GDPR para Hoteles

¿Está tu hotel preparado para aplicar el GDPR, la nueva ley de protección de datos?

El nuevo Reglamento General de Protección de Datos (GDPR) tiene ciertas implicaciones en las actividades online de los hoteles.


¿Conoces el GDPR? El nuevo Reglamento General de Protección de Datos tiene ciertas implicaciones en las actividades online de los hoteles.

¿Qué debes tener en cuenta?

La transparencia en la captura de datos personales

Anteriormente con la DPD, el consentimiento podía deducirse de una acción o inacción del usuario, ya que esta Directiva de 1995 dejaba abierta la posibilidad de “exclusión voluntaria”. Pero con el GDPR se necesita una clara acción afirmativa por parte de la persona. Así que el silencio, las casillas previamente marcadas o la inactividad no equivalen a consentimiento.

Ahora, cada vez que un usuario envía sus datos personales al hotel, éste debe asegurarse de que lo hace dando su consentimiento inequívoco y explícito. Es decir, este consumidor debe dar sus datos libremente, para fines específicos y legítimos y ha de estar informado claramente de qué acciones se realizarán con estos datos, sin cabida para la ambigüedad.

El consentimiento debe ser “otorgado libremente, para un caso específico, habiéndose ofrecido toda la información de forma no ambigua”, es decir, con un lenguaje legal explicado “de forma simple y claramente distinguible de otros asuntos”.

Por ejemplo, en el momento de la reserva, un potencial huésped debe de dar su claro consentimiento para que el hotel pueda usar su correo electrónico en campañas de email marketing. Sin este consentimiento adicional, el hotel no podría usar su email más allá de la reserva.

Además, si el hotel acepta pagos con tarjeta de crédito y tiene la intención de almacenar, procesar y transmitir datos del titular de la tarjeta, tiene la obligación de almacenar los datos de forma segura, cumpliendo con el Estándar de seguridad de datos de la industria de tarjetas de pago PCI DSS.

Una nueva estrategia de email marketing

Una de las acciones fundamentales para los hoteles en la actualidad es el email marketing. Esta estrategia permite mantener activo el recuerdo de la marca hotelera, así como conseguir que los contactos de la base de datos participen en un programa de fidelización que permita aumentar las reservas directas.

Entonces, ¿es el GDPR el final del email marketing? Lo cierto es que no, siempre que los usuarios hayan dado consentimiento para el uso de su información de contacto para estos fines y se realicen campañas efectivas.

Pero ¿es más difícil conseguir estos contactos? Sí, pero por otro lado será más fácil identificar el interés de los consumidores por la marca del hotel, ya que estos deben acceder activamente. Es decir, la nueva regulación establece que los usuarios deben “subscribirse” de forma voluntaria para recibir información de marketing por email. De hecho, los hoteles tienen la obligación de demostrar que sus nuevos contactos han dado su consentimiento para este fin.

Así que con el objetivo de convertir a los nuevos contactos en leads (oportunidades de venta) el negocio hotelero sólo puede recopilar la información de contacto imprescindible y necesaria para este propósito. Si la cantidad de datos recopilados se consideran innecesarios o excesivos para este fin, según la normativa del GDPR, se estará cometiendo una infracción.

Entonces, ¿qué pasos debe seguir tu hotel para tener una base de datos que cumpla el reglamento?

1. El mapeo de datos

Es importante que, sobre todo ahora con la nueva regulación, todos los datos estén protegidos. Existen varios canales online y offline por los que un hotel puede conseguir datos personales de sus clientes y varios departamentos distintos que gestionan estos datos. La recomendación es que estos datos que se capturan estén almacenados de forma segura.

2. La evaluación de seguridad

Con todos los datos personales de los contactos del hotel localizados, se debe probar y documentar su seguridad, identificando que no hay puntos débiles susceptibles de ciberataques. Por esta razón, quizá sea necesaria la implementación de códigos cifrados y limitaciones de acceso para proteger los datos.

3. La actualización de antiguas políticas

Se deben revisar todas las políticas de protección de datos como la de privacidad, de retención, de destrucción, de gestión de incumplimiento. Los hoteles también deben asegurarse que las empresas con las que trabajan y que también manejan datos de sus contactos sigan de igual modo el GDPR.

4. La implementación de nuevas políticas

Como se ha comentado, una de las implicaciones de la nueva normativa es la conservación de sólo aquellos datos útiles para el propósito para el que se recopilaron. Así pues, el hotel debe validar y eliminar los datos que sean prescindibles, así como informar a los contactos sobre las nuevas políticas y sus derechos.

5. El cumplimiento del GDPR

Para seguir cumpliendo con la regulación, es preciso que lo hoteles instruyan en su conocimiento y garanticen que existe una metodología de trabajo en la que es aplicable la nueva legislación. Todo el personal con acceso a datos de nivel personal de los clientes debe conocer de qué trata el GDPR para garantizarse su eficaz aplicación y cumplimiento.

Desde aquí puedes descargar nuestro whitepaper donde explicamos como Hotelinking cumple con la nueva normativa:


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *