¿Sabes qué supondrá el GDPR para tu hotel? Las claves.

La forma en que los especialistas de marketing de la UE (y no sólo de la UE) abordan su trabajo está a punto de cambiar drásticamente. Y esto se debe a la nueva legislación que entra en vigor el 25 de mayo de 2018: un nuevo reglamento general de protección de datos. El GDPR, como lo conoceremos a partir de ahora, tendrá un gran impacto en la forma en que los hoteles obtienen y tratan los datos personales de sus huéspedes. En este post vamos a arrojar luz sobre lo que viene y por qué es importante para el sector hotelero.

 

¿Qué es el GDPR?

Si todavía no has oído hablar del GDPR, es hora de que te pongas al día. El GDPR es un acrónimo en inglés de General Data Protection Regulation, y es una nueva legislación de la UE que introduce los mayores cambios en la protección de datos en la UE desde 1995.

¿Qué había antes del GDPR?

Antes del GDPR, existía la Directiva de Protección de Datos de la UE de 1995 (95/46/EC), un acto legislativo que establecía un objetivo para todos los países de la Unión Europea sin definir los medios para lograr este objetivo. Desde entonces, el mundo ha cambiado drásticamente y se necesitaba una legislación que estableciera las nuevas reglas para la nueva era digital.

¿Cuál es el objetivo del GDPR?

Efectivamente, el objetivo del GDPR es proteger a todos los ciudadanos de la UE en términos de privacidad y de infracción de datos, en un mundo cada vez más basado en datos digitales, el cual difiere mucho del momento en el que se estableció la directiva de 1995. El objetivo es doble:

  1. Facultar a las personas para controlar sus datos personales.
  2. Establecer un solo conjunto de reglas de protección en toda la UE.

 

¿El GDPR se aplica a los hoteles?

Si el GDPR se aplica al negocio de uno es la primera pregunta que nos hacemos, ¿verdad? La respuesta es SÍ, en el momento en el que tu hotel controle o procese datos personales de ciudadanos de la UE. Es decir, es posible que tu hotel no esté físicamente ubicado en el territorio de la Unión Europea, pero si tienes alguna relación con los datos personales de ciudadanos de la UE, la nueva regulación se aplicará también en tu caso.

Considera esto: si la sede de tu cadena hotelera está en América Latina, pero vendes a agentes de viajes de la UE, tendrás que cumplir la normativa del GDPR. Si recopilas información sobre el comportamiento de los ciudadanos de la UE (analizas las tendencias del turismo en España, por ejemplo), deberás cumplir con los requisitos del GDPR. Estas dos preguntas te ayudarán a encontrar la respuesta:

Ico-Buyer-Journey-1.png
    • ¿Ofreces tus servicios de alojamiento y complementarios a los ciudadanos de la UE?
    • ¿Analizas las tendencias de consumo de los ciudadanos de la UE?

Si tu respuesta es sí a alguna de estas preguntas, necesitas saber todo sobre el GDPR y tomar medidas para ajustar tus procesos para la nueva legislación. El aumento del Alcance Territorial es uno de los mayores cambios de la nueva regulación y aumenta en gran medida el impacto del GDPR.

 

¿Por qué el sector Hotelero es más sensible al GDPR que a muchos otros?

A diferencia de la mayoría de los sectores, la industria hotelera es extremadamente vulnerable a las amenazas de la seguridad de datos. El volumen de datos personales confidenciales y la información de la tarjeta de crédito, recopilada y procesada, hacen que la industria de la hospitalidad sea una de las más vulnerables a las infracciones de datos (Verizon 2016 Data Breach Investigations). Los sistemas de reserva online y los múltiples puntos de pago hacen que los hoteles sean un blanco fácil para los ciberataques. Según el informe, la industria representó la mayor cantidad de incidentes cibernéticos en 2016.

Iconos_Diversos-39.png
  • Tu hotel es más vulnerable a las amenazas de la seguridad de datos.

La legislación GDPR implica los más altos niveles de seguridad de datos, lo que podría ser un desafío para la industria hotelera. El riesgo de enfrentar grandes sanciones financieras es alto y los hoteles deben actualizar sus políticas de protección de datos para evitar posibles pérdidas.

