Cosa deve sapere un albergatore sulla tutela dei dati personali?

LinkedIn +

Ormai una grandissima quantità di dati personali viene condivisa online. L’e-commerce e i social media sono il vero propulsore della personalizzazione degli strumenti tecnologici e dei servizi ai clienti. Di conseguenza, è fondamentale prestare la massima attenzione alle problematiche che riguardano la trasparenza, la tutela dei dati e della privacy dei clienti, su tutta la linea, compreso il settore dell’ospitalità.

Cosa devono sapere gli albergatori e gli altri professionisti impegnati nell’ospitalità su privacy e tutela dei dati personali? Cosa comportano per le loro attività le nuove normative sull’argomento, in particolare il GDPR e il CCPA? E con quali misure concrete possono migliorare la tutela dei dati e della privacy dei clienti e, di conseguenza, la reputazione del brand?

Continua a leggere per scoprirlo.

Perché la protezione dei dati e della privacy è importante per un hotel?

I clienti sono molto attenti alla propria privacy e a come tuteliamo i loro dati personali

Un recente report su Salesforce indica che i clienti si fidano poco di come le aziende gestiscono i loro dati. Il 59% di loro crede che le informazioni personali siano vulnerabili a violazioni di sicurezza e il 54% non crede che le società si preoccupino di difendere i consumatori.

Lo stesso rapporto, però, indica anche che lasciare il controllo della raccolta dei dati nelle mani dei clienti, garantire trasparenza sull’effettivo utilizzo delle informazioni, prendere misure adeguate per mantenere al sicuro i dati e acquisire il consenso esplicito a utilizzarli sono tutti processi che possono migliorare la fiducia nelle aziende.

Chi ha risposto al sondaggio ha detto inoltre di essere più disposto a lasciarsi fidelizzare, a consigliare ad altri la società, a spendere di più e a condividere le proprie esperienze, quando sente di potersi fidare di un’azienda.

I furti di dati possono avere un impatto estremamente negativo su un marchio

La sicurezza dei dati e la tutela della privacy potrebbero sembrare problemi di scarsa urgenza rispetto agli impegni quotidiani che la gestione di un hotel comporta. Ma una violazione di dati o uno scandalo legato alla privacy possono avere un impatto gigantesco su un brand.

Requisiti per essere in regola con la legislazione attuale e quella futura

Oltre ai rischi per la reputazione, in alcuni paesi sono state introdotte nuove normative come il GDPR e il CCPA con multe anche consistenti per chi non le rispetta. Tuttavia, anche dove non vigono leggi specifiche, avere il pieno controllo delle procedure relative ai dati e mostrarsi sensibili alla tutela della privacy del cliente sicuramente mette in una buona posizione e renderà più facile rispettare nuove leggi in futuro.

Cosa sono il GDPR e il CCPA?

Che cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) dell’Unione Europea (UE) è entrato in vigore il 25 maggio 2018. Introduce importanti controlli e limitazioni su come le attività imprenditoriali, compresi gli hotel, possono o non possono utilizzare, gestire e condividere i dati personali.

Il GDPR vale per tutte le aziende che hanno sedi o filiali all’interno dell’Unione Europea. Vale anche per le aziende che si trovano al di fuori dell’UE che raccolgono o elaborano dati su persone residenti nell’Unione. Di conseguenza si applica alle prenotazioni online di hotel che si trovano al di fuori dell’Unione Europea effettuate da chi è residente nell’UE.

Che cos’è il CCPA?

Il California Consumer Privacy Act (CCPA) è una nuova normativa dello stato della California. Anche se l’approvazione è avvenuta il 28 giugno 2018, la legge entrerà in vigore solo a partire dal 1° gennaio 2020. Sebbene si tratti di una norma diversa rispetto al GDPR, anche questo regolamento ha un forte impatto sull’utilizzo, la gestione e la condivisione dei dati personali.

Il CCPA riguarda tutte le aziende che hanno interessi commerciali con i residenti californiani, anche se si trovano al di fuori dello stato. Si applica solamente ad aziende che rientrano in uno o più dei seguenti criteri:

  • Fatturato annuo superiore a 25 milioni di dollari
  • Registrazione di più di 50.000 residenti dello stato della California in un anno
  • Fatturato derivante per oltre il 50% dalla vendita di dati di residenti californiani

In base a questi parametri, diversamente rispetto al GDPR, il CCPA riguarda solo grandissimi hotel o catene.


Vuoi ricevere tutti gli approfondimenti direttamente nella tua casella email?
Iscriviti subito alla nostra newsletter!


