El nuevo escenario en materia de protección de datos que plantea el Reglamento Europeo (UE) 2016/679 y la Ley Orgánica 3/2018 obliga a todos los intervinientes en el sector del Turismo a asumir un nuevo rol: por un lado, una conducta activa y responsable y, por otro, un mayor control de la información personal en una sociedad tecnológicamente avanzada que abre nuevas y apasionantes perspectivas para un ámbito, el turístico, emergente, a la vez que amenazado por los riesgos inherentes a la multiplicación exponencial de la información, cada vez más accesible y de más difícil control.
.
Este trabajo pretende orientar a todo el que trate datos personales en el ámbito del turismo con el objeto de que la adaptación a las novedades resulte ágil, integrando la normativa europea directamente aplicable, la ley interna, en su papel de complemento o de precisión, sin obviar aquella que hace referencia a la privacidad y a las comunicaciones electrónicas.
Además, se abordan, una serie de cuestiones que atañen a la actividad turística, al tratamiento de la información personal y a su protección, como la publicidad comportamental con origen en la elaboración del perfil del turista; la utilización de la videovigilancia con fines de seguridad; el tratamiento a gran escala de datos personales mediante las nuevas técnicas Big Data; los disruptivos modelos de negocio, como las plataformas colaborativas, que plantean interesantes y complejas cuestiones jurídicas y el controvertido tratamiento de datos de viajeros con la finalidad de garantizar la seguridad global.
La perspectiva más práctica pone fin al trabajo mediante el análisis jurídico de la política de privacidad de la plataforma Airbnb bajo el prisma de las nuevas directrices en materia de protección de datos de carácter personal.

I. INTRODUCCIÓN Y OBJETIVOS

II. TRATAMIENTO DE DATOS PERSONALES Y TURISMO

1. El dato personal

2. Dato anónimo o disociado

3. Dato seudonimizado

4. Actividad turística y datos personales

5. Verificación: tratamientos que no requieren identificación

III. PRINCIPIOS DEL TRATAMIENTO

1. Licitud, Lealtad y Transparencia

2. Limitación de la Finalidad

3. Minimización de datos

4. Exactitud y limitación del plazo de conservación

5. Integridad y confidencialidad

6. Responsabilidad proactiva

7. Verificación: principios relativos al tratamiento

IV. BASES DE LEGITIMACIÓN PARA EL TRATAMIENTO

1. Consentimiento

2. Contrato

3. La Ley, el interés público y el ejercicio de poderes públicos

4. Interés legítimo

5. Verificación: Licitud del tratamiento

V. LA INFORMACIÓN

1. Datos recabados del interesado

2. Verificación: información. Datos obtenidos del interesado

3. Datos no recabados del interesado

4. Verificación: información. Datos no obtenidos del interesado

5. Caracteres, cauces y modos

6. Verificación: transparencia de la información

7. La modalidad por capas

VI. DERECHOS DE LOS INTERESADOS

1. Acceso

2. Verificación derecho de acceso

3. Rectificación y supresión u olvido

4. Verificación: rectificación y supresión

5. Portabilidad

6. Verificación: portabilidad

7. Oposición

8. Verificación: oposición

9. Limitación del tratamiento

10. Verificación: limitación del tratamiento

11. Ejercicio

VII. EL RESPONSABLE, EL ENCARGADO Y SU RELACIÓN

1. El responsable

2. Verificación: responsable y corresponsable del tratamiento

3. El encargado

4. Verificación: encargado del tratamiento

5. El contrato entre responsable y encargado

6. La subcontratación

VIII. LAS MEDIDAS DE RESPONSABILIDAD ACTIVA

1. Análisis del riesgo

2. Registro de actividades de tratamiento

3. Verificación: registro de actividades de tratamiento

4. Proteger datos desde el diseño y por defecto

5. Verificación: desde el diseño y por defecto

6. Implantar medidas de seguridad

7. Verificación: medidas de seguridad

8. Notificar violaciones de seguridad de los datos

9. Verificación: brechas de seguridad

10. Evaluación de impacto

11. Verificación: evaluación de impacto

12. Delegado de protección de datos (DPD)

13. Bloqueo

14. Autorregulación

IX. TRANSFERENCIAS INTERNACIONALES DE DATOS

1. El nivel de protección adecuado

2. Excepciones al nivel de protección adecuado

3. Intervención de la autoridad de control

4. Privacy Shield entre Europa y EEUU

5. Verificación: transferencias internacionales

X. EQUILIBRIO ENTRE PROTECCIÓN DE DATOS Y TURISMO

1. Elaboración de perfiles y publicidad

A. La base del tratamiento

2. Publicidad comportamental en línea

3. Comunicaciones comerciales

4. Videovigilancia

5. Big data

6. Plataformas colaborativas

7. Seguridad global y datos de viajeros

XI. UN CASO CONCRETO: POLÍTICA DE PRIVACIDAD DE AIRBNB

1. Información personal recopilada

2. Fines de la recopilación de los datos

3. La cesión y divulgación de información

4. Otra información importante

5. Derechos

6. Funcionamiento global

7. ¿Es la política de privacidad de Airbnb transparente?

XII. BIBLIOGRAFÍA

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------



Otros libros de Gil Membrado, Cristina