Novedades 2:30 Min de lectura

[Whitepaper] ¿Qué es el GDPR? Conoce cómo afecta el Reglamento General de Protección de Datos a tu hotel

El GDPR (General Data Protection Regulation) o RGPD en España, es una regulación que pretende fortalecer y unificar la protección de datos de los ciudadanos de la UE.

Tomeu Fiol CMO de Hotelinking

Base de datos GDPR Protección de datos Reglamento general RGPD

La base de datos de contactos es uno de los mayores activos de un hotel. Porque la realidad es que, con la gran cantidad de intermediarios hoteleros, los contactos propios no son tan fáciles de conseguir. Y cuando lo hacemos, los procuramos mimar con distintas estrategias online como, por ejemplo, el email marketing para conseguir potenciar nuestras reservas directas.

Pero ahora nuestro objetivo de conseguir nuevos contactos que alimenten nuestros CRM y a los que fidelizar parece amenazado con el nuevo reglamento de protección de datos que entro en vigor el pasado mes de mayo.

Así pues, ¿sabes qué es el GDPR y si se aplica a tu hotel?

El GDPR (General Data Protection Regulation), o RGPD sus siglas es castellano, es una regulación que pretende fortalecer y unificar la protección de datos de los ciudadanos de la UE en un conjunto de reglas, aplicables a partir del 25 mayo de 2018.

Este reglamento trae consigo un gran número de cambios, por lo que el sector hotelero, que maneja una gran cantidad de datos personales de sus clientes, debe estar al frente de todas las actualizaciones que implica esta nueva regulación.

¿Y se aplica a tu hotel? Sí, siempre y cuando comercialices tus productos a ciudadanos de la UE, trabajes con sus datos y/o los analices, incluso si tu negocio no tiene sede en la Unión Europea.

Esta nueva normativa se basa en muchos de los principios de la Directiva de Protección de Datos (DPD) de 1995, a la que reemplaza, con disposiciones nuevas para reforzar los derechos de los ciudadanos, incluyendo penas más duras para aquellos que comentan infracciones.

Porque lo cierto es que, como sector, el hotelero es uno de los más vulnerables cuando hablamos de seguridad. Y es que hay una gran cantidad de datos personales que se pueden procesar en los sistemas de reservas y CRM y los hoteles son un blanco fácil para muchos ciberataques.

Así pues, el