Las sanciones por no cumplir con el GDPR son mucho más grandes en comparación con las legislaciones anteriores. La violación de los derechos de los sujetos cuyos datos se han recopilado puede tener un coste financiero de hasta € 20 millones o 4% de los ingresos anuales globales (lo que sea mayor), sin mencionar los posibles costes de reputación.

calculadora-03.png
  • La violación de los derechos de los sujetos cuyos datos se han recopilado puede tener un coste financiero de hasta € 20 millones o 4% de los ingresos anuales globales (el que sea mayor).

 El GDPR es un gran salto que implica cambios

¿Qué cambios traerá el GDPR?

¡No te preocupes! Seguiremos publicando para ofrecerte una descripción detallada de la legislación y su aplicación en el sector hotelero, pero por ahora queremos darte algunos ejemplos de lo que está a punto de cambiar para los hoteles.

1. Total gestión de datos

La nueva legislación es estricta. Para garantizar el cumplimiento de las nuevas reglamentaciones, debes tener el control total de tus procesos internos y externos y conocer todos los detalles relacionados con los datos personales que procesas. Deben definirse las políticas y los principios, junto con un código de práctica y preguntas de auditoría autorreguladora. Debes establecer los propósitos para la adquisición de datos, asegúrate de saber exactamente cómo y dónde recolectas estos datos. Dónde lo almacenas, por cuánto tiempo, quién tiene acceso a ellos, cuál es tu política de eliminación: las respuestas a estas preguntas no solo deben ser claras, sino también documentada por completo.

Ico-App-Precheckin.png
  • Define los propósitos para la adquisición de datos, cómo y dónde los recolectas, dónde los almacena, por cuánto tiempo, quién tiene acceso a ellos, cuál es tu política de eliminación.

2. Notificación clara y consentimiento explícito

Actualmente, las reglas sobre la recopilación de datos personales son algo flexibles. La redacción puede ser inteligente y tener un doble significado, las "inhabilitaciones" se utilizan comúnmente, y tienes la oportunidad de inscribir fácilmente a tus huéspedes actuales y potenciales en varios newsletter informativos, agregando sus detalles de contacto a cualquier número de listas de suscriptores. El aviso legal y la política de privacidad están escritos en un lenguaje que es difícil de entender para un usuario común y un porcentaje muy pequeño de clientes realmente lee todo el texto, lo que le da ventaja a la empresa.

Bajo el GDPR, todo eso cambiará. Notificación clara significa que, al recopilar datos personales, los hoteles deben explicar en un lenguaje claro qué datos se están capturando exactamente, para qué fines, por cuánto tiempo se almacenará, quién tiene acceso a él y cuáles son los derechos de un cliente al respecto. El usuario debe tener una comprensión total de estos puntos y, de acuerdo con el GDPR, es tu responsabilidad informarle.

En cuanto al consentimiento explícito, significa que el usuario, una vez informado completamente de todo, debe dar su consentimiento afirmativo inequívoco. Sus datos personales pueden ser utilizados por un período de tiempo exacto y sólo para los fines para los que dio su consentimiento.

Ico-App-Loyalty.png
  • Dile a tu cliente cuáles son sus derechos, qué datos se están capturando, para qué fines, por cuánto tiempo se almacenarán y quién tendrá acceso a ellos.
  • Debes recibir un consentimiento afirmativo inequívoco de un usuario completamente informado.

 3. Terceros y sociocios

‘Somos quienes contratamos’

Los hoteleros deberían tomar más precauciones para asegurarse de que sus socios cumplan con las últimas regulaciones de protección de datos. Un cambio importante debido al GDPR es que todas las entidades que participan en el procesamiento de datos son responsables de su seguridad. Dicho esto, si un hotel está externalizando el procesamiento de datos a un tercero no conforme, tanto el hotel como el tercero pueden ser considerados responsables si se produce una infracción.

Ico-Buyer-Journey-3.png
  • Todas las entidades que participan en el procesamiento de datos son responsables de su seguridad.

 ¿Qué debes hacer ahora?

Ahora que ya sabes por qué el GDPR es importante para la industria de la hospitalidad, es hora de informarte más sobre la legislación y tomar medidas para preparar tu hotel o cadena para cuando la regulación entre en vigencia. En los siguientes artículos te daremos una explicación más detallada de la regulación y sus principios. ¡Hasta la próxima! 

Consultoría gratis