• Saltar a la navegación principal
  • Saltar al contenido principal
APDTIC

APDTIC

Consultora especializada en el derecho tecnológico, dispuestos a ayudarte en los nuevos retos digitales.

  • Blog
  • Formación
  • Contacto

Los 5 errores más habituales en la aplicación de la normativa de protección de datos en hoteles (GDPR)

apdtic · Feb 26, 2018 ·

hotel

Cualquier hotel, como cualquier otro negocio, vive de sus clientes. En el caso de los hoteles, el cuidado y el trato con sus clientes supone una de sus mayores señas de identidad. Además, a día de hoy, todo hotel está expuesto a la opinión de los usuarios en internet, por lo que debe de hacer lo posible por proteger sus vulnerabilidades.

Y es aquí, donde nos vemos obligados a hablar del nuevo Reglamento Europeo de Protección de Datos (GDPR). Para ello, queremos resaltar los 5 errores más habituales en la aplicación de la normativa de protección de datos, que el equipo de APDTIC ha detectado en su interacción con más de 100 hoteles, después de varios meses de trabajo realizando consultorías de migración.

1. Condiciones desactualizadas en la página web propia

Los hoteles están acostumbrados a recibir la gran mayoría de sus reservas a través de las OTAs, lo cual hace que descuiden más su web propia. Sin embargo, en cuanto se tiene una página web y se permite el proceso de reserva a través de ella, el usuario estará firmando un contrato con el hotel al realizar la reserva, por lo que debe quedar todo muy bien estipulado, así como el uso que se va a hacer sobre los datos que revele el usuario al navegar por la web y contratar el servicio.

Errores: Condiciones generales de contratación descuidadas o poco claras, política de privacidad no adaptada y aviso legal muchas veces inexistente (se debe dejar clara la personalidad jurídica del hotel propietario de la página web)

2. Control insuficiente sobre el tratamiento de datos personales

Un hotel recibe datos personales de múltiples fuentes sin tener un contrato por el medio que regule las responsabilidades. A su vez, a nivel interno son muchos los empleados que tienen acceso a los datos del cliente sin que se les impongan unas normas y una vinculación contractual con el hotel.

Errores: Normalmente no existen contratos con los Proveedores que tienen acceso a los datos que son responsabilidad del hotel, donde se estipulen las obligaciones y responsabilidades que deben cumplir frente a los datos tratados. Con los empleados, tampoco suele existir un contrato que les vincule frente al uso de los datos personales.

3. Envío de publicidad sin consentimiento expreso del cliente

Muchos hoteles realizan publicidad sin obtener previamente el consentimiento del cliente para ello. A partir del 25 de mayo esto será una exigencia para realizar promociones a través de los diversos medios.

Errores: Cualquier email o teléfono, indistintamente incorporado a una base de datos, se utiliza como válido para el envío de publicidad.

persona-en-hotel

4. No tener definido cómo actuar en caso de que el cliente ejerza sus derechos frente a los datos personales que tiene el hotel

La gran mayoría de los hoteles, si un cliente comenta que quiere que “eliminen todos sus datos” no sabría exactamente cómo ha de proceder.

Errores: Desconocimiento de la normativa de protección de datos por parte de los empleados y no tener un régimen de actuación que explique cómo proceder en estos casos.

5. Baja preocupación sobre la aplicación del nuevo reglamento europeo (GDPR) a partir del 25 de mayo de 2018

Normalmente, un hotel a día de hoy ha contratado este servicio a un tercero que de forma genérica le ha realizado: Inscripción de ficheros, cartel de videovigilancia y documento de seguridad. Pero sin embargo, la protección de datos se aplica día a día, cada vez que se tratan datos de clientes, posibles clientes, candidatos, proveedores, empleados, etc. Y por lo tanto, hay que tener muy claro cómo actuar en cada caso concreto y tener identificados el tipo datos que recaba el hotel para establecer las medidas adecuadas.

Errores: Normalmente no existe un plan de acción que regule como actuar frente a la entrada de datos personales por las diferentes vías. Esto es fundamental con el GDPR a partir del 25 de mayo de 2018.

¿Cómo afecta el GDPR al sector hotelero?

Se aproxima el 25 de mayo de 2018, y es imprescindible que los hoteles adopten una estrategia para afrontar el nuevo Reglamento Europeo de Protección de Datos (GDPR).

Es el momento de aprovechar esta obligación que exije la adaptación de todas las empresas, y en especial los hoteles, no solo para cumplir con la normativa, sino para convertirla en una oportunidad de diferenciación que suponga un valor añadido para tus clientes.

Si quieres saber cómo afectará el Reglamento Europeo de Protección de Datos al sector hotelero, te dejamos aquí nuestra guía descargable.

¡No lo olvides, cuida los datos de tus clientes!

Compartir en Twitter Compartir en Facebook Compartir en LinkedIn

DPD, RGPD GDPR, hoteles, protección de datos, RGPD

¿Quieres estar al día en las cuestiones legales digitales ?



Síguenos en

linkedin Facebook Twitter
APDTIC PROFESIONALES, S.L.

Rúa Hórreo, 22, 1º Oficina B,15701, Santiago de CompostelaTlf: 881 80 50 20

Logo-Esquema-AEPD-DPD_AndreCasteloLogo APEP

Copyright © 2023 APDTIC

Aviso legal Política de Privacidad y Cookies
Canal de denuncias

Gestionar el Consentimiento de las Cookies
Utilizamos tres tipos de cookies para optimizar nuestro sitio web. Te recomendamos aceptar también las cookies de analítica y personalización para una mejor experiencia de navegación.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Analítica
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Personalización
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver cookies
{title} {title} {title}