shield entre Europa y EEUU

5. Verificación: transferencias internacionales

X. EQUILIBRIO ENTRE PROTECCIÓN DE DATOS Y TURISMO

1. Elaboración de perfiles y publicidad

A. La base del tratamiento

B. Principios relativos al tratamiento

C. Los derechos del afectado

D. Decisiones basadas únicamente en el tratamiento automatizado

E. La importancia de la información

F. Elaboración de perfiles de niños

G. Verificación: elaboración de perfiles

2. Publicidad comportamental en línea

A. Consentimiento condicionado a la prestación de servicios

B. En el origen las cookies

C. Cookies y datos personales

i. La información

ii. El consentimiento

D. La Propuesta de Reglamento e-Privacy

3. Comunicaciones comerciales

A. Comunicaciones comerciales a distancia

B. Comunicaciones comerciales electrónicas

C. Sistemas de exclusión publicitaria

D. La Propuesta de Reglamento e-Privacy

4. Videovigilancia

A. Base de legitimación

B. Captación del espacio público desde el espacio privado

C. La reproducción de imágenes en tiempo real sin grabación

D. Grabación en zonas comunes

E. Grabación de los empleados

F. El distintivo reglamentario

5. Big data

A. Significado y tecnología Big Data

B. Ventajas y riesgos

C. La anonimización de los datos personales

D. La base del tratamiento: consentimiento o interés legítimo

6. Plataformas colaborativas

A. ¿SSI o proveedor de servicio subyacente?

B. Las aplicaciones en dispositivos inteligentes

C. La vivienda vacacional y el deber tributario de informar

i. La declaración informativa como prevención del fraude fiscal

ii. Obligación tributaria y datos personales

7. Seguridad global y datos de viajeros

A. Los datos de los pasajeros de aerolíneas (Registro PNR)

B. Libros registro y partes de entrada de viajeros

XI. UN CASO CONCRETO: POLÍTICA DE PRIVACIDAD DE AIRBNB

1. Información personal recopilada

A. Proporcionada por el usuario

i. Necesaria para utilizar la plataforma Airbnb

ii. Información que se proporciona voluntariamente

iii. Información necesaria para el uso de los servicios de pago

B. Recopilada automáticamente

C. Recopilación de información de terceros

2. Fines de la recopilación de los datos

A. Proporcionar, mejorar y desarrollar la plataforma Airbnb

B. Crear y mantener un entorno de confianza y seguridad

C. Mejorar la publicidad y la comercialización

D. En especial, en los servicios de pago.

3. La cesión y divulgación de información

A. Con consentimiento

B. Entre Miembros

C. Perfiles, anuncios y demás información pública

D. Servicios adicionales que prestan los Anfitriones

E. Normas, requerimientos, prevenir daños y proteger derechos

F. Proveedores de servicios

G. Filiales corporativas

H. Plataformas de comunicación social

I. Cobro y transferencia de impuestos sobre el alojamiento

J. Registro gubernamental

K. Información del Anfitrión para viajes de trabajo

L. Información del Huésped para viajes de trabajo

M. Transmisiones comerciales

N. Datos agregados

4. Otra información importante

5. Derechos

A. Administración de la información

B. Rectificación de información incorrecta o incompleta

C. Acceso a los datos y portabilidad

D. Retención y eliminación de los datos

E. Revocación del consentimiento y limitación

F. Oposición al tratamiento de los datos

G. Presentación de reclamaciones

6. Funcionamiento global

7. ¿Es la política de privacidad de Airbnb transparente?

A. Cómo informa Airbnb

B. De qué informa Airbnb

C. La política de cookies de Airbnb

XII. BIBLIOGRAFÍA