El RD vulnera las normativas europeas sobre protección de datos y privacidad
A una semana de la entrada en vigor del Real Decreto 933/2021, el Consejo de Turismo de la Confederación Española de Organizaciones Empresariales (CEOE), junto con las Organizaciones empresariales, sectoriales y multisectoriales que lo integran y que además se ven afectadas por la normativa, han expresado su profunda preocupación por su aplicación. Basándose en el informe de noviembre de 2022 y en las conclusiones de la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) C-817/19, advierten que la implementación de esta normativa podría tener “consecuencias negativas significativas” para el Sector Turístico en España al tratarse de una norma de “imposible cumplimiento”.
En primer lugar, señalan que las medidas de tratamiento masivo de datos personales previstas en el Real Decreto vulneran las normativas comunitarias europeas sobre protección de datos y privacidad, además de que la recolección y almacenamiento de datos "no respeta los principios de proporcionalidad y minimización". Esta norma también carece, según la Confederación, de la concreción y claridad necesarias para evitar vacíos legales, lo que provoca "inseguridad jurídica".
Por otro lado, las obligaciones impuestas colocarían a las empresas españolas o a aquellas que operan en España en una clara desventaja frente a competidores en otros países de la UE que no tienen normativas similares. Tampoco se olvidan de que la infraestructura tecnológica necesaria para cumplir con las obligaciones de registro y comunicación no está plenamente operativa, lo que redunda sobre la incertidumbre jurídica y añade probabilidad de riesgos operativos y reputacionales para los sujetos obligados. Por último, destacan que las nuevas obligaciones suponen una "sobrecarga administrativa excesiva", especialmente para las pymes, que constituyen el 95% del Sector Turístico español.
Ante todo ello, el Consejo de Turismo de la CEOE insta a las autoridades a revisar el decreto para “alinearlo con las normativas europeas sobre protección de datos y derechos fundamentales”, así como adaptarla a la realidad operativa del Sector Turístico, “evitando desventajas competitivas para las empresas españolas”. También consideran que las medidas deben aplicarse únicamente en situaciones justificadas, respetando siempre el derecho a la privacidad, y destacan que la normativa presenta “grandes dificultades para agencias y plataformas” ya que estas no siempre disponen de los datos solicitados, los cuales están en las webs de los proveedores y prestadores de servicios.
Por otra parte, antes de aplicar cualquier cambio, tildan de imprescindible contar con una plataforma tecnológica adecuada que permita cumplir eficaz y seguramente con las nuevas obligaciones. Por tanto, solicitan suspender su entrada en vigor, brindando las garantías necesarias para que el Sector pueda continuar fortaleciendo la colaboración con la Administración General del Estado (AGE) e “implementar las medidas oportunas sin comprometer su competitividad, respetando su realidad operativa y funcional”.
Además, aseguran que se debe ampliar el diálogo constructivo entre las autoridades y los representantes del Sector Turístico, agrupados en el Consejo de Turismo de la CEOE, para garantizar que las medidas sean “viables, proporcionadas y que no afecten negativamente la competitividad del Sector ni a la adecuación del empleo que genera”.
Peticiones de las agencias
Desde CEAV, consideran que esta nota constituye un gran apoyo para volver a solicitar la aprobación de una nueva moratoria para la aplicación de dicha normativa, así como una importante revisión de su texto. Por parte de la patronal de agencias, también se ha emitido una carta con las peticiones en defensa del Sector al Ministerio de Interior, al Ministerio de Turismo y a las secretarías de Estado, así como a otros organismos que pueden tener una implicación directa o indirecta al respecto. En su caso, han reiterado las razones por las que las agencias deben quedar excluidas del Real Decreto.
De no producirse, desde la Confederación se entiende que resulta imprescindible que se apruebe una nueva moratoria para la entrada en aplicación de dicha norma hasta que se modifique su texto para adecuarse a la normativa de la UE de protección de datos, se publique la Orden Ministerial que se prevé en dicha norma y la plataforma tecnológica instrumentada para la comunicación y el registro de datos funcione eficazmente.
