Usuarios, Contraseñas, Hoteles y Protección de Datos

Marketing en InternetSin comentarios

balanzaEn todas las organizaciones en las que existen varios usuarios con acceso electrónico a datos de carácter personal, la lógica de la Seguridad de la Información (así como la misma LOPD), obligan a que los mencionados usuarios se identifiquen contra el servidor.

Es decir, cada usuario debe poner su nombre y contraseña para poder acceder a los datos necesarios para el desarrollo de su trabajo. Además, la legislación en materia de Protección de Datos de Carácter Personal precisa que “los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones” (art. 91, R.D. 1720/2007).

Para combinar estas exigencias legales con la práctica diaria de las empresas, en Net Consulting nos encontramos con problemas de orden práctico en algunos sectores económicos como, por ejemplo, los hoteles. Los trabajadores que desarrollan las funciones de Responsable de Seguridad en los hoteles están familiarizados con esta problemática. De hecho, siempre surge la misma pregunta: “Si el personal de la Reception accede a los datos de los clientes que se hospedan en el hotel, ¿eso quiere decir que cada recepcionista debe insertar su usuario y contraseña para poder trabajar?”.

Contestar “” a esta pregunta quiere decir, ni más ni menos, que crearemos unas colas inusitadas en los procedimientos de check in y check out de muchos hoteles. Imaginemos la situación: Varios recepcionistas que, en el afán de conseguir un mejor servicio para sus clientes, saltan de un ordenador a otro, para agilizar las entradas y salidas del hotel.

Pues, a raíz del Informe Jurídico 0021/2009 publicado recientemente por la Agencia Española de Protección de Datos, ya no se podrán realizar estos saltos. Las conclusiones a las que llega la Agencia se basan en una más que ajustada interpretación de lo dispuesto en el art. 93.2 R.D. 1720/2007, donde se dice que: “El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado”.

Dicho de otra forma, todos los usuarios de la información tienen que tener su propio usuario y contraseña, que tiene que ser individual, no pudiéndose tener un “usuario/contraseña” por turnos, como en el ejemplo de las recepciones de los hoteles.

Ya veremos cómo harán los hoteles para cumplir con esta estricta limitación a los accesos a la información. Además, seguro que muchos otros sectores de la actividad económica tienen un mismo usuario y contraseña para varios trabajadores.