¿Está preparado para la nueva normativa europea en materia de datos?

8 consejos para prepararse como propietario de un hotel para la normativa de la Unión Europea relativa a los datos

Antoine Buhl, Director de Tecnología, Availpro

 

Como dueño de un hotel, seguro que recurre al marketing en línea y a gestionar pagos con tarjeta. Como resultado, el Reglamento general de protección de datos de la UE le afecta más de lo que se imagina.
Se acaba el tiempo para que los hoteleros refuercen la protección de datos. El Reglamento general de protección de datos será realidad en poco más de 12 meses, y constituye el cambio más importante en la normativa sobre privacidad de datos en 20 años, pues sustituye a la obsoleta Directiva sobre la Protección de Datos 95/46/CE.
El Reglamento entrará en vigor el 25 de mayo de 2018, aunque se aprobó en 2016. Se ha concebido para «armonizar la legislación en materia de privacidad de datos en Europa, proteger y reforzar la seguridad de los datos de todos los ciudadanos europeos, así como rediseñar el modo en que las organizaciones de la región tratan los datos personales», según el sitio web oficial, eugdpr.org.
Quizá, simplemente leer «Reglamento general de protección de datos» le haga desconectar; ahora bien, las consecuencias de incumplir el Reglamento no lo harán.
A continuación, le mostramos los puntos y estrategias fundamentales que deben tener presente los propietarios de hoteles para llegar al plazo límite de mayo de 2018 con toda tranquilidad.

 

Qué debe saber sobre el Reglamento general de protección de datos…

 

  1. Tome nota de las nuevas sanciones

Ahora sí que es el momento de que los dueños de los hoteles se sienten y presten atención. En virtud de la antigua normativa, las multas por violación de datos se basaban en su beneficio global. Pero según el nuevo Reglamento, se basarán en la facturación, y hasta en un 4% del volumen de negocios anual global o 20 millones de euros.

  1. No piense que solo concierne a Europa

El Reglamento general de protección de datos no es de aplicación únicamente para las organizaciones de la UE, sino también para las organizaciones de fuera de la UE si ofrecen bienes o servicios, o supervisan el comportamiento de titulares de datos de la UE. Por tanto, afecta a cualquier hotel que procese y almacene los datos personales de sujetos que residan en la UE, con independencia del lugar en el que se encuentre el hotel en concreto.

  1. Notificación de violación de datos

De acuerdo con el Reglamento general de protección de datos, los hoteles solo dispondrán de 72 horas para comunicar una filtración de datos que pueda suponer un riesgo para particulares, como la sustracción de datos de las tarjetas de crédito. En tal caso, se deberá comunicar a las personas en cuestión así como al organismo competente en materia de datos de su país. Por ejemplo, en el caso de los hoteles del Reino Unido, se trataría de la Information Comissioner’s Office (Oficina del Comisionado de Información). De no ser así, prepárese para una buena multa.

 

… y cómo prepararse

 

  1. Designe a un responsable de la Protección de Datos

Encargue la protección de datos a uno de los empleados de su hotel o bien contrate a consultores para que asuman la función. El rastreo de datos forma parte del cumplimiento del Reglamento general de protección de datos.

  1. Solicite permiso a los huéspedes

A raíz del Reglamento general de protección de datos, se hará más hincapié en garantizar que los clientes de los hoteles están informados de aquello que han suscrito. A fecha de hoy, el marketing es crucial para los hoteles, tanto si se centra en promocionar las ventas, abrir nuevos hoteles o solicitar comentarios y opiniones.

  1. Identifique dónde almacena los datos

Si posee datos de particulares, asegúrese de que los ha obtenido con el consentimiento pleno y con conocimiento de causa del titular de los datos objeto de tratamiento. Asimismo, compruebe exactamente dónde almacena estos datos, en su sistema de administración de propiedad (PMS), sistema central de reservas (CSR), gestor de canales, etcétera… incluso por escrito. Revise las políticas de cada solución que emplea para almacenar datos personales. Tenga en cuenta que el presente Reglamento también restringe el tiempo en el que se pueden guardar los datos legítimamente antes de que se pida permiso para conservarlos, en parte, debido a la creciente amenaza de los delitos electrónicos.

  1. Establezca una estrategia de protección de datos

Todos los hoteles precisan medidas de seguridad para protegerse de los hackers, pero la amenaza se halla en constante cambio. La clave reside en implantar una estrategia de protección de datos, pues con un plan en marcha, usted conocerá sus amenazas inmediatas y el modo de afrontarlas así como los cambios futuros.

  1. Transmita seguridad a sus clientes

En cierto modo, el Reglamento avanza para asegurar a los huéspedes que sus datos están más seguros. Asimismo, podría ayudarle a aumentar sus reservas directas. Explíqueles a sus huéspedes el Reglamento general de protección de datos, qué hace usted al respecto y por qué sus datos están más seguros que nunca. Ponerlo en su conocimiento puede suponer ganarse su fidelidad durante años, hasta que la UE actualice la normativa…

 

El experto en protección de datos: Perspectiva de Richard Bristow, director de Tamite Secure IT

Según nuestra experiencia, pocos hoteles, particulares o cadenas han oído hablar del Reglamento general de protección de datos. En una reunión reciente celebrada entre responsables del sector, se plantearon unas cuantas respuestas a la pregunta «¿Tiene algún plan para implementar el Reglamento general de protección de datos?». Los hoteles no son los únicos a los que les falta preparación para el Reglamento, pero necesitan estar a la cabeza en la materia porque hay mucho en juego. En esta industria, la reputación es valiosísima.
El sector hotelero es especialmente vulnerable a las violaciones de datos. La naturaleza transitoria del negocio hace que los clientes y proveedores se centren menos en la protección de datos que en la seguridad física. Los hoteles constituyen un blanco para los hackers por las grandes cantidades de datos bancarios que acumulan. Las áreas que se han abordado son, en particular, los sistemas relativos a los Puntos de Venta (POS). Con la consecuencia de pérdidas de fondos y datos a gran escala que han causado graves perjuicios económicos y un daño inmenso a la imagen de marca. Los ataques se han centrado en propiedades particulares y oficinas centrales. Los ataques cibernéticos constantes son el resultado de una falta general de software para la Protección de Datos (DP) y mayormente, de estrategias de negocio concernientes a la Protección de Datos.

 

Antoine Buhl Antoine Buhl – Director de Tecnología – Availpro

Comencé como empresario después de terminar mis estudios, ayudando a lanzar varias start- ups, incluidas Hypnotizer (video streaming) y PixVillage (compartir fotos). Me uní a Availpro para desarrollar tanto la plataforma como los productos. Soy un apasionado de la creación de apps innovadoras y de todo los procesos relacionados para que llegar a hacerlas exitosas.

Categorías