Aspectos importantes de la protección de la privacidad de datos

LinkedIn +

Actualmente se comparten volúmenes altísimos de datos personales online. El comercio electrónico y las redes sociales están incentivando la personalización de la tecnología y la atención al cliente. Por eso, temas como la privacidad de los clientes, la transparencia y la protección de datos han pasado a ser fundamentales en todas las industrias, lo que incluye a la hotelera.

¿Qué deben conocer los hoteleros y otros proveedores de alojamiento sobre la privacidad y la protección de datos? ¿Qué implicaciones tienen las principales legislaciones (el RGPD y la CCPA) sobre estos temas? ¿Cuáles son las medidas prácticas que se pueden llevar a cabo para mejorar la protección de la privacidad y los datos y, con ello, impulsar la reputación de la marca?

Descubra las respuestas más abajo.

¿Por qué la privacidad y la protección de datos son importantes para los hoteleros?

A los consumidores les preocupa la privacidad y la protección de datos

Según un informe reciente de Salesforce, los clientes muestran una confianza limitada en la gestión de sus datos por parte de las empresas. Un 59 % considera que sus datos personales podrían verse comprometidos por un fallo de seguridad y el 54 % no cree que las empresas operen pensando en lo mejor para sus clientes.

Sin embargo, en el mismo informe se demostró que hacer que los clientes tengan el control sobre los datos que se recopilan, ser transparentes sobre el uso de los datos, mantener la información a salvo y obtener el consentimiento explícito para el uso de datos son formas de hacer que el nivel de confianza mejore.

Los encuestados también afirmaron que es más probable que sean fieles hacia una empresa, la recomienden, gasten más dinero y compartan sus experiencias si confían en dicha empresa.

Los fallos de seguridad pueden influir muy negativamente en la marca

Aunque pueda parecer que la seguridad de los datos y la privacidad son menos importantes que las tareas rutinarias de gestión de un hotel, el impacto potencial sobre una marca por un fallo de seguridad o un escándalo de privacidad puede ser enorme.

Requisitos para cumplir con la legislación actual y futura

Además de un riesgo para la reputación, en algunos países hay más alicientes para cumplir con legislaciones como el RGPD y la CCPA, ya que las penalizaciones pueden ser cuantiosas. Sin embargo, lo que sí ocurre en todos los países es que si se mantiene al tanto del procesamiento de los datos y se compromete a respetar la privacidad de los clientes, estará en una buena posición si hay cambios futuros en la legislación.


Promociona las tarifas de tu web para atraer reservas directas

Iniciar sesión


¿Qué son el RGPD y la CCPA?

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una regulación de la Unión Europea (UE) que entró en vigor el 25 de mayo de 2018. En este se detallan controles y limitaciones muy importantes sobre cómo las empresas, hoteles incluidos, pueden usar, gestionar y compartir datos personales individuales.

El RGPD afecta a todas las empresas con sede o presencia en la Unión Europea. También se aplica a los negocios que, aunque estén fuera de la UE, recopilan o procesan datos de residentes de la Unión Europea. Esto puede incluir reservas online hechas por residentes de la UE, incluso si el hotel se encuentra en otro lugar.

¿Qué es la CCPA?

La California Consumer Privacy Act (Ley de Privacidad de los Consumidores de California, o CCPA, por sus siglas en inglés) es una ley que aprobó el estado de California el 28 de junio de 2018 y que entrará en vigor el 1 de enero de 2020. Aunque es distinta del RGPD, también afecta al uso, gestión y difusión de datos personales.

La CCPA se aplica a empresas que ofrecen sus servicios a residentes en California, aunque su sede esté fuera de dicho estado. Solo se aplica a los negocios que cumplan al menos uno de estos criterios:

  • Reciban ingresos anuales superiores a 25 millones de USD.
  • Obtengan datos de más de 50 000 residentes de California al año.
  • Generen más de un 50 % de sus ingresos por la venta de datos de residentes de California.

