Cada vez más hoteles tienen Wifi; eso es un hecho, pero siguen apostando por soluciones que son “de poco recorrido” y que van a tener que sustituir o “reparchear” de forma urgente. Con esto nos referimos a que muchos hoteles están aún con soluciones que no cumplen con las normativas que llevan en vigor desde el 25 de Mayo de 2018, concretamente el Reglamento General de Protección de Datos (UE) 2016/679.
Esta normativa ya se aprobó el 27 de Abril del 2016, con un plazo de tiempo de 2 años para que todos los países la cumplieran obligatoriamente para este 2018. La (UE) 2016/679 está ligada con el artículo 31bis del Código Penal; la cual regula la responsabilidad penal informática (descubrimiento, revelación de secretos y allanamiento informático).
Con esta normativa se pretende que las empresas se adapten con el objetivo de evitar ser víctimas de ataques malintencionados, para evitar problemas informáticos y sanciones en las que se pueda incurrir por responsabilidad civil o penal. Enfrentarse a las ciberamenazas ya no es una cuestión del departamento de informática, sino que requiere la intervención del conjunto de toda la empresa, desde el consejo de administración hasta el último integrante de la plantilla.
Muchos hoteles, campings y albergues ya se están planteando (por petición de los propios clientes) mantener dos zonas de servicio a internet diferenciadas. Una Wifi abierta y pública, y otra privada, autentificada y segura para uso exclusivo de los huéspedes desde sus habitaciones.
Los hoteles como el resto de empresas tienen que tomar las medidas relativas a la seguridad de los datos internos de las instalaciones, puesto que una vulnerabilidad a un ataque a la red o base de datos infringiría totalmente la legislación. Por ello se debe hacer una vigilancia sobre el uso de la red por parte de los clientes, para evitar un uso fraudulento de la misma.
De la misma forma que se protege la integridad de la información empresarial, hay que proteger los datos relacionados con el cliente: el nombre, direcciones electrónicas, los datos de las tarjetas de crédito, los datos necesarios para la facturación, detalles de los problemas sanitarios del huésped etc…
Con estas nuevas reglas todos los hoteles que recojan información de sus clientes deben de revisar:
- Qué tipo de datos están recopilando de sus clientes.
- Quién esta online y cuando se ha conectado.
- Sobre qué base se usa la conexión (Tablet, smartphones, ordenadores portátiles…).
- Cómo se procesa el uso del Internet.
- A que páginas acceden los clientes.
El hotelero hasta la fecha se desentendía de esta información confidencial que corría hacia el exterior de su establecimiento, sin embargo no se podía saber si alguno de los clientes usaba esa conexión a internet para intentar acceder a terminales de otros clientes conectados a la misma red o hacer un uso malintencionado de la misma. Esto va a llevar a los hostales a poner claramente un disclaimer (textos de avisos dirigidos al público general) de responsabilidades, la aceptación del servicio y el consentimiento en el tratamiento de los datos del cliente. Este consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad.
Cualquier sistema Hotspot (punto de acceso de una red Wifi, gratuita o de pago por consumo) que no valide la decisión del cliente, quedaría totalmente fuera de normativa y por lo tanto, expuesto a importantes sanciones.
La responsabilidad del hotelero es velar por la seguridad de los datos de sus clientes, no será excluyente que los datos los esté gestionando una empresa tercera y, sobre todo, deberá de observar que esta empresa mantenga sus servidores y oficinas dentro de la propia Comunidad Europea.
La problemática que queremos dejar clara en este punto es que, si bien un Hot Spot puede tener medidas de seguridad que una vez establecida la autenticación del cliente y la posterior navegación ya son capaces de securizar la comunicación al exterior, el establecimiento deberá velar porque los datos que circulen por la Wifi dentro de su hotel a través por los diferentes dispositivos de red. Debe de ser igualmente segura no solo su propia red interna, sobre todo, debe velar por las de sus clientes. Además que es muy importante que en el caso que se rompa dicha seguridad y que hubiesen sido sustraídos datos de los clientes, tendrá la obligatoriedad LEGAL de contactar con todos sus clientes y notificarlo en un periodo no superior a 72h.
En el caso de que nuestra red WiFi sea operada por un tercero, será responsabilidad de ambos el cumplimiento de las normas y deberá de ser notificado al cliente que sus datos de navegación pueden ser gestionadas por una empresa tercera que no es el propio hotel para la revisión de sus conexiones.
La selección de un Hot Spot hotelero no puede dejarse en manos de marcas generalistas, multisectoriales o de bajo coste, debes de exigir que tu Hot Spot Wifi sea un producto diferenciado y especializado en el sector hotelero.
Si no sabes cómo diferenciarlos, nosotros te ayudamos en tu búsqueda, disponemos de las certificaciones necesarias para la instalación de redes de hasta tipo F; con más de 30 años de experiencia en telecomunicaciones que nos hacen conocedores de las últimas novedades y necesidades para tu hotel o establecimiento. Nuestra marca te guía, pues apostar que confiar en Barreu Comunicaciones es apostar por una Wifi segura.
¿Y tú qué opinas de esta nueva normativa para los espacios Wifi?