Protección de datos 360°: empresas del sector turismo y entretenimiento deben pasar de la teoría a la acción
El manejo de información personal se ha convertido en uno de los mayores desafíos para las empresas de los sectores turismo, hotelería y entretenimiento. La digitalización de servicios, las reservas en línea y el uso permanente de plataformas tecnológicas han incrementado la exposición de los negocios frente a riesgos legales y tecnológicos vinculados a los datos personales.
Ante este escenario, el desayuno empresarial “Protección de Datos 360 para el sector turismo y entretenimiento”, organizado por el estudio Terry & Valdez Abogados Corporativos, Tecnomedia,y la Comisión Nacional de Tecnología de Información y Comunicación del Colegio de Ingenieros del Perú con el auspicio de la Asociación Peruana de Hoteles, Restaurantes y Afines (AHORA PERÚ), la revista Casino Turismo y Entretenimiento y Perú Gaming Show, busca generar conciencia sobre la importancia de adecuarse a la normativa vigente y aplicar medidas reales dentro de las organizaciones. El evento se realizará el miércoles 18 de marzo, a las 08:00 a.m. en el auditorio del Colegio de Ingenieros del Perú, ubicado en Miraflores.
La abogada Márllury Valdez Ruiz, socia fundadora y gerente general de Terry & Valdéz Abogados Corporativos, es magíster en finanzas y derecho corporativo con especializaciones en protección de datos personales, será una de las expositoras del desayuno empresarial. Al respecto, explica que la protección de datos no debe entenderse únicamente como un requisito legal, sino como un sistema integral de gestión empresarial.
Desde esa experiencia profesional, precisa que la normativa busca garantizar un tratamiento responsable de la información personal: “La protección de datos significa en realidad el conjunto de normas, principios, medidas tanto estructurales como técnicas y legales, que buscan garantizar que la información de las personas naturales sea tratada de forma segura, legítima y respetando sus derechos”.
En ese marco, datos como nombre, DNI, dirección, correo electrónico, imagen, voz o información laboral forman parte de los elementos que deben ser protegidos por las empresas.
Uno de los aspectos centrales es el consentimiento informado y, al respecto, la especialista explica que el titular de los datos debe conocer claramente el destino de su información. “Las empresas, cuando captan datos personales, deben contar previamente con el consentimiento informado de la persona titular de dichos datos. La persona tiene que saber para qué los recaban, cómo los van a usar y de qué manera puede ejercer sus derechos para proteger esos datos personales, conforme a la normativa vigente. El consentimiento debe ser libre, es decir, otorgado sin presión; previo, lo que significa que debe obtenerse antes de recolectar o utilizar el dato; informado, lo que implica que el titular debe conocer quién lo recopila, con qué finalidad, el tiempo de conservación; expreso; inequívoco y específico, lo que significa que debe otorgarse para finalidades determinadas y claramente definidas”, sostuvo la abogada especialista. Asimismo, las organizaciones deben garantizar confidencialidad, seguridad y la posibilidad de acceso, rectificación o eliminación de los datos cuando sea solicitado.
La normativa vigente, añade, plantea un cambio importante en la forma de entender el cumplimiento empresarial. La protección de datos personales no solamente es formal, no solamente documental, y explica que ya no basta con contar con políticas publicadas, sino que las empresas deben analizar sus procesos internos, identificar los flujos de información y aplicar medidas estructurales y tecnológicas que reduzcan riesgos.
Dentro de este proceso cobra relevancia la figura del oficial de datos personales, responsable de supervisar la aplicación de la ley y coordinar con la autoridad competente. Además, la legislación establece infracciones y sanciones para quienes incumplan las disposiciones, reforzando la necesidad de implementar sistemas de control adecuados.
Sector Turismo
En relación con la norma, explica Márllury Valdez que es transversal porque afecta a todos los sectores económicos sin excepción. El sector turismo y entretenimiento presenta un nivel de exposición particularmente alto debido a su dinámica operativa. Hoteles, agencias de viajes, restaurantes y centros de entretenimiento manejan reservas digitales, aplicaciones móviles, cámaras de videovigilancia y programas de fidelización, todos ellos procesos que implican el tratamiento constante de datos personales.
La especialista advierte que existe la percepción equivocada de que solo las grandes empresas deben cumplir con la normativa. “La norma no distingue actividad económica, no distingue tamaño. Lo que la norma distingue son el riesgo y el volumen de datos tratados.Incluso pequeñas organizaciones pueden enfrentar fiscalizaciones si no cuentan con controles adecuados», remarcó.
Desayuno Empresarial
El desayuno empresarial «Protección de Datos 360°: Sector Turismo y Entretenimiento» propone precisamente una mirada práctica orientada a la prevención. “Lo que buscamos es que el empresario salga adecuadamente informado, conozca qué exige hoy la ley, cómo está actuando la autoridad y qué deben hacer las empresas para no exponerse a multas. La idea es que los asistentes salgan con claridad, no con miedo, pero sí con conciencia y con voluntad de acción para tomar las medidas preventivas o correctivas del caso”, destacó Márllury Valdez.
La jornada reunirá especialistas legales, expertos en ciberseguridad y representantes gremiales del sector, promoviendo un diálogo basado en la realidad empresarial. También serán expositores el representante de la Comisión Nacional de Tecnología de Información y Comunicaciones del Colegio de Ingenieros del Perú, Gerardo Cortijo, y el socio fundador y gerente general de Tecnomedia SAC y especialista en ciberseguridad, Enrique Paz.
Los panelistas serán: el presidente de la Asociación de Turismo y Centros de Entretenimiento del Perú (ATCE), Marcelino Oyola; el director general de la Dirección General de Juegos de Casino y Máquinas Tragamonedas del Ministerio de Comercio Exterior y Turismo (Mincetur), Yuri Guerra; el presidente de la Sociedad Nacional de Juegos de Azar, Fernando Calderón; y el gerente general de la Asociación Peruana de Hoteles, Restaurantes y Afines (AHORA PERÚ).
Como parte del encuentro, los asistentes recibirán un diagnóstico referencial de cumplimiento que permitirá identificar brechas y evaluar riesgos dentro de sus organizaciones. Además, se presentarán casos prácticos nacionales e internacionales, considerando que la normativa peruana sigue estándares globales inspirados en modelos europeos de protección de datos.
En la parte final, la especialista enfatiza la urgencia de actuar: “Hoy el no adecuarse termina siendo altamente riesgoso». Si bien las multas pueden alcanzar montos elevados, advierte que el mayor impacto se refleja en la pérdida de confianza de los clientes, el daño reputacional y la posible paralización operativa de los negocios.
Desde esa perspectiva, concluye que el cumplimiento normativo debe asumirse como una ventaja competitiva. “El cumplimiento normativo genera un efecto positivo y se debe considerar más bien como un activo que fomenta el crecimiento y la seguridad de los negocios”, reafirmó Márllury Valdez.