GB EN IT IT ES ES
RGPD · Hoteles, B&B y hostelería
⚠ Datos de huéspedes

RGPD para hoteles y B&B.
Los DNI y correos de tus huéspedes están por todas partes.

Cada huésped te entrega datos de registro y de identidad, y tu reserva circula por Booking, Airbnb, el PMS, la recepción y el CCTV. La mayoría de los alojamientos reparte esos datos de huéspedes y esas listas de marketing entre canales de reserva y personal sin ningún control de acceso — cómodo, y un problema de RGPD de manual.

Autoevaluación RGPD gratis → Evaluación RGPD Gratuita para tu Alojamiento → Todos los sectores RGPD
20M€
o el 4% de la facturación — multa máxima
72h
para notificar una brecha (un portátil perdido cuenta)
Reg. viajeros
el registro policial/turístico es una obligación legal
CCTV
necesita base jurídica + cartelería

La realidad

Qué hace mal
la mayoría de los alojamientos.

Nada de esto es malintencionado — es simplemente cómo funciona un alojamiento con mucho trajín. Pero cada cosa es una brecha real de RGPD que un huésped, un competidor o un exempleado descontento puede denunciar.

🪪

DNI de huéspedes compartidos con todo el personal

Los DNI y datos de registro de los huéspedes circulan por todo el equipo y por WhatsApp — en móviles personales, en copias de seguridad de chats, sin cifrado, control de acceso ni supresión.

📣

Marketing sin consentimiento

Los antiguos huéspedes se añaden a boletines y envíos promocionales sin una base jurídica válida ni una vía clara de baja — un detonante clásico de reclamaciones.

📹

CCTV sin base ni cartelería

Las cámaras graban a los huéspedes sin cartelería, sin conservación definida y sin base jurídica documentada — y las grabaciones las puede consultar cualquiera que esté de turno.

📊

Exportaciones de OTA en hojas de cálculo sueltas

Los datos de huéspedes se exportan de Booking y Airbnb a archivos Excel descontrolados y unidades compartidas, muy lejos de los propios controles de las plataformas.

🔑

Accesos compartidos al PMS y la recepción

Todo el mundo entra en el PMS y en recepción con un único acceso compartido — sin niveles de acceso, sin registro de auditoría de quién vio los datos de qué huésped.

🗄️

Datos de registro guardados para siempre

Los datos del registro de viajeros (policial/turístico) y los DNI de los huéspedes se guardan indefinidamente, y no hay contrato de encargado del tratamiento con las OTA ni con el PMS.

⚠️

Basta con una. Un portátil perdido, una hoja de cálculo de OTA filtrada, un huésped que pregunta "¿qué datos tenéis sobre mí y por qué?" — cualquiera de estas puede convertirse en una reclamación ante la autoridad de protección de datos (la AEPD). La solución es mucho más barata que el incidente.

La solución

Cómo hacemos que tu
alojamiento cumpla — de verdad.

No te entregamos una política y nos vamos. Cambiamos cómo circulan realmente los datos de los huéspedes por tu alojamiento, con herramientas que tu equipo va a usar de verdad.

🔒

Datos de huéspedes seguros y control de acceso

DNI y datos de registro de huéspedes gestionados en un sistema seguro con niveles de acceso adecuados y registros de auditoría — quién puede ver qué — sustituyendo WhatsApp y los buzones compartidos.

Consentimiento y baja para el marketing

Un consentimiento limpio y documentado y una baja sencilla para los boletines y ofertas a huéspedes — para que puedas hacer marketing a antiguos huéspedes de forma lícita y conservar la prueba.

📹

CCTV conforme

Una base jurídica documentada, cartelería clara para los huéspedes, un periodo de conservación definido y acceso restringido — tus cámaras totalmente ajustadas a la norma.

Conservación y supresión

Un calendario de conservación alineado con tus obligaciones de registro de viajeros (policial/turístico) y tus listas de marketing — con supresión una vez termina el plazo, para que dejes de guardar datos que ya no necesitas.

