Atualmente, volumes enormes de dados pessoais são compartilhados online. O e-commerce e as mídias sociais impulsionam a personalização da tecnologia e do serviço de atendimento ao cliente. Como resultado, a privacidade dos clientes, a transparência e a proteção dos dados se tornaram tópicos essenciais em diversos setores, incluindo o hoteleiro.
O que os hotéis e outros provedores de acomodação precisam saber sobre privacidade e proteção de dados? O que essas novas leis, chamadas de GDPR e CCPA, significam para os seus negócios? E quais medidas práticas os estabelecimentos podem tomar para aumentar a proteção dos dados e melhorar a reputação da marca?
Confira neste artigo.
Por que a privacidade e proteção dos dados são importantes para os hotéis?
Os clientes se preocupam com a privacidade e proteção dos seus dados
Um relatório recente da Salesforce mostra que os clientes têm confiança limitada sobre como as empresas lidam com seus dados. Desses, 59% acreditam que suas informações estão vulneráveis a uma falha de segurança, enquanto 54% acreditam que as empresas não estão muito preocupadas com essa questão.
O mesmo relatório mostra que dar aos clientes o controle dos dados que são coletados, ser transparente sobre como eles são utilizados, mantê-los em segurança e solicitar consentimento para utilizá-los são maneiras de as empresas aumentaram o nível de confiança.
Os participantes da pesquisa afirmaram que, quando confiam em uma empresa, tendem a ser clientes fiéis, recomendar a empresa, gastar mais e compartilhar suas experiências.
Falhas de segurança podem ter um impacto negativo enorme sobre a marca
A segurança dos dados e da privacidade pode parecer um problema pequenos perto das demandas diárias de se gerenciar um hotel, mas o possível impacto sobre a marca de uma falha de segurança ou desrespeito à privacidade pode ser enorme.
Requisitos para cumprir as legislações atuais e futuras
Além do risco para a reputação, em alguns países há também um incentivo para cumprir a legislação, como o GDPR e a CCPA, em que multas significativas podem ser aplicadas. No entanto, mesmo em outros países, saber como seus dados são processados e mostrar comprometimento com a privacidade dos clientes deixa você preparado para futuras leis que possam ser aplicadas.
O que é o GDPR e a CCPA?
O que é o GDPR?
O Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) é um regulamento da União Europeia (UE) que entrou em vigor em 25 de maio de 2018. Esse regulamento implementa controles e limitações significativos sobre como empresas, incluindo hotéis, podem usar, gerenciar e compartilhar dados pessoais.
O GDPR abrange todas as empresas com base ou presença na União Europeia. Além disso, aplica-se a empresas fora da União Europeia que coletam ou processam dados de residentes da UE. Isso inclui reservas online de hotéis fora da UE feitas por residentes da UE.
O que é a CCPA?
A Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act, CCPA) foi implementada no estado americano da Califórnia. Essa lei foi aprovada em 28 de junho de 2018 e entrará em vigor em 1 de janeiro de 2020. Apesar de ser diferente do GDPR, essa lei também afeta o uso, o gerenciamento e o compartilhamento de dados pessoais.
A CCPA se aplica a empresas que fazem negócios com residentes da Califórnia, ainda que estejam fora do estado. Isso se aplica a empresas que atendam a um ou mais dos seguintes requisitos:
- Ter receita anual de mais de US$ 25 milhões.
- Coletar dados de mais de 50.000 residentes da Califórnia anualmente.
- Ter mais de 50% de receita derivada da venda de dados de residentes da Califórnia.
Assim, diferentemente do GDPR, somente hotéis grandes ou redes hoteleiras serão afetados pela CCPA.
Medidas práticas que os hoteleiros podem tomar para melhorar a proteção dos dados e da privacidade
Verifique como seus dados são processados
O primeiro passo é conhecer todos os dados pessoais que o seu estabelecimento coleta, por que são coletados, como são armazenados e tratados, quais pessoas da sua equipe têm acesso a eles e com quais parceiros ou provedores de serviço externos os dados são compartilhados – e quais são suas políticas e sistemas de segurança. Identifique também quem é a pessoa responsável pela segurança dos dados e da privacidade na sua estrutura de gerenciamento.
Assim, você pode ver o que é preciso mudar para garantir que está em conformidade com o GDPR ou a CCPA, além de poder melhorar processos, coletar menos dados e aumentar a segurança.
Avalie a infraestrutura e segurança da TI
Seus dados estão seguros? Você tem sistemas de segurança adequados para minimizar o risco de um ataque externo, bem como evitar o acesso de dados confidenciais por funcionários não autorizados? Ainda que não seja possível eliminar todos os riscos, com algumas medidas práticas você pode proteger o armazenamento dos dados de seus hóspedes.
Garanta a transparência dos dados e o controle dos usuários
Crie políticas de privacidade claras e as informe para os hóspedes. Assim, você demonstra transparência e garante que os dados são levados a sério pela equipe. Diminua a quantidade de dados desnecessários coletados e armazenados. Confira se os procedimentos corretos estão implementados para que os hóspedes possam optar pela coleta de dados, solicitar cópias dos dados e que eles sejam excluídos.
Conformidade e monitoramento
Por fim, para manter a conformidade com o GDPR e a CCPA, será necessário treinar a equipe e implementar políticas e processos necessários definidos pela legislação. Alguns dos recursos listados a seguir podem oferecer mais informações sobre a conformidade. No entanto, é importante desenvolver uma cultura que respeite a privacidade dos hóspedes e sempre leve em consideração a segurança dos dados. O monitoramento contínuo também será necessário para garantir que os processos e a infraestrutura de TI permaneçam atualizados.
Use ferramentas e colabore com parceiros dentro da lei
É fundamental garantir a conformidade com o GDPR usando ferramentas e colaborando com parceiros que respeitam totalmente essa lei e que podem estabelecer um Contrato de processamento de dados (DPA) válido.
Mais recursos:
A Hotelier’s Guide to the GDPR (Guia do GDPR para hoteleiros)
GDPR – Frequently Asked Questions & Answers for Hoteliers (GDPR: perguntas frequentes de hoteleiros)
The Impact of the GDPR on the hotel sector (O impacto do GDPR no setor hoteleiro)
CCPA, face to face with the GDPR: An in-depth comparative analysis (CCPA e GDPR: análise comparativa detalhada)
FAQs on the California Consumer Privacy Act of 2018 (Perguntas frequentes sobre a Lei de Privacidade do Consumidor da Califórnia de 2018)
Overview of the California Consumer Privacy Act of 2018 (Visão geral da Lei de Privacidade do Consumidor da Califórnia de 2018)
Texto completo da Lei de Privacidade do Consumidor da Califórnia de 2018
Isenção de responsabilidade legal:
Este artigo tem como único objetivo ser uma fonte de informação e não constitui assessoramento jurídico. O trivago Business Blog e seus autores não são responsáveis em caso de não conformidade com base em informações contidas neste artigo ou em links externos. Recomenda-se buscar assessoramento jurídico completo e adequado para garantir o cumprimento da legislação.
