La nueva legislación de resguardo de datos vigente en la Unión Europea trae una serie de exigencias a la industria. Aquí te entregamos algunas directrices de qué cambios traerá la regulación GDPR en la hotelería, y cómo hacerse cargo de ella.
Qué es la nueva regulación GDPR
La General Data Protection Regulation (GDPR o Reglamento General de Protección de Datos) es una directriz de protección de datos personales aprobada por la Unión Europea, para entregar mayores resguardos a la información personal y la privacidad de las personas.
La GDPR funciona bajo la premisa de que los datos pertenecen al usuario, y no a la empresa.
HubSpot señala que, aunque las empresas operen fuera de la Unión Europea, la ley es vigente si controlan o procesan datos de sus ciudadanos. Así, las empresas deben:
- Documentar cómo administran los datos personales.
- Demostrar cómo cumplen con la ley en sus sistemas de gestión y procesos internos.
Asimismo, deben cuidar:
- El derecho de sus contactos a que puedan ser eliminados de sus bases de datos.
- El derecho de sus clientes a saber para qué se obtiene y cómo se reutilizan los datos personales en diferentes servicios.
25 de mayo: fecha clave
La nueva legislación está vigente desde el 25 de mayo de 2018. Quienes gestionen datos de miembros de la UE deben no solo hacerse cargo de la privacidad de sus contactos, sino auditar sus actuales bases de datos.
La privacidad debe formar parte del diseño de sus productos, servicios y modelo de gestión desde un principio.
Cómo afecta la regulación GDPR en la hotelería
De acuerdo al portal Hospitality Tech, la industria hotelera ha sido una de las más vulnerables en protección de datos, por el alto volumen de información personal y registros de transacciones bancarias.
Las cadenas reciben información de una intrincada red de:
- Reservas de terceros
- Puntos de venta
- Concesionarias
- Sitios web
- Correos electrónicos
Un principio importante de la GDPR es la pertinencia. Está prohibido recolectar información que no está directamente relacionada con el servicio. La alta gerencia debe hacerse preguntas como:
- ¿Por cuánto tiempo necesitará los datos personales de sus pasajeros y por cuánto tiempo pueden almacenarlos?
- ¿Qué campos son pertinentes al servicio que entregan? ¿Qué tipo de información corresponde solicitar?
Cómo hacerse cargo de la Regulación GDPR en la hotelería
Se recomiendan varios pasos:
- Hacer una auditoría de qué directrices cumple la empresa y qué vacíos tienen sus procesos.
- Preparar un plan de cómo implementar y hacer cumplir el GDPR.
- Hacerse cargo de cambios a operaciones, marketing, ventas y servicio al cliente, entre otras áreas.
- Mapear cómo es el proceso de registro y acceso de datos.
- Verificar cómo administran los datos personales los proveedores.
Una oportunidad para la industria hotelera
La regulación es una oportunidad para mejorar el proceso de operaciones, marketing y ventas en la industria hotelera.
La GDPR es una chance para que las empresas revisen sus estándares y aseguren de que están protegiendo de manera adecuada los datos de sus clientes, enfocándose en la calidad de su servicio.
