Al igual que una gran cantidad de actividades de nuestros días, el turismo ha resentido la intensa digitalización del siglo XXI. Hoy, con un dispositivo con acceso a internet podemos planear, reservar y pagar nuestros viajes a casi cualquier destino turístico del mundo; sin embargo, la moneda de cambio para ello es la entrega de una importante cantidad de datos personales, como nuestro nombre completo, edad, número de pasaporte, correo electrónico, teléfono, datos financieros como los números de tarjeta de crédito, y en el contexto de la pospandemia, información sobre nuestro estado de salud.
Con base en un estudio de Google Travel podemos advertir el estrecho lazo entre tecnología y turismo, pues se ha contabilizado que en la actualidad 74% de las personas que realizan un viaje por placer, lo planean y reservan por internet. Esto da cuenta de la intensa mudanza del turismo a la arena digital, lo que ha traído consigo una gran cantidad de riesgos a la privacidad y a los datos personales, pues estos desarrollos están basados en tecnologías como el Big Data, la Inteligencia Artificial o el Internet de las cosas, las cuales recopilan y procesan una gran cantidad de información personal para ofrecer experiencias personalizadas basadas en las preferencias de los usuarios. Pensemos por ejemplo cuántas veces nos ha perseguido la oferta de un viaje derivado de una búsqueda ociosa, o incluso, de una conversación “real” con la que se activó el micrófono de nuestro celular.
Por otra parte, la relación entre turismo y protección de datos personales se materializó de manera importante cuando en el año 2021, un hotel español recibió una multa de 30.000€ por parte de la Agencia Española de Protección de Datos (AEPD) al incurrir en una infracción grave del artículo 6 del Reglamento General de Protección de Datos.
¿Cuál fue la conducta del establecimiento para recibir una multa de tal magnitud? Fotografiar y almacenar sin consentimiento el pasaporte de un turista proveniente de Países Bajos para la elaboración de una ficha digital que serviría para acceder a diversos servicios al interior del hotel. Sin embargo, para la AEPD el establecimiento turístico no tenía el interés legítimo y suficiente para recabar la información y fotografías de los clientes.
Si imagináramos un escenario similar en nuestro país, advertiríamos la necesidad de actualizar el marco normativo disponible, pues aunque la emisión de las leyes especializadas en la protección de los datos personales no pareciera tan lejana, la realidad es que presentan importantes brechas respecto de la protección de la privacidad en el entorno digital. Por ello, alentamos a la función legislativa para poner el marco legislativo de nuestro país al día para hacer frente a los retos que el entorno digital ha traído para la protección de datos personales.