La próxima semana se cumplirá un año de la plena aplicación del Reglamento General de Protección de Datos. A pesar de la gran difusión que se ha realizado entorno a esta materia, aun existen empresas y sectores que siguen sin cumplir con la normativa vigente en protección de datos personales. Según denuncia un estudio, uno de estos sectores es el hotelero. En este post de Conversia te lo explicamos.

El 66% de los hoteles analizados ceden datos personales a otras compañías

Un informe realizado por la compañía de seguridad Symantec denuncia que 2 de cada 3 hoteles analizados ceden los datos personales de sus clientes a terceras empresas. El estudio se ha realizado tras examinar 1.500 páginas web de hoteles de una cincuentena de países diferentes.

Se trataría de datos personales obtenidos en el momento de realizar una reserva a través de las páginas webs de los hoteles. Entre la información facilitada habría detalles como el nombre completo, la dirección de correo electrónico, la dirección postal, el número de teléfono, los números de pasaporte de las personas hospedadas en las habitaciones e, incluso, detalles de la tarjeta de crédito con la que se ha pagado (los últimos cuatro dígitos, el tipo de tarjeta y la caducidad de ésta).

Según denuncia el estudio, estas terceras empresas que reciben los datos son compañías de publicidad, consultoras o analistas que tienen acceso a este tipo de información gracias a la manera en que los hoteles envían a los huéspedes los correos electrónicos de confirmación. Según Symantec, la llave de acceso a los datos se encuentra en el código de referencia, que va acompañado de todos los detalles de la reserva, y se puede visualizar sin que el usuario tenga que iniciar sesión, por lo que cualquiera puede interceptar la información. Hasta 30 proveedores de servicios diferentes, como redes sociales, motores de búsqueda o empresas de publicidad, acaban accediendo a estos datos.

El informe detalla que “si bien no es un secreto que los anunciantes están rastreando los hábitos de navegación de los usuarios, en este caso, la información compartida podría permitir a estos servicios de terceros iniciar sesión en una reserva, ver datos personales e incluso cancelar la reserva por completo”.

Sin capacidad de reacción ante la situación

Además, el estudio revela que el hecho más relevante es que muchos de los establecimientos hoteleros que detectaron que existía un problema de seguridad al comprometer datos de los clientes, no supieron responder de forma adecuada a las circunstancias. Symantec destaca que el 25% de los responsables de protección de datos de los hoteles analizados tardaron a hacerse cargo de la situación al menos seis semanas tras la notificación de un incidente.

Descubre otras noticias sobre denuncias en materia de protección de datos este blog de Conversia.