Por eso, al contrario de lo que ocurre con el RGPD, es probable que la CCPA solo afecte a hoteles grandes o cadenas.

Pasos prácticos que los hoteleros pueden poner en práctica para mejorar la privacidad y la protección de datos

Audite el procesamiento de datos

El primer paso es entender todos los datos personales que su establecimiento obtiene, por qué se recopilan, cómo se almacena y gestiona esta información, qué miembros de su personal tienen acceso a estos datos y saber si hay servicios o colaboradores externos con quienes se comparten los datos, así como sus políticas y sistemas de seguridad. Identifique también quién es el máximo responsable de la seguridad de datos y la privacidad en su estructura organizativa.

Todo esto conforma una buena manera de conocer si hay aspectos que tiene que cambiar para cumplir con el RGPD y la CCPA, aunque también le puede servir para mejorar la seguridad y procesos en general y minimizar la recopilación de datos.

Llevar a cabo una evaluación de la infraestructura informática y de la seguridad

¿Están a salvo los datos que posee? ¿Cuenta con los sistemas de seguridad que le ayudarán a minimizar el riesgo de un ataque externo y también a evitar el acceso a datos confidenciales por parte de sus empleados? Aunque no es posible eliminar por completo los riesgos de seguridad, hay muchas medidas prácticas que le ayudarán a proteger el almacenamiento de los datos de los huéspedes.

Garantizar la transparencia de los datos y el control de los usuarios

Puede certificar la transparencia con políticas de privacidad claras, informando de las mismas a los huéspedes y asegurándose de que su personal se las tome en serio. Minimice la recopilación y el almacenamiento de datos innecesarios y compruebe que los procedimientos para que los huéspedes acepten la recopilación de datos o soliciten copias de sus datos o su eliminación sean correctos.

Cumplimiento y seguimiento

En definitiva, para poder cumplir con el RGPD o la CCPA es necesario formar al personal y poner en práctica las políticas y los procesos definidos por la legislación. Algunos de los recursos adicionales que aparecen más abajo pueden darle más información. Aun así, es importante desarrollar una cultura que respete la privacidad de los huéspedes y tenga en cuenta todas las fases de la seguridad de datos. Será necesario supervisar continuamente esta información para asegurarse de que los procesos y la infraestructura informática, en constante cambio, están actualizados.

Usar herramientas y colaborar con socios apropiados

Algo fundamental para asegurarse de que cumple el RGPD es usar herramientas y colaborar con socios que se ajusten completamente a esta ley y puedan por tanto establecer un acuerdo para el tratamiento de datos (DPA) adecuado.


Más recursos:

A Hotelier’s Guide to the GDPR (guía para hoteleros del RGPD)

GDPR – Frequently Asked Questions & Answers for Hoteliers (RGPD: preguntas y respuestas frecuentes para hoteleros)

The Impact of the GDPR on the hotel sector (el impacto del RGPD en el sector hotelero)

Texto completo del RGPD

CCPA, face to face with the GDPR: An in-depth comparative analysis (análisis comparativo en profundidad entre la CCPA y el RGPD)

FAQs on the California Consumer Privacy Act of 2018 (preguntas frecuentes sobre la California Consumer Privacy Act de 2018)

Overview of the California Consumer Privacy Act of 2018 (visión general de la California Consumer Privacy Act de 2018)

Full text of the California Consumer Privacy Act of 2018 (texto completo de la California Consumer Privacy Act de 2018, en inglés)


Exención de responsabilidad legal:

La finalidad de este artículo es únicamente informativa y no constituye un asesoramiento jurídico. trivago Business Blog y sus autores no se hacen responsables de los incumplimientos por la información que aparece en este artículo o enlaces externos. Se recomienda solicitar asesoramiento jurídico completo para garantizar el cumplimiento regulatorio.

COMPARTA.