El RGPD (reglamento general de protección de datos) es una nueva legislación que pretende dar a los ciudadanos un mayor control sobre sus datos personales. Impactará a las empresas existentes en toda la Unión Europea (UE) e incluso en todo el mundo, ya que cualquier empresa que tenga o procese datos de la UE deberá cumplir. El RGPD fue adoptado en mayo de 2016, pero la fecha límite para la aplicación es el 25 de mayo de 2018, por lo que todavía hay tiempo para que todos en el sector de la hospitalidad se pongan a trabajar mejorando su proceso de protección de datos.
Las principales áreas que afectan a los hoteles
email de marketing
Cualquier recopilación de datos personales debe hacerse de forma transparente con el conocimiento del cliente y los hoteleros deberán demostrar que estos dieron su consentimiento para que sus datos sean usados. La información no se puede almacenar y luego ser utilizada para otro fin, es decir, los detalles recibidos en el momento de la reserva no se pueden almacenar y luego utilizar para emails de marketing. La regulación establece que los clientes deberán ‘optar’ por los servicios de marketing por email, a diferencia del sistema actual de ‘exclusión voluntaria’.
Solicitudes de acceso a la información por parte de un individuo
Actualmente, bajo las leyes de protección de datos existentes, cualquiera puede escribir a un hotel y solicitar su información personal. Esto implica una tarifa de € 6.35 y la información debe ser proporcionada en un periodo de 40 días. Cuando el RGPD entre en vigencia, este ‘derecho a buscar’ datos personales se convertirá en un servicio gratuito y los hoteles tendrán un tiempo reducido de 30 días para proporcionar la información. Los hoteles deben estar preparados ya que estos cambios probablemente signifiquen un mayor número de solicitudes de datos.
Socios y terceros
Es importante tener en cuenta que muchos socios y terceros también tienen acceso a tus datos. Con este cambio en la legislación, la responsabilidad del procesamiento de datos y los controladores de datos sigue siendo del hotel. Las definiciones de cada uno se establecen en el artículo 4 del Reglamento general de protección de datos. Un controlador es una “persona, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los propósitos y los medios de procesamiento de datos personales”, mientras que el procesador es “persona, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador “. Esto significa que si un hotel subcontrata su procesamiento de datos a un tercero que no cumple, pueden ser considerados responsables junto con el tercero en caso de incumplimiento. Básicamente debes asegurarte de que si un cliente solicita la eliminación de su información personal, tendrás que borrarla de tu propio sistema y asegurarte de que cualquiera de tus socios de datos haga lo mismo.
¿Cómo lo hago?
Todos los gerentes deben familiarizarse ellos mismos y a su personal con la forma en que los cambios afectarán a su negocio, así como la forma en que afectará los derechos de sus clientes. Hubspot ha diseñado una útil lista de verificación para ayudar a las empresas a prepararse para el RGPD (puedes encontrarla aquí). Es vital que los recursos apropiados estén disponibles para realizar los cambios necesarios. El personal debe estar capacitado en el RGPD para mantener el cumplimiento y todas las empresas que aceptan pagos con tarjeta de crédito ya deben cumplir con el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). En este sentido, nuestros clientes pueden seleccionar esta casilla tan importante, ya que Sirvoy cumple con PCI y usa SSL (por sus siglas en inglés Secure Sockets Layer- capa de conexión segura) para garantizar que todas las comunicaciones estén aseguradas.
