Historias reales: web segura cumpliendo la ley
En la historia real de hoy os presentamos el caso de Ramiro, socio capitalista y coordinador del departamento de calidad de una pequeña cadena hotelera española que se va afianzando poco a poco en el sector. Una de las funciones de su departamento consiste en velar por el cumplimiento de la ley en lo relativo al ámbito tecnológico dentro de la compañía. Ramiro es consciente de la dependencia de su empresa de la tecnología para que el negocio crezca y se adapte a la demanda actual, pero le preocupa la privacidad y los derechos de los consumidores y de sus colaboradores, por eso quiere hacerlo siempre conforme a lo que dicte la ley.
Mediante el lanzamiento de la nueva página web se ha conseguido que los clientes puedan hacer reservas online de los diferentes servicios que ofrece la empresa de forma rápida, sencilla y con todas las garantías de seguridad, reforzando así el negocio. Además, emplean las redes sociales para mejorar la presencia en Internet y darse a conocer en un mercado de clientes más amplio.
En todas sus actuaciones Ramiro siempre tiene presente la legislación vigente sobre gestión de la información en el ámbito tecnológico, en particular:
- Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD).
- Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) y próximamente el Reglamento ePrivacy.
- Ley de Propiedad Intelectual (LPI).
Cada una de ellas regula y protege un aspecto diferente de la gestión de la información en el ámbito TIC.
La LOPDGDD y el RGPD definen lo que es un dato de carácter personal y regulan cómo protegerlos correctamente. En este caso, se almacenan y gestionan los datos de carácter personal de los clientes una vez se formalizan las reservas. Por eso, el responsable del tratamiento se encarga del registro de actividades y, además, Ramiro comprueba de la mano del departamento informático que se cumplen las medidas de seguridad oportunas según el riesgo asociado al tratamiento.
Ramiro es consciente de que si los datos de los clientes del hotel cayeran en manos de ciberdelincuentes podrían ser utilizados en fraudes o extorsiones. Proteger la información evitando fugas y brechas de datos no solo es un deber sino una necesidad para la organización.
La LSSI regula las obligaciones y responsabilidades de los prestadores de servicios en el ámbito tecnológico. Mediante la página web del hotel se presta el servicio de reserva online, así que cumplen tanto con las obligaciones de información como con las relacionadas con la contratación online. Por este motivo, se ha adaptado el contenido del sitio incluyendo información sobre los pasos que debe seguir un cliente para realizar una reserva online, los medios técnicos disponibles para que pueda identificar y rectificar posibles errores al introducir sus datos y las condiciones generales de contratación. Además, una vez que el cliente ha hecho una reserva online se le notifica que se ha realizado correctamente y solo se envían mensajes publicitarios o comerciales por correo electrónico a aquellos usuarios que lo hubieran solicitado o autorizado con anterioridad de forma expresa o con los que existiese una relación contractual previa, siempre ofreciendo al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales.
Adicionalmente, Ramiro y su equipo han revisado que la web cumplía adecuadamente la política de cookies y que el aviso legal recogía toda la información necesaria.
La LPI regula los derechos de los autores de una obra literaria artística o científica derivados de su creación. En el caso de la cadena hotelera, esta es aplicable al software de gestión de reservas. Por ello, cumplen con lo estipulado en la misma al pedir autorización de los derechos de propiedad y pagar los cánones necesarios para poder utilizarlo. Además, sus políticas no permiten el uso de software y otros recursos ilegales o piratas.
Si alguno de los hoteles incurriese en algún tipo de incumplimiento legal, podría tener consecuencias tales como sanciones económicas, que variarán según la gravedad de la infracción, prisión o inhabilitación profesional para el responsable de la infracción, además del consecuente daño que generaría en la imagen de la empresa.
Ramiro se encarga de que la cadena cumpla con la legislación vigente en el ámbito TIC, una cuestión fundamental para el buen funcionamiento de la compañía, no solo porque es obligatorio sino porque también ayuda a mejorar. Los beneficios para el negocio son evidentes: buen servicio y valoración positiva de los clientes, mejora de la reputación online, aumento de clientes, y por tanto, de las reservas y de la facturación.
Como Ramiro y su cadena hotelera, cumple las leyes y protege tu empresa.