Cumplimiento del RGPD y Ley de Seguridad Ciudadana
Teniendo en cuenta las preguntas que puedan surgir sobre la legalidad de Chekin, especialmente en lo que concierne al Reglamento General de Protección de Datos (RGPD) y al cumplimiento de la Ley de Seguridad Ciudadana, hemos solicitado un análisis jurídico para resolver estas cuestiones. El encargado de realizarlo ha sido el abogado Rubén Vázquez, experto en protección de datos.
Cumplimiento RGPD
Debemos tener presente que Chekin es una aplicación permite identificar huéspedes extrayendo de sus documentos de identidad sólo aquellos datos exigidos por las autoridades. Todo ello gracias a la tecnología de reconocimiento óptico de caracteres; un tipo de tecnología que digitaliza textos sin escanear ni guardar imágenes del mismo. Una vez extraída, esta información se envía directamente a la autoridad competente de cada zona: Policía Nacional, Guardia Civil, Mossos d’Esquadra en Cataluña o Ertzaintza en El País Vasco.
Estas dos funciones concretas están ligadas al Reglamento de Protección de Datos y a la Ley de Seguridad Ciudadana, respectivamente. De acuerdo con los resultados de la auditoria legal, existen una serie puntos conflictivos en cada caso.
Reglamento General de Protección de Datos (RGPD)
De acuerdo con lo que establece el Reglamento General de Protección de Datos (RGPD), Chekin cumple con todas las responsabilidades que derivan del tratamiento de datos al que los responsables -alojamientos turísticos en este caso- le autorizan:
- Contrato de encargado del tratamiento de datos
- Registro de los encargos del tratamiento
- Medidas de seguridad requeridas
Ley de Seguridad Ciudadana
La Ley de Seguridad Ciudadana obliga a cualquier alojamiento turístico a obtener una serie de datos que quedan recogidos en unos documentos llamados partes de viajeros. Éstos deberán ser enviados a los cuerpos de seguridad en las 24h siguientes a la llegada de los huéspedes. El conjunto de partes deben guardarse conformando a su vez un libro de registro que tendrá que ser almacenado durante al menos tres años. Por su parte, la normativa INT/1922/2003 acepta el envío de esta información de forma electrónica y no prohíbe la cesión de datos a terceros.
Atendiendo a todo lo anterior, podemos confirmar entonces que la aplicación cumple con cada una de las normativas que le afectan y, por tanto, es legal. Si quieres ampliar información, puedes descargar la opinión legal original emitida por Rubén Vázquez, de Krone Abogados, en este enlace.