Reglamento protección de datos

Cómo ayuda el CRM hotelero a seguir el nuevo reglamento de protección de datos.

El GDPR ha supuesto el mayor cambio en materia de protección de datos desde 1995. Y este nuevo reglamento, afecta especialmente al sector hotelero.


El GDPR ha supuesto el mayor cambio en materia de protección de datos desde 1995. Y este nuevo reglamento, cuyo objetivo principal es el de reforzar los derechos de los ciudadanos de la UE y unificar la protección de estos datos en un conjunto de reglas, afecta especialmente al sector hotelero.

Los hoteles dependen en gran medida de su base de datos de cliente y de la información de valor que cada contacto contiene. Gracias a esta información se pueden realizar multitud de acciones de marketing directo para conseguir incrementar las reservas directas a través de la web de la cadena hotelera.

No obstante, el Reglamento General de Protección de Datos, parece afectar significativamente a la estrategia de marketing de los hoteles en lo que se refiere a recopilación y almacenamiento de datos de cliente.

Entonces, ¿qué opciones hay? Lo cierto es que con el objetivo de seguir al pie de la letra esta nueva ley, la herramienta más útil para tu hotel será el CRM. Y es que las funcionalidades de este software pueden configurarse para garantizar el cumplimiento del GDPR y sus requisitos.

1. Centralización de la información.

Si bien la centralización de la información no es un requisito del GDPR, si lo es la obligación a tener los datos actualizados y realizar las correcciones pertinentes. Por esta razón, tener toda la información de contacto centralizada en una herramienta puede beneficiar en gran medida a la cadena hotelera cuando deba realizar cambios necesarios.

Por otro lado, el nuevo reglamento, en base a un principio de ‘responsabilidad proactiva’, exige que las empresas tengan una actitud consciente, diligente y proactiva en cuanto al uso de datos personales que manejan. En este caso, la centralización de datos en un CRM puede ayudar a la correcta gestión y almacenamiento, siguiendo este criterio.

Además, esta centralización permite ver los datos de un mismo contacto recopilados a través de formularios de distintos canales: call-center, correo electrónico, redes sociales y website. Y esto supone una gran ayuda tanto para la implementación de acciones de marketing directo, como para el cumplimiento de más exigencias de la regulación general que se verán en los siguientes apartados.

2. Gestión de consentimiento.

Si recapitulamos, de acuerdo con el GDPR, el consentimiento de los usuarios debe ser inequívoco, explícito y libre en el momento en el que rellenan cualquier formulario con sus datos contacto.

Por esta razón, existen fórmulas de consentimiento como el doble opt-in en los formularios, cuyo registro debe quedar almacenado junto con el resto de información del usuario. Este doble doble opt-in podría estar destinado a aceptar la política de privacidad, por un lado, y a consentir que la cadena enviara emails con distintos objetivos.

Este consentimiento puede ser una de las propiedades almacenadas en el CRM hotelero, que permita identificar y segmentar a los usuarios en base a su elección. De esta forma, es realmente sencillo realizar un seguimiento del cliente que sí ha dado su consentimiento, así como actualizar la información de aquellos registros que han retirado el suyo.

3. Limitación de datos.

El GDPR sólo permite recopilar aquella información adecuada, relevante y limitada para el propósito que se concreta en dicha recopilación. Es decir, cada formulario, de acuerdo con el objetivo del mismo, sólo podrá solicitar los datos de contacto imprescindibles.

Si la cantidad de datos recopilados se consideran innecesarios o excesivos para este fin, según la normativa, el hotel estará cometiendo una infracción. Así pues, el CRM permite cumplir con el GDPR, en tanto que se pueden eliminar aquellos datos que no sean necesarios y justificar, si se solicita, cuáles son los datos de contacto almacenados útiles.

4. Seguridad de datos y derechos de acceso

La normativa de GDPR exige que los datos de los ciudadanos de la Unión Europea estén protegidos contra ciberataques y uso no autorizado. Es decir, con esta regulación tu hotel debe asegurarse de que los datos de contacto están almacenados de forma segura para protegerlos contra el procesamiento no autorizado, la pérdida, la divulgación o alteración.

Por esta razón, el CRM puede implementar los códigos cifrados y limitaciones de acceso para proteger la información de contacto y sólo aquellas personas autorizadas podrán controlar los datos. Porque con este software hotelero se pueden definir roles y privilegios determinados para aquellas personas encargadas de la gestión de los datos personales de los contacto del hotel.

5. Derecho a la supresión de información

Una de las ventajas del CRM es la recopilación de todos los datos de usuario, es decir, la centralización de la información de usuario. Así pues, si el ciudadano ejerciera su derecho a borrado (también conocido como derecho al olvido), los datos se podrían suprimir sin demora.

Una base de datos de clientes hace que sea más fácil identificar a los sujetos que ejercen el derecho a la supresión de su información de contacto. Por lo que se evita las probabilidades accidentales de seguir las comunicaciones con estos usuarios, lo que supondría también una infracción de acuerdo al GDPR.

Desde aquí puedes descargar nuestro whitepaper donde explicamos como Hotelinking cumple con la nueva normativa: