Cada vez es más habitual (y lógico) que los hoteles usen herramientas basadas en Inteligencia Artificial para tareas cotidianas y monótonas: atención teléfonica, bases de datos, reservas, etc. Pero, ¿están a salvo los datos de los huéspedes con estas herramientas? ¿A dónde va esa información que confiamos a la IA?
Hoteles: estos son los riesgos sobre la privacidad por usar ChatGPT
La información de los huéspedes podrían estar en entredicho si los hoteles no usan modelos de Inteligencia Artificial internos, más allá de ChatGPT.
¿Cómo pueden los hoteles usar la IA sin poner en riesgo la privacidad de los huéspedes?
La compañía tecnológica Ireckonu ha advertido sobre el uso indiscriminado de la IA en la gestión de esta información sensible: su consejero delegado, Jan Jaap van Roon, señaló que la integración acelerada de herramientas como ChatGPT en entornos hoteleros “sin los controles adecuados” supone una "amenaza tanto legal como reputacional".
Según la firma, el principal problema radica en los modelos públicos de IA, que no han sido diseñados para tratar datos personales como nombres, preferencias o historiales de reserva. Subir esta información a servidores externos podría suponer infracciones graves de la normativa europea de protección de datos (GDPR), con posibles sanciones millonarias y pérdida de confianza de los clientes.
¿Qué pueden hacer los hoteles para reforzar la privacidad de los datos de huéspedes?
Como alternativa, el experto defiende el despliegue de modelos privados de IA alojados en la infraestructura tecnológica de los propios hoteles. Esta solución, apunta van Roon, permite aprovechar la automatización y la personalización de la IA “sin exponer datos sensibles ni incumplir regulaciones”. Ejemplos de este tipo de integración serían herramientas empresariales como Microsoft Copilot cuando se emplean en entornos internos y seguros. (Hoteles: la Inteligencia Artificial ya contesta a más de 1M de llamadas mensuales)
El directivo insistió en que el sector debe invertir en formación, seguridad y en la elaboración de políticas claras sobre el uso de estas tecnologías. También hizo un llamamiento a hoteleras, proveedores tecnológicos, asociaciones y organismos reguladores para que establezcan estándares comunes y compartan buenas prácticas.
“La industria no puede esperar a un escándalo para reaccionar. Es necesario anticiparse y garantizar la responsabilidad de todos los actores implicados”, concluyó van Roon.
La Unión Europea ya cuenta con una legislación que protege los datos de los huéspedes de hoteles
Cabe destacar que ya hay normativas comunitarias en Europa que ponen “coto” a esta materia. En concreto, el marco regulatorio clave es el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), aplicable tanto en países comunitarios como en hoteles fuera de Europa que procesan datos personales de ciudadanos europeos. (Interior defiende el Decreto 933 y niega que afecte a la privacidad)
En España, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) complementa estas normas. Estas son las posibles sanciones que todos los alojamientos deben conocer:
- El RGPD exige un uso restrictivo, seguro y legítimo de los datos personales, prohibiendo su tratamiento indiscriminado, su almacenamiento innecesario y su cesión sin consentimiento explícito del cliente.
- La Agencia Española de Protección de Datos (AEPD) puede imponer multas que van desde cientos a miles de euros, dependiendo de la gravedad; por ejemplo, un hotel en Cantabria fue recientemente multado con 1.200 € por incumplimiento de procedimientos de protección de datos en el check-in.
- Los hoteles deben recabar solo los datos imprescindibles de sus huéspedes, limitar su uso a la finalidad concreta y no emplearlos para fines distintos (como entrenamiento de IA) sin consentimiento informado.
- Las sanciones bajo el RGPD pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual global de la empresa infringidora.
Temas relacionados