Ospitalitatea este plină de acronime: ADR, PMS, GOPPAR…lista pare nesfârșită. Dar, în prezent, puțini dintre aceștia sunt mai importanți decât GDPR.

Cu termenul de respectare și implementare 25 mai 2018, mai avem sub 40 de zile până la intrarea în vigoare a GDPR ( Regulamentului general privind protecția datelor). Deși este o lege a Uniunii Europene, probabil că hotelurile din întreaga lume vor fi atinse de ea.

Iată câteva sfaturi pentru a vă pregăti hotelul pentru cea mai mare schimbare a protecției datelor în UE de peste două decenii.

În primul rând, să revedem ce este GDPR și de ce este important pentru hoteluri. Pe scurt, este o nouă legislație menită să alinieze normele de protecție a datelor în Europa și să se potrivească cu lumea digitală de astăzi. Aceasta va însemna că procedurile de lucru privind colectarea datelor trebuie să fie mult mai clare.

Este posibil ca un hotel să fie considerat „controlor de date” în cadrul GDPR, ceea ce înseamnă că stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal. Acesta are obligații în ceea ce privește contractele cu „procesatorii de date”, care sunt responsabili pentru prelucrarea datelor cu caracter personal în numele unui controlor.

Nerespectarea riscurilor atrage după sine o penalizare de până la 4% din cifra de afaceri.

Pentru a evita eventualele neplăceri, primul pas este efectuarea unui audit complet al datelor pe care le colectați în cursul activității voastre:

Ce date colectăm?De ce le colectăm?Care este intenția noastră?Care este politica de păstrare a acestor date?

Este un proces consumator de timp și complicat care necesită implicarea echipelor din întreaga organizație. Dar prin aceasta puteți înțelege exact modul în care GDPR va atinge afacerea și vă puteți adapta corespunzător. Pregătirea la nivelul întregii companii pentru GDPR este crucială.

Compatibilitatea cu GDPR nu trebuie să fie autonomă; este o lege care trebuie să facă parte din ADN-ul companiei.

Contactați părțile terțe!

Ospitalitatea este în mod excepțional interconectată ca o industrie. Hotelurile lucrează cu numeroase părți terțe, cum ar fi OTA-urile, mulți dintre aceștia putând să vină în contact cu datele oaspetelui.

În urma exercițiului de cartografiere a datelor, ar trebui să aveți o listă a acestor terțe părți și ce date ar putea apărea. Aflați cum intenționează să se adreseze GDPR pentru a avea o imagine completă a obligațiilor. Este responsabilitatea ta să te asiguri că terțele părți cu care lucrezi sunt conforme cu GDPR.

De asemenea, trebuie să vă asigurați că clienții sunt conștienți atunci când le sunt colectate datele prin intermediul unui site terță parte.

De exemplu, dacă te gândești, la Booking.com, Expedia.com, atunci când clientul își introduce datele, unele dintre aceste detalii sunt trimise automat la hotel. În această situație călătorul nu are nicio legătură cu hotelul până la sosirea la biroul de check-in. Deci, de ceea ce trebuie cu adevărat să te asiguri este că, la momentul colectării de către Google a acestor date în numele tău, a fost clarificat pentru client că datele vor veni la hotel și vor fi guvernate de politica de confidențialitate a hotelului.

Actualizați politica de confidențialitate!

În această notă, actualizarea politicii de confidențialitate este o altă mișcare necesară. Trebuie să descrieți unde folosiți datele sub consimțământ sau să le utilizați în scopuri legitime de afaceri conform legii.

După finalizare, asigurați-vă că versiunea actualizată este publicată pe site-ul web.

Strategia de comunicare

Unul dintre principiile fundamentale ale GDPR este că consumatorii vor fi mult mai conștienți de modul în care sunt utilizate informațiile lor. Prin urmare, este esențial să comunicați orice schimbare pe care vă așteptați să o faceți în baza GDPR la baza de clienți.

La fel ca exercițiul de cartografiere a datelor, trebuie sa iei în considerare toate modurile în care comunici cu clienții și care ar putea fi cea mai potrivită metodă de a explica planurile GDPR. De exemplu poți transmite un e-mail prin care soliciți persoanelor existente în baza de date să reconfirme abonarea.

Stabilește împreună cu departamentul de marketing acest lucru într-o strategie de comunicare clară. Îți recomand să te asiguri că acoperi toate bazele.

Planul de răspuns la incidente

Sub GDPR, trebuie să fim toți pregătiți să facem față oricăror încălcări potențiale ale datelor cu caracter personal. Regulile stipulează că dacă folosiți un „procesator de date”, de exemplu un OTA sau un channel manager, și acesta suferă o încălcare, vi se solicită să luați măsuri.

Sfatul meu este să aveți un plan de reacție la incidente. În unele cazuri, există o limită de 72 de ore pentru a notifica autorităților o încălcare și a furniza informații, astfel încât planul trebuie testat pentru a se asigura că acesta poate respecta acest termen.

Consultați lista de verificare a ICO pentru o idee despre ceea ce ar putea implica acest plan.

Nu vă panicați!

Având în vedere caracterul profund al schimbărilor care apar în GDPR, nu este deloc surprinzător faptul că există un sentiment de panică ușoară în unele cercuri cu privire la capacitatea de a le respecta până în luna mai.

Dar, ascultând experții, se pare că există o recunoaștere în rândul autorităților că pregătirea unei afaceri pentru GDPR este o sarcină considerabilă și că va exista o marjă de manevră dacă puteți demonstra autorităților și clienților că faci tot ce este posibil pentru a te conforma. Ceea ce nu va fi tolerat însă este încălcarea flagrantă și intenționată a legii.

Țările din întreaga lume au propriile reguli și într-o lume ideală, hotelurile ar avea un cadru de confidențialitate care să ia în considerare toate reglementările relevante.

Vestea bună pentru oricine se ocupă de GDPR este că legislația UE are unele dintre cele mai înalte standarde atunci când vine vorba de reglementările privind confidențialitatea.