RGPD y datos personales para un guía outdoor

Como guía, recopilas mucha información sobre tus clientes, parte de la cual puede ser de carácter médico. El RGPD y la legislación europea regulan esta realidad: comprender las bases permite actuar con tranquilidad.

Esta guía no sustituye un asesoramiento jurídico. Para cuestiones específicas (estancias, expediciones, actividad en el extranjero), no dudes en consultar a un profesional del derecho o los recursos de tu sindicato o seguro.

¿Qué datos recopila un guía?

En el marco de tu actividad, generalmente recopilas la siguiente información:

• Datos de identidad: nombre, apellido, a veces fecha de nacimiento.
• Datos de contacto: email, teléfono, dirección postal.
• Datos relacionados con la actividad: nivel técnico, experiencia, objetivos.
• Datos de seguro: seguro de responsabilidad civil, eventualmente número de licencia o de afiliado.
• Datos de salud eventuales: alergias, tratamientos, patologías a tener en cuenta, limitaciones físicas.

Toda esta información se clasifica como «datos personales», y los datos de salud se consideran datos sensibles en el sentido del RGPD. Requieren una atención particular.

Base legal y consentimiento

El RGPD exige definir una «base legal» para cada tratamiento de datos. Para un guía, encontramos principalmente:

• Ejecución del contrato: necesaria para tramitar una solicitud de reserva, comunicar información práctica, enviar una factura.
• Interés legítimo: por ejemplo, conservar un historial de la relación con el cliente para garantizar un buen seguimiento (y en cierta medida, para la fidelización).

Para los datos de salud, la norma es más estricta: su tratamiento está en principio prohibido, salvo excepciones (interés vital, medicina, etc.) o consentimiento explícito de la persona afectada.

En la práctica, si recopilas información de salud para adaptar la salida y garantizar la seguridad (alergias, contraindicaciones, tratamientos), es prudente:

• Limitar las preguntas a lo estrictamente necesario para la seguridad,
• Explicar por qué se solicita esta información y cómo se utilizará,
• Recabar un consentimiento explícito (casilla de verificación, mención clara, firma electrónica o en papel).

Duración de conservación de los datos

El RGPD exige no conservar los datos «más tiempo del necesario». Algunas referencias comúnmente aceptadas (a adaptar con asesoramiento jurídico si es necesario):

• Datos de clientes utilizados para la relación comercial: por ejemplo, 3 años después de la última actividad, salvo relación recurrente.
• Documentos contables (facturas, justificantes): generalmente 10 años (obligaciones legales de conservación).
• Datos estrictamente médicos no necesarios a largo plazo: duración más corta, o anonimización lo antes posible.

Lo importante es sobre todo definir reglas claras (incluso sencillas), documentarlas en tu política de privacidad y tener una forma concreta de aplicarlas.

Derechos de las personas: acceso, rectificación, supresión

Tus clientes tienen derechos sobre sus datos. En particular, pueden solicitar:

• Acceso: saber qué datos posees sobre ellos.
• Rectificación: corregir una información inexacta.
• Supresión: en ciertos casos, solicitar la eliminación de sus datos (salvo obligaciones legales como la contabilidad).
• Limitación u oposición a ciertos usos (por ejemplo, prospección comercial).

Concretamente, debes indicar a tus clientes cómo ejercer estos derechos (dirección de email de contacto, formulario, correo postal) y responder en un plazo razonable (generalmente un mes).

Una política de privacidad accesible en tu sitio web o enviada junto a tu formulario de cliente es un buen soporte para explicar estos puntos.

Seguridad y buenas prácticas en el terreno

El RGPD también insiste en la seguridad. Incluso sin ser experto técnico, ya puedes evitar ciertos riesgos con algunos reflejos:

• Evitar almacenar datos sensibles en emails no cifrados o en hojas sueltas.
• Proteger tus dispositivos (contraseña, código, cifrado nativo de los smartphones recientes).
• Limitar el intercambio de datos a lo estrictamente necesario (no difundir información de salud).
• Utilizar si es posible herramientas alojadas en Europa, con una política de seguridad clara.

En el terreno, también puedes minimizar lo que llevas: por ejemplo, tener acceso únicamente a la información realmente necesaria para la salida (contacto de emergencia, alergias graves), en lugar de todo el historial detallado.

Cómo una herramienta como GuideMate puede ayudar

Una herramienta especializada como GuideMate no sustituye tu responsabilidad como «responsable del tratamiento», pero puede ayudarte a implementar más fácilmente ciertas buenas prácticas:

• Centralización de las fichas de clientes en una base única,
• Datos alojados en una infraestructura en Europa,
• Posibilidad de estructurar lo que conservas y durante cuánto tiempo,
• Visión clara de quiénes son tus clientes, sin multiplicar los archivos dispersos.

El reto es pasar de una acumulación de emails y libretas a un sistema más coherente, donde sepas qué recopilas, por qué, dónde está almacenado y durante cuánto tiempo.

FAQ — RGPD para un guía outdoor

¿Puedo seguir usando una simple libreta de papel?

Sí, el RGPD no te obliga a usar una herramienta digital. Sin embargo, incluso en papel, sigues siendo responsable de la seguridad y la confidencialidad de la información (no dejar la libreta a la vista, limitar la información sensible, destruir las páginas antiguas innecesarias, etc.).

¿Debo pedir un consentimiento escrito para todos los datos recopilados?

No necesariamente. Para los datos necesarios para la ejecución del contrato (identidad, datos de contacto, información práctica), la base legal puede ser el propio contrato o tu interés legítimo. En cambio, para datos de salud, un consentimiento explícito es muy recomendable, con una mención clara de la finalidad (seguridad de la salida).

Soy solo un «pequeño» guía, ¿realmente me afecta el RGPD?

Sí, desde el momento en que tratas datos personales, sea cual sea el tamaño de tu actividad. La buena noticia es que medidas sencillas (recopilar menos, almacenar mejor, informar a tus clientes, eliminar lo que ya no es útil) cubren ya una gran parte de las expectativas.

---

¿Quieres probar? GuideMate es gratis para empezar — sin tarjeta de crédito, sin límite de tiempo. Datos alojados en Europa.