Una flota de transporte de pasajeros trata datos personales todos los días (nombres, teléfonos, números de vuelo, direcciones de recogida) y el RGPD le exige protegerlos con independencia de su tamaño, igual que a cualquier otra empresa.
Los datos que ya tienes, aunque no lo pienses
Cada reserva es un pequeño expediente personal: quién viaja, con qué teléfono, en qué vuelo llega a PMI, a qué hotel va, a veces con qué empresa trabaja. Si haces transporte sanitario con mutuas, entra en juego información aún más delicada. Y todo se multiplica por canales: la reserva de Booking, el correo del hotel, el portal corporativo, la app del pasajero.
A eso súmale los datos de tu propia gente: jornadas, nóminas, multas, incidencias. Un operador con diez coches puede acumular decenas de miles de registros personales en un par de años sin haberse sentido nunca "una empresa de datos". Lo es.
Las obligaciones básicas, sin tecnicismos
Sin ánimo de sustituir a tu asesoría legal, el RGPD te pide en la práctica cuatro cosas de sentido común. Usa los datos solo para lo que los recogiste: llevar al pasajero, facturar, atender una incidencia. Que los vea únicamente quien los necesita para trabajar. Que estén protegidos, también frente a descuidos internos, que son mucho más frecuentes que los ataques. Y que puedas atender a quien ejerza sus derechos, incluido el de pedir que borres los suyos.
Nada de esto exige un departamento jurídico. Exige orden, y el orden cuesta mucho menos si la herramienta lo trae de serie.
Quién ve qué: la pregunta que más se descuida
El fallo más común en flotas no es el ciberataque de película, sino la cuenta compartida donde todo el mundo ve todo: el conductor que puede consultar el histórico completo de pasajeros de la empresa, o el colaborador externo que sigue teniendo acceso meses después de irse.
En CUBIO cada usuario tiene permisos granulares con plantillas, de modo que el conductor ve sus servicios, administración ve la facturación y cada persona ve exactamente lo que su papel requiere. La auditoría de acciones registra quién hizo qué y cuándo, así que la pregunta incómoda de quién tocó un dato tiene respuesta documentada en lugar de teorías de pasillo.
Borrar de verdad es más difícil de lo que parece
Cuando alguien pide la supresión de sus datos, borrar no puede quedarse en quitar una fila de la pantalla mientras el dato sigue vivo en un Excel de alguien y en tres hilos de correo. Aquí una plataforma centralizada marca la diferencia: si los datos viven en un solo sitio, se pueden suprimir de un solo sitio, y CUBIO incluye supresión certificada de datos, de modo que el borrado deja constancia formal en lugar de fe ciega.
Cuidado, por eso, con las copias paralelas. Cada exportación "para un momento" es una copia más que también te atribuyen. Cuantas menos existan, mejor; si tus canales de reservas entran directamente al sistema sin pasar por bandejas de entrada y hojas sueltas, has eliminado la mitad de los papeles volantes de golpe.
El RGPD también gana clientes
Hay una lectura menos defensiva de todo esto. Los clientes corporativos preguntan cada vez más por la protección de datos antes de firmar, y poder responder que cada usuario tiene su permiso, que hay auditoría de acciones y que la supresión es certificada abre puertas que un encogimiento de hombros cierra. Si trabajas con empresas, el portal corporativo de CUBIO nace ya con esa separación de accesos puesta, y la jornada de tus conductores merece el mismo cuidado que los datos de tus pasajeros.
Para el detalle jurídico fino, contratos de encargo y casos especiales, tu asesoría. Para que la herramienta no te deje en evidencia delante de un cliente o de la AEPD, mira cómo lo tenemos montado.