Consigli pratici agli albergatori per migliorare la tutela dei dati e della privacy dei clienti

Verifica le procedure che coinvolgono i dati degli ospiti

Il primo passo da compiere è capire quali dati personali raccoglie la tua struttura, perché, come vengono conservati e gestiti, chi del personale vi può accedere e quali sono i fornitori esterni di servizi con cui vengono condivisi (e non ultimo quali sono le loro politiche e le loro misure di sicurezza). Inoltre, è bene individuare un responsabile della sicurezza dei dati e della privacy all’interno della struttura.

Sarà un buon punto di partenza e ti aiuterà a capire cosa cambiare per essere in regola con il GDPR e il CCPA. Ti consentirà anche di migliorare le procedure, razionalizzare la raccolta dei dati e migliorare la sicurezza in generale.

Effettua una valutazione dell’infrastruttura e della sicurezza informatica

Sono al sicuro i tuoi dati? Hai sistemi di sicurezza adeguati, per minimizzare il rischio di un attacco hacker dall’esterno, e di impedire l’accesso a dati sensibili da parte di personale non autorizzato della tua struttura? Anche se non c’è un modo per eliminare tutti i rischi di sicurezza, ci sono molte misure concrete per proteggere i dati degli ospiti.

Garantisci la trasparenza sui dati e lascia il controllo in mano al cliente

Puoi garantire la trasparenza stabilendo delle politiche sulla privacy chiare, comunicandole agli ospiti e assicurandoti che siano rispettate con attenzione dal personale della struttura. Riduci al minimo la raccolta e l’archiviazione di dati non necessari e fa’ in modo che vengano applicate procedure corrette che permettano agli ospiti di acconsentire alla raccolta, richiedere copia o richiedere la cancellazione dei propri dati personali.

Conformità e controllo

In definitiva, la conformità al GDPR e al CCPA comporta la formazione del personale e l’attuazione delle politiche e delle procedure richieste dalla legge. Alcune delle risorse elencate di seguito possono darti ulteriori informazioni e aiutarti a rispettare delle normative. Ad ogni modo, è importante costruire una cultura che rispetti la privacy dell’ospite e protegga la sicurezza dei suoi dati in ogni passaggio. È necessario mantenere un controllo continuo e garantire un aggiornamento adeguato delle procedure e dell’infrastruttura informatica, in costante trasformazione.

Affidati a partner e strumenti che rispondano ai requisiti

I partner e gli strumenti a cui ti affidi giocano un ruolo fondamentale per garantire la conformità al GDPR: devono rispondere pienamente ai requisiti stabiliti dalla normativa per essere inseriti in un Contratto per il trattamento dei dati (Data Processing Agreement, DPA) valido. Il booking engine Base7booking per esempio è rapido, semplice, ottimizzato per l’uso con dispositivi mobili e, soprattutto, conforme al GDPR.

Per saperne di più su Base7 Booking Engine, clicca di seguito:

 

Vai a Base7booking


Altre risorse:

Guida al GDPR per albergatori (“A Hotelier’s Guide to the GDPR”, in inglese)

GDPR – Risposte alle domande più frequenti degli albergatori (“GDPR – Frequently Asked Questions & Answers for Hoteliers”, in inglese)

L’impatto del GDPR sul settore alberghiero (“The Impact of the GDPR on the hotel sector”, in inglese)

Testo completo del Regolamento generale sulla protezione dei dati (GDPR)

Faccia a faccia tra CCPA e GDPR: un’analisi comparativa approfondita (“CCPA, face to face with the GDPR: An in-depth comparative analysis”, in inglese)

FAQ sul CCPA (“FAQs on the California Consumer Privacy Act of 2018”, in inglese)

Una panoramica del California Consumer Privacy Act 2018 (“Overview of the California Consumer Privacy Act of 2018”, in inglese)

Testo completo del California Consumer Privacy Act 2018 (in inglese)

________________________________________

Cosa ne pensi della tutela della privacy e della protezione dei dati personali? Hai suggerimenti su come adattarsi al GDPR o al CCPA? Siamo curiosi di ascoltare la tua opinione, inserisci il tuo commento!

________________________________________

Nota legale:

questo articolo intende soltanto fornire informazioni generali e non va considerato come una consulenza legale. Il trivago Business Blog e i suoi autori non si assumono alcuna responsabilità per eventuali inadempienze ai requisiti di legge derivanti da informazioni contenute in questo articolo o nei collegamenti riportati. Consigliamo di avvalersi di un’adeguata assistenza legale per essere certi di operare in conformità della legge.

Share.

Lascia un commento