La primera sesión de trabajo del XXI Congreso de la Unión de Agencias de Viajes (UNAV) que se ha celebrado en Cuenca ha tratado aspectos de gran relevancia para las agencias de viajes como la transposición de la Directiva de Viajes Combinados, la certificación PCI/DSS, la nueva regulación de la protección de datos y la modificación de la Disposición Adicional Cuarta.

Uno de los aspectos que los agentes deben tener en cuenta es el nuevo reglamento de protección de datos que entra en vigor el 25 de mayo y que supondrá un nuevo paradigma, según el abogado de UNAV legal Deiurem, Sergio Japaz.

“Los agentes de viajes deberán realizar una auditoría de sus procesos y documentaciones para saber si cumplen la normativa”, ha remarcado Japaz, mientras señalaba las obligaciones principales de la agencia a la hora de tratar los datos.

Así, las exigencias a las que se enfrenta una minorista son las de garantizar los derechos de los interesados, adoptar medidas técnicas y organizativas para garantizar la seguridad de los datos y, en caso de que lo anterior falle, seguir un protocolo de actuación concreto.

Por último, Japaz ha manifestado que, con el nuevo reglamento, “el consentimiento del interesado para el tratamiento de sus datos debe ser una clara acción afirmativa, específica, transparente y revocable en cualquier minuto”.

Directiva de Viajes Combinados

La responsable de la asesoría jurídica de UNAV, María Dolores Serrano, ha abierto la jornada explicando los aspectos más relevantes de la trasposición de la Nueva Directiva Europea de Viajes Combinados, que debía haber sido efectuada el 31 de diciembre de 2017 y para la que, por el momento, tan solo hay un anteproyecto de ley.

Serrano, ha prestado especial atención a la diferencia entre viajes vinculados y viajes combinados o la nueva información precontractual –que obliga a añadir información como el régimen de responsabilidad y la garantía de insolvencia–.

En ese sentido, la responsable de UNAV también ha incidido en que la nueva Directiva aumenta la garantía de insolvencia de las agencias a un mínimo de 100.000 euros el primer año y, a partir de el segundo año, un 5% del volumen de negocios derivados de ingresos por venta de viajes combinados en el ejercicio anterior, (nunca inferior a 100.000 euros y sin límite superior).

IATA y el PCI/DSS

El segundo turno de palabra ha sido para el director regional de Ventas de Advantio, Manuel Fernández, que ha explicado la normativa de seguridad PCI DSS, que se basa en 12 requisitos que protegen los datos del titular de la tarjeta a la hora de realizar un pago.

IATA, como proveedor de servicio, exige a las agencias que se cumpla la normativa PCI DSS y ha marcado el día 25 de abril de 2018 como fecha límite para presentar el documento de acreditación.

Para conseguir esa certificación, “el 95% las agencias solo necesitan rellenar un formulario, pero hace falta ayuda porque son 364 preguntas complejas y es autoevaluación”, según ha explicado Fernández, que ha mostrado de qué manera el software ZeroRisk Suite facilita el cuestionario y automatiza el escaneo trimestral que exige IATA.

Posibilidad de emitir facturas

El director general de Pipeline Software, Manuel Sos, ha cerrado el primer panel del Congreso explicando la Disposición Adicional Cuarta del RF, que permite a los agentes de viajes “emitir facturas para documentar las operaciones en las que operan en nombre y por cuenta del proveedor”.

La Disposición supone una buena noticia para los agentes de viajes, que antes de su entrada en vigor solo podían emitir facturas cuando el destinatario era un empresario, un profesional o una persona jurídica y ahora lo puede hacer para cualquier destinatario.

Además, Sos ha destacado que antes de la nueva Disposición solo se podía realizar factura de billetes reservados a través de GDS y liquidados por BSP para trayectos aéreos, mientras que con la configuración actual las agencias pueden emitir facturas de cualquier servicio de transporte, hostelería, restauración, museos, seguros y otros.