El Sector Hotelero es hoy en día uno de los más vulnerables ante la posible amenaza de seguridad de datos. Según los informes de la UE, el sector hotelero ha sido el segundo que ha sufrido el mayor número de robo de datos en el año 2016, con una previsión de mantenerse igual durante el año 2017.
Teniendo en cuenta que, en un mundo de millones de transacciones online diarias, los hoteles están entre los principales actores que más transacciones realizan, es lógico que se han transformado en un objetivo para los ataques de los hackers y otras violaciones de seguridad.
El nuevo Reglamento General de Protección de Datos (GDPR) exige a las empresas a cumplir con la nueva Directiva de protección de datos de la UE hasta el final del primer trimestre del 2018. De incumplir con esta nueva Directiva, las empresas tendrán que afrontar multas de hasta 10 millones de euros o el 4% de su volumen de negocio anual global.
Ante el riesgo de las graves sanciones financieras, el sector hotelero tiene que tomar medidas inmediatas para la protección de la información personal y la integridad del consumidor.
Mas sobre GDPR
GDPR es una Directiva de la UE cuyo objetivo es fortalecer y unificar la protección de datos para los consumidores de la UE. La primera publicación de GDPR por la Comisión Europea fue realizada en enero del 2012, tras ello siguieron cuatro años de negociaciones, para que finalmente se aprobara en el año 2016. El nuevo reglamento tiene como objetivo sustituir la Directiva existente de protección de datos y entrara en vigor en 25 de mayo del 2018.
¿Medidas a tomar para que los Hoteles cumplan con GDPR?
El principal motivo por el que los hoteles son tan vulnerables ante los robos de datos es la recepción y transmisión de los datos de tarjetas de los clientes a través de medios como email, teléfono, fax, website, etc. El almacenamiento de todos estos datos en múltiples plataformas hace que garantizar la seguridad de los datos de los clientes sea una tarea muy difícil para un hotel. Para asegurar la protección de los datos de los clientes es fundamental que el hotel almacene los datos de manera segura e implementar posteriormente métodos seguros de transmisión de estos datos a terceros.
La adaptación del site de un hotel es otra acción necesaria para que el hotel pueda cumplir con el nuevo reglamento, ya que será obligatorio poner a disposición de los usuarios, cuyos datos están almacenados, un acceso personalizado para que puedan consultar, cambiar o borrar sus propios datos y ver que colaboradores del hotel disponen de sus datos.
Para poder garantizar una máxima seguridad, los colaboradores de un hotel/cadena deberán disponer de unos sistemas de almacenamiento de datos de alta seguridad y será necesario abandonar aquellos colaboradores con sistemas de seguridad vulnerables.
Influencias en la Estrategia de Email Marketing
Conforme a GDPR el hotel tendrá que poder demonstrar que el usuario ha dado su consentimiento para que se le puedan enviar emails, por lo que deberá guardar registro de los datos para poder justificar el permiso expreso para su uso.
En el caso de las listas de emails comprados, el hecho de que el hotel tendrá que justificar con documentación la compra de dicha lista, sigue igual, pero adicionalmente tendrá que poder justificar que dichos posesores de emails han sido informados y han dado su acuerdo para que los hoteles en causa les envíen emails. Adicionalmente, los usuarios tendrán la opción de especificar cuál de los datos se pueden utilizar y con que fin.
¿Como afecta GDPR las colaboraciones con empresas que no pertenecen a la UE?
A pesar de que el nuevo reglamento es válido para las empresas que pertenecen a la UE, todas aquellas empresas de la UE que tienen colaboraciones con empresas que no pertenecen a la UE, tendrán que asegurarse que cumplen con los mismos requisitos.