Los cambios que supone la GDPR para tu hotel.
El nuevo reglamento europeo en materia de protección de datos entrará en vigor el 25 de mayo de este año, suponiendo cambios realmente significativos para la mayoría de empresas a través de Europa. El sector hotelero no es ninguna excepción, y más siendo el sector más vulnerable ante la amenaza de seguridad de datos según los informes de la UE, debido a la inmensa cantidad de datos que se manejan tanto en el seno del hotel como con colaboradores externos.
¿Qué medidas hay que tomar?
Configuración de datos
Teniendo en cuenta que la recepción y transmisión de los datos de las tarjetas de los clientes mediante medios como el teléfono, fax, correo, etc., así como su almacenamiento en diferentes plataformas, es uno de los factores más vulnerables ante robos de datos; es fundamental que el hotel almacene los datos de manera fiable implementando métodos seguros y controlados de traspaso de datos a terceros.
Adaptación Sitio Web
Otro factor clave para cumplir la GDPR es la adaptación del sitio web poniendo a disposición de los clientes acceso para poder consultar, borrar o cambiar sus propios datos, así como para visualizar aquellos colaboradores del hotel que también tengan acceso a dicha información. Los colaboradores a su vez deberán disponer de un sistema de alta seguridad y será obligatorio abandonar aquellos que no dispongan de éste. Por consiguiente, aquellos colaboradores fuera de la Unión que no cumplan con la GDPR, también será necesario su abandono.
Email Marketing
En cuanto a las estrategias de Email Marketing, es obligatorio mantener un registro de los datos en cuanto a permisos de los clientes para su uso, y de esta forma demostrar que un usuario ha dado su consentimiento expreso para el envío posterior de emails. Lo mismo ocurre con las listas de emails comprados, siendo obligatorio ofrecer documentación respecto a la compra, así como del consentimiento de los usuarios en la fuente origen. De forma adicional, los usuarios deben disponer de la posibilidad de elegir qué datos y con qué objetivo se van a utilizar.
Estos aspectos son de obligado cumplimiento, y teniendo en cuenta que las multas por incumplir la GDPR ascienden hasta 10 millones de euros o el 4% del volumen del negocio anual global, es importante tenerlas en consideración e implementarlas lo antes posible para no correr ningún riesgo tanto interno como externo respecto a la seguridad de datos de los clientes.