25 mai se apropie. Hotelul tău respectă cerințele GDPR?

În plin scandal Facebook-Cambridge Analytica, caracterul datelor personale și modul în care sunt colectate și utilizate au devenit o preocupare pentru întreaga lume. În timp ce simplii utilizatori pot decide fiecare pentru el, companiile au de suportat alte rigori. Hotelierii nu fac excepție și mai au aproximativ o lună și jumătate pentru a se asigura că respectă cerințele GDPR.


La ce se referă General Data Protection Regulation?

Am mai povestit despre acest subiect, vom încerca să sintetizăm informațiile din nou.

Pe scurt, se referă la dreptul oaspeților voștri la confidențialitate. Nu acoperă doar hotelurile din Uniunea Europeană, ci orice hotel care procesează date ale unui oaspete din Uniunea Europeană. Așadar, orice hotel care colectează date de la cel puțin unul dintre cei 500 de milioane de locuitori ai Uniunii Europene trebuie să se supună GDPR.

Mulți hotelieri se tem de modul în care campaniile de marketing vor fi afectate. Dacă deții o adresă de email a unui client pentru un newsletter, de pildă, va trebui să obții consimțământul lui explicit în cazul în care dorești să-l abordezi în cadrul unei campanii prin email prin care să anunți, de pildă, promovarea unor pachete speciale pentru Crăciun. Simplul fapt că ți-a fost încredințată o adresă nu înseamnă că o poți folosi pentru campanii viitoare fără acordul explicit al deținătorului.

”Dreptul la acces” și ”Dreptul la a rectifica/șterge” sunt aspectele cele mai ”înfricoșătoare” când vine vorba de GDPR. Ele presupun că orice persoană ale cărei date există în sistemul vostru are dreptul de a obține confirmarea deținerii acelor date, are dreptul să cunoască localizarea lor și are dreptul de a solicita ștergerea lor. Cu alte cuvinte, dacă ai avut un oaspete acum 3 ani, iar el vrea azi să știe dacă și ce date deții despre el și dorește și ștergerea acestor date, ești obligat să dai curs dorinței lui.

Un alt exemplu: programele de loialitate se referă, în esență, la operațiuni de profiling. Dacă un client a stat la tine 7 nopți și ai decis să-i faci o ofertă și să-i oferi o a opta noapte gratuit, nu o mai poți face fără acordul lui de a-l contacta în cadrul unui astfel de program.

Simți că te doare capul? PMS-ul tău are abilitatea de a identifica rapid datele oaspetelui Gigel Popescu, cazat împreună cu familia, în camera 356, în 2015? Dar pe cea de a ști ce-ai făcut cu acele date, dacă au ajuns la terțe părți? Are abilitatea de a dezvolta profile unice ale clienților sau este un PMS rudimentar, care are filtre doar după numele de familie al clienților, iar asta a făcut ca datele să fie împrăștiate de nu le mai dai de capăt pentru că fiecare recepționer a creat pentru aceeași persoană 5 profile diferite?

Vezi ce fel de date ai răspândite în instrumentele software pe care le folosești, cât de folositoare sunt și cu ce terțe părți le-ai putea împărtăși. Șterge tot ce nu crezi că vei folosi, renunță la informația moartă. Cu cât ai mai multe date, cu atât ai de îndeplinit mai multe cerințe, iar munca va fi îngreunată. Chiar e nevoie să știi numele de fată al mamei clientului tău?

Iar neplăcerile nu se opresc aici. Fiecare hotel, chiar și cele mici, trebuie să apeleze la un Data Protection Officer. Vestea bună e că poți externaliza acest serviciu și contracta o firmă specializată.

În cazul unei breșe, a unei scurgeri de informații, obligația ta va fi să anunți autoritățile în termen de 72 de ore. Au pățit-o deja ”case mari”.

Mai trebuie să știi că GDPR se aplică retroactiv. În acest moment ai două variante: fie îndeplinești cerințele, fie ștergi toate datele pe care le-ai colectat de-a lungul anilor și pe care le deții.

 

Ce risc dacă nu respect GDPR?

Mulți hotelieri privesc GDPR drept un set de recomandări călduroase de la Bruxelles. Nu este deloc așa și vă sfătuim să priviți chestiunea cu maximă seriozitate. Cum vă sună o amendă valorând 4% din veniturile anuale? În cazul în care nu respectați cerințele, amenzile pe care le riscați sunt mai mult decât generoase.

De ce un sistem în Cloud, precum PYNBOOKING, e cea mai bună soluție?

A venit momentul să-ți revizuiești softul de management hotelier și să găsești o soluție care să te ajute să respecți GDPR, nu să te saboteze și să te facă pasibil de amenzi.

Un sistem în Cloud, spre deosebire de cele instalate pe servere locale, oferă vizibilitate a datelor în timp real, posibilitatea de a detecta scurgerile de informații imediat și o ștergere automatizată a tuturor datelor în cazul în care sunt clienți care o solicită.

 

Cum vă ajută concret PYN să respecți GDPR?