¿Qué es el GDPR?

[Whitepaper] ¿Qué es el GDPR? Conoce cómo afecta el Reglamento General de Protección de Datos a tu hotel

El GDPR (General Data Protection Regulation) o RGPD en España, es una regulación que pretende fortalecer y unificar la protección de datos de los ciudadanos de la UE.


La base de datos de contactos es uno de los mayores activos de un hotel. Porque la realidad es que, con la gran cantidad de intermediarios hoteleros, los contactos propios no son tan fáciles de conseguir. Y cuando lo hacemos, los procuramos mimar con distintas estrategias online como, por ejemplo, el email marketing para conseguir potenciar nuestras reservas directas.

Pero ahora nuestro objetivo de conseguir nuevos contactos que alimenten nuestros CRM y a los que fidelizar parece amenazado con el nuevo reglamento de protección de datos que entro en vigor el pasado mes de mayo.

Así pues, ¿sabes qué es el GDPR y si se aplica a tu hotel?

El GDPR (General Data Protection Regulation), o RGPD sus siglas es castellano, es una regulación que pretende fortalecer y unificar la protección de datos de los ciudadanos de la UE en un conjunto de reglas, aplicables a partir del 25 mayo de 2018.

Este reglamento trae consigo un gran número de cambios, por lo que el sector hotelero, que maneja una gran cantidad de datos personales de sus clientes, debe estar al frente de todas las actualizaciones que implica esta nueva regulación.

¿Y se aplica a tu hotel? Sí, siempre y cuando comercialices tus productos a ciudadanos de la UE, trabajes con sus datos y/o los analices, incluso si tu negocio no tiene sede en la Unión Europea.

Esta nueva normativa se basa en muchos de los principios de la Directiva de Protección de Datos (DPD) de 1995, a la que reemplaza, con disposiciones nuevas para reforzar los derechos de los ciudadanos, incluyendo penas más duras para aquellos que comentan infracciones.

Porque lo cierto es que, como sector, el hotelero es uno de los más vulnerables cuando hablamos de seguridad. Y es que hay una gran cantidad de datos personales que se pueden procesar en los sistemas de reservas y CRM y los hoteles son un blanco fácil para muchos ciberataques.

Así pues, el GDPR tiene como objetivo mejorar la protección de datos personales de los ciudadanos de la UE aumentando las obligaciones de las empresas que recopilan o procesan estos datos.

Ahora, ¿cuáles son los cambios y obligaciones más importantes para el sector hotelero?

En la recolección de datos

  • La transparencia. Con el GDPR cualquier empresa que vaya a recopilar datos de contacto a través de formularios en su web deberá comunicar de forma clara para qué se usarán esos datos y, a su vez, los usuarios, una vez informados, deberán dar su claro consentimiento para dicho uso y tendrán la opción de retirarlo.
  • La minimización de datos. Esta regulación de protección de datos sólo permite recopilar aquella información adecuada, relevante y limitada para el propósito que se concreta en dicha recopilación. Supondrá una infracción pedir datos innecesarios o excesivos.

En el almacenamiento y procesamiento de datos

  • El propósito y limitación de uso. Los datos personales sólo pueden usarse para aquel propósito para el que fueron recopilados, un propósito específico, explícito y legítimo que cuenta con el consentimiento del contacto.
  • Las medidas de seguridad técnicas y organizativas. Es decir, con el GDPR la empresa debe asegurarse de que los datos están almacenados de forma segura e incluso encriptados para protegerlos contra el procesamiento no autorizado, la pérdida, la divulgación o alteración. Y sólo aquellas personas autorizadas podrán controlar los datos.
  • La responsabilidad. Con el GDPR, las empresas deberán considerar el impacto en el uso de datos personales de sus contactos, por lo que deben ser responsables para garantizar que no sólo cumplen con las obligaciones de la nueva regulación, sino que lo pueden demostrar.
  • Las actualizaciones y correcciones. Los contactos pueden solicitar que sus datos se actualicen o corrijan si la información no exacta.
  • El almacenamiento de datos. Las empresas sólo podrán retener los datos personales de sus contactos tanto tiempo como sea necesario según el propósito para el que se recopilaron. Es decir, no se podrán mantener almacenados los datos de aquellos usuarios que no tengan más vinculación con la empresa y no hayan dado su consentimiento.
  • Eliminación de datos. De acuerdo con el GDPR, si un usuario solicita que sus datos sean eliminados, la empresa deberá cumplir con esa solicitud y confirmar dicha eliminación.

Para un hotel, como se puede observar, implica una serie de cambios importantes, porque lo que es seguro es que el GDPR no deja indiferente a ninguna empresa de la Unión Europea.

¿Está tu hotel listo para la nueva Regulación de Protección de Datos?

¿Cómo lo hacemos desde Hotelinking?

Nosotros sí estamos preparados y contamos con todas las garantías del cumplimiento del GDPR.

Desde aquí puedes descargar nuestro whitepaper donde explicamos con detalle como lo hacemos nosotros: