Ormai una grandissima quantità di dati personali viene condivisa online. L’e-commerce e i social media sono il vero propulsore della personalizzazione degli strumenti tecnologici e dei servizi ai clienti. Di conseguenza, è fondamentale prestare la massima attenzione alle problematiche che riguardano la trasparenza, la tutela dei dati e della privacy dei clienti, su tutta la linea, compreso il settore dell’ospitalità.
Cosa devono sapere gli albergatori e gli altri professionisti impegnati nell’ospitalità su privacy e tutela dei dati personali? Cosa comportano per le loro attività le nuove normative sull’argomento, in particolare il GDPR e il CCPA? E con quali misure concrete possono migliorare la tutela dei dati e della privacy dei clienti e, di conseguenza, la reputazione del brand?
Continua a leggere per scoprirlo.
Perché la protezione dei dati e della privacy è importante per un hotel?
I clienti sono molto attenti alla propria privacy e a come tuteliamo i loro dati personali
Un recente report su Salesforce indica che i clienti si fidano poco di come le aziende gestiscono i loro dati. Il 59% di loro crede che le informazioni personali siano vulnerabili a violazioni di sicurezza e il 54% non crede che le società si preoccupino di difendere i consumatori.
Lo stesso rapporto, però, indica anche che lasciare il controllo della raccolta dei dati nelle mani dei clienti, garantire trasparenza sull’effettivo utilizzo delle informazioni, prendere misure adeguate per mantenere al sicuro i dati e acquisire il consenso esplicito a utilizzarli sono tutti processi che possono migliorare la fiducia nelle aziende.
Chi ha risposto al sondaggio ha detto inoltre di essere più disposto a lasciarsi fidelizzare, a consigliare ad altri la società, a spendere di più e a condividere le proprie esperienze, quando sente di potersi fidare di un’azienda.
I furti di dati possono avere un impatto estremamente negativo su un marchio
La sicurezza dei dati e la tutela della privacy potrebbero sembrare problemi di scarsa urgenza rispetto agli impegni quotidiani che la gestione di un hotel comporta. Ma una violazione di dati o uno scandalo legato alla privacy possono avere un impatto gigantesco su un brand.
Requisiti per essere in regola con la legislazione attuale e quella futura
Oltre ai rischi per la reputazione, in alcuni paesi sono state introdotte nuove normative come il GDPR e il CCPA con multe anche consistenti per chi non le rispetta. Tuttavia, anche dove non vigono leggi specifiche, avere il pieno controllo delle procedure relative ai dati e mostrarsi sensibili alla tutela della privacy del cliente sicuramente mette in una buona posizione e renderà più facile rispettare nuove leggi in futuro.
Cosa sono il GDPR e il CCPA?
Che cos’è il GDPR?
Il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) dell’Unione Europea (UE) è entrato in vigore il 25 maggio 2018. Introduce importanti controlli e limitazioni su come le attività imprenditoriali, compresi gli hotel, possono o non possono utilizzare, gestire e condividere i dati personali.
Il GDPR vale per tutte le aziende che hanno sedi o filiali all’interno dell’Unione Europea. Vale anche per le aziende che si trovano al di fuori dell’UE che raccolgono o elaborano dati su persone residenti nell’Unione. Di conseguenza si applica alle prenotazioni online di hotel che si trovano al di fuori dell’Unione Europea effettuate da chi è residente nell’UE.
Che cos’è il CCPA?
Il California Consumer Privacy Act (CCPA) è una nuova normativa dello stato della California. Anche se l’approvazione è avvenuta il 28 giugno 2018, la legge entrerà in vigore solo a partire dal 1° gennaio 2020. Sebbene si tratti di una norma diversa rispetto al GDPR, anche questo regolamento ha un forte impatto sull’utilizzo, la gestione e la condivisione dei dati personali.
Il CCPA riguarda tutte le aziende che hanno interessi commerciali con i residenti californiani, anche se si trovano al di fuori dello stato. Si applica solamente ad aziende che rientrano in uno o più dei seguenti criteri:
- Fatturato annuo superiore a 25 milioni di dollari
- Registrazione di più di 50.000 residenti dello stato della California in un anno
- Fatturato derivante per oltre il 50% dalla vendita di dati di residenti californiani
In base a questi parametri, diversamente rispetto al GDPR, il CCPA riguarda solo grandissimi hotel o catene.
Consigli pratici agli albergatori per migliorare la tutela dei dati e della privacy dei clienti
Verifica le procedure che coinvolgono i dati degli ospiti
Il primo passo da compiere è capire quali dati personali raccoglie la tua struttura, perché, come vengono conservati e gestiti, chi del personale vi può accedere e quali sono i fornitori esterni di servizi con cui vengono condivisi (e non ultimo quali sono le loro politiche e le loro misure di sicurezza). Inoltre, è bene individuare un responsabile della sicurezza dei dati e della privacy all’interno della struttura.
Sarà un buon punto di partenza e ti aiuterà a capire cosa cambiare per essere in regola con il GDPR e il CCPA. Ti consentirà anche di migliorare le procedure, razionalizzare la raccolta dei dati e migliorare la sicurezza in generale.
Effettua una valutazione dell’infrastruttura e della sicurezza informatica
Sono al sicuro i tuoi dati? Hai sistemi di sicurezza adeguati, per minimizzare il rischio di un attacco hacker dall’esterno, e di impedire l’accesso a dati sensibili da parte di personale non autorizzato della tua struttura? Anche se non c’è un modo per eliminare tutti i rischi di sicurezza, ci sono molte misure concrete per proteggere i dati degli ospiti.
Garantisci la trasparenza sui dati e lascia il controllo in mano al cliente
Puoi garantire la trasparenza stabilendo delle politiche sulla privacy chiare, comunicandole agli ospiti e assicurandoti che siano rispettate con attenzione dal personale della struttura. Riduci al minimo la raccolta e l’archiviazione di dati non necessari e fa’ in modo che vengano applicate procedure corrette che permettano agli ospiti di acconsentire alla raccolta, richiedere copia o richiedere la cancellazione dei propri dati personali.
Conformità e controllo
In definitiva, la conformità al GDPR e al CCPA comporta la formazione del personale e l’attuazione delle politiche e delle procedure richieste dalla legge. Alcune delle risorse elencate di seguito possono darti ulteriori informazioni e aiutarti a rispettare delle normative. Ad ogni modo, è importante costruire una cultura che rispetti la privacy dell’ospite e protegga la sicurezza dei suoi dati in ogni passaggio. È necessario mantenere un controllo continuo e garantire un aggiornamento adeguato delle procedure e dell’infrastruttura informatica, in costante trasformazione.
Affidati a partner e strumenti che rispondano ai requisiti
I partner e gli strumenti a cui ti affidi giocano un ruolo fondamentale per garantire la conformità al GDPR: devono rispondere pienamente ai requisiti stabiliti dalla normativa per essere inseriti in un Contratto per il trattamento dei dati (Data Processing Agreement, DPA) valido.
Altre risorse:
Guida al GDPR per albergatori (“A Hotelier’s Guide to the GDPR”, in inglese)
Testo completo del Regolamento generale sulla protezione dei dati (GDPR)
FAQ sul CCPA (“FAQs on the California Consumer Privacy Act of 2018”, in inglese)
Testo completo del California Consumer Privacy Act 2018 (in inglese)
Nota legale:
questo articolo intende soltanto fornire informazioni generali e non va considerato come una consulenza legale. Il trivago Business Blog e i suoi autori non si assumono alcuna responsabilità per eventuali inadempienze ai requisiti di legge derivanti da informazioni contenute in questo articolo o nei collegamenti riportati. Consigliamo di avvalersi di un’adeguata assistenza legale per essere certi di operare in conformità della legge.
