Cualquier hotel, como cualquier otro negocio, vive de sus clientes. En el caso de los hoteles, el cuidado y el trato con sus clientes supone una de sus mayores señas de identidad. Además, a día de hoy, todo hotel está expuesto a la opinión de los usuarios en internet, por lo que debe de hacer lo posible por proteger sus vulnerabilidades.
Y es aquí, donde nos vemos obligados a hablar del nuevo Reglamento Europeo de Protección de Datos (GDPR). Para ello, queremos resaltar los 5 errores más habituales en la aplicación de la normativa de protección de datos, que el equipo de APDTIC ha detectado en su interacción con más de 100 hoteles, después de varios meses de trabajo realizando consultorías de migración.
1. Condiciones desactualizadas en la página web propia
Los hoteles están acostumbrados a recibir la gran mayoría de sus reservas a través de las OTAs, lo cual hace que descuiden más su web propia. Sin embargo, en cuanto se tiene una página web y se permite el proceso de reserva a través de ella, el usuario estará firmando un contrato con el hotel al realizar la reserva, por lo que debe quedar todo muy bien estipulado, así como el uso que se va a hacer sobre los datos que revele el usuario al navegar por la web y contratar el servicio.
Errores: Condiciones generales de contratación descuidadas o poco claras, política de privacidad no adaptada y aviso legal muchas veces inexistente (se debe dejar clara la personalidad jurídica del hotel propietario de la página web)
2. Control insuficiente sobre el tratamiento de datos personales
Un hotel recibe datos personales de múltiples fuentes sin tener un contrato por el medio que regule las responsabilidades. A su vez, a nivel interno son muchos los empleados que tienen acceso a los datos del cliente sin que se les impongan unas normas y una vinculación contractual con el hotel.
Errores: Normalmente no existen contratos con los Proveedores que tienen acceso a los datos que son responsabilidad del hotel, donde se estipulen las obligaciones y responsabilidades que deben cumplir frente a los datos tratados. Con los empleados, tampoco suele existir un contrato que les vincule frente al uso de los datos personales.
3. Envío de publicidad sin consentimiento expreso del cliente
Muchos hoteles realizan publicidad sin obtener previamente el consentimiento del cliente para ello. A partir del 25 de mayo esto será una exigencia para realizar promociones a través de los diversos medios.
Errores: Cualquier email o teléfono, indistintamente incorporado a una base de datos, se utiliza como válido para el envío de publicidad.
4. No tener definido cómo actuar en caso de que el cliente ejerza sus derechos frente a los datos personales que tiene el hotel
La gran mayoría de los hoteles, si un cliente comenta que quiere que “eliminen todos sus datos” no sabría exactamente cómo ha de proceder.
Errores: Desconocimiento de la normativa de protección de datos por parte de los empleados y no tener un régimen de actuación que explique cómo proceder en estos casos.
5. Baja preocupación sobre la aplicación del nuevo reglamento europeo (GDPR) a partir del 25 de mayo de 2018
Normalmente, un hotel a día de hoy ha contratado este servicio a un tercero que de forma genérica le ha realizado: Inscripción de ficheros, cartel de videovigilancia y documento de seguridad. Pero sin embargo, la protección de datos se aplica día a día, cada vez que se tratan datos de clientes, posibles clientes, candidatos, proveedores, empleados, etc. Y por lo tanto, hay que tener muy claro cómo actuar en cada caso concreto y tener identificados el tipo datos que recaba el hotel para establecer las medidas adecuadas.
Errores: Normalmente no existe un plan de acción que regule como actuar frente a la entrada de datos personales por las diferentes vías. Esto es fundamental con el GDPR a partir del 25 de mayo de 2018.
¿Cómo afecta el GDPR al sector hotelero?
Se aproxima el 25 de mayo de 2018, y es imprescindible que los hoteles adopten una estrategia para afrontar el nuevo Reglamento Europeo de Protección de Datos (GDPR).
Es el momento de aprovechar esta obligación que exije la adaptación de todas las empresas, y en especial los hoteles, no solo para cumplir con la normativa, sino para convertirla en una oportunidad de diferenciación que suponga un valor añadido para tus clientes.
Si quieres saber cómo afectará el Reglamento Europeo de Protección de Datos al sector hotelero, te dejamos aquí nuestra guía descargable.
¡No lo olvides, cuida los datos de tus clientes!