📄

DPA con OTA, PMS y proveedores

Contratos de encargado del tratamiento y comprobaciones de almacenamiento para Booking, Airbnb, tu PMS, el Wi-Fi y los proveedores de CCTV — para que tu cadena de suministro también quede cubierta.

🎓

Formación y plan de brechas

Una formación breve y práctica al personal y un procedimiento de brechas sencillo (incluido "he perdido el portátil"), además de los registros que pedirá una autoridad.

Cómo trabajamos

Un camino que encaja
con cómo funciona un alojamiento de verdad.

01

Auditoría de flujos de datos

Seguimos una reserva real de principio a fin: a dónde van el DNI, los datos de registro y el correo del huésped, a través de la OTA, el PMS, la recepción y el CCTV.

02

Análisis de brechas

Señalamos los flujos no conformes y los riesgos concretos — priorizados, en lenguaje claro, no un informe de 90 páginas.

03

Subsanación

Configuramos la gestión segura de los datos de huéspedes, el consentimiento, los controles del CCTV, la conservación y los DPA — y te migramos fuera de WhatsApp y las hojas de cálculo sueltas.

04

Formar y documentar

Una breve formación al equipo, un plan de brechas y el registro de actividades de tratamiento — para que siga siendo conforme en el día a día.

← Todos los sectores RGPD

FAQ

El RGPD para la hostelería,
respondido.

Las preguntas que más nos hacen los hoteles y B&B.

¿Podemos enviar correos o hacer marketing a antiguos huéspedes?+
Solo con una base válida. Añadir a cada antiguo huésped a un boletín o lista promocional sin consentimiento ni una vía clara de baja es un detonante clásico de reclamaciones — y los correos de huéspedes extraídos de Booking o Airbnb suelen estar restringidos también por las propias condiciones de la plataforma. Configuramos un consentimiento documentado y un sistema de baja para que puedas hacer marketing de forma lícita y conservar los registros que lo demuestren.
¿Cómo encaja el registro de viajeros (policial/turístico) con la conservación del RGPD?+
El registro de viajeros ante la policía o las autoridades turísticas (Ley de Seguridad / parte de viajeros) es una obligación legal, así que puedes recoger lícitamente los datos de identidad y de registro para ese fin. Pero la misma obligación también define cuánto tiempo puedes conservarlos — no puedes guardar indefinidamente los DNI de los huéspedes. Mapeamos la obligación de registro a un calendario de conservación y configuramos la supresión una vez termina el plazo.
¿Nuestro CCTV cumple?+
El CCTV graba a personas identificables, por lo que es un tratamiento de datos personales y necesita una base jurídica (normalmente el interés legítimo), cartelería clara, un periodo de conservación definido y acceso restringido a las grabaciones. Las cámaras sin cartelería, sin conservación y sin base documentada son un hallazgo frecuente — ajustamos tu CCTV a todos estos requisitos.
¿Necesitamos contratos con Booking, Airbnb y nuestro PMS?+
Sí. Las OTA como Booking y Airbnb, tu PMS, el proveedor de Wi-Fi y el del CCTV tratan datos de huéspedes por tu cuenta o junto a ti, así que necesitas un contrato de encargado del tratamiento (DPA) con cada uno y debes saber dónde se almacenan los datos. Revisamos tu stack e implantamos los contratos y las garantías adecuadas.
Hostelería · Evaluación RGPD gratuita

Descubre exactamente dónde está expuesto tu alojamiento.

Cuéntanos cómo recoges hoy los datos de huéspedes y gestionas tus reservas. Te mostraremos las brechas y la solución — respuesta en 4 horas laborables, sin compromiso.

Solicita una Evaluación RGPD Gratuita → Todos los sectores RGPD
Autoevaluación RGPD gratis → Evaluación RGPD Gratuita →