Entra en vigor el nuevo "Registro de Viajeros"
El Real Decreto 933/2021, establece un nuevo abanico de datos que hoteles y alquileres de vehículos deben solicitar a sus clientes a la hora de ofrecerles sus servicios, si bien está pendiente de aprobación la Orden Ministerial que lo desarrolle.
Con ello se crean una serie de nuevas obligaciones que deberán cumplir hoteles, hostales, apartamentos turísticos y similares, y empresas de alquileres, como por ejemplo, recabar la «relación de parentesco entre los viajeros», en el caso de que uno sea menor de edad, o los «datos de GPS» del vehículo alquilado, hay que incluir datos de la transacción, del contrato (número de referencia, fecha y firmas), datos de ejecución del contrato (fecha y hora de entrada y salida) y también los datos del pago: tipo de pago, identificación del medio de pago y su titular, fecha de caducidad de la tarjeta y fecha de pago. y a conservar dichos datos por plazo de tres años y a ellos solo deberán acceder las Fuerzas y Cuerpos de Seguridad del Estado, en base al interés púbico, teniendo en cuenta la advertencia de la AEPD sobre que la interconexión de estas bases de datos debe estar legitimada y limitada a investigaciones específicas para evitar vulneraciones de la privacidad de los ciudadanos por cuanto una acumulación de datos favorece el atractivo del robo de los mismos.
Poco a poco irán surgiendo controversias jurídicas sobre la pertinencia o extralimitación del proceso de recabar datos legalmente obligatorios hasta este momento y cómo la obligación legal se impone (o no) al principio de proporcionalidad y minimización del dato
CURIOSIDADES & NOTICIAS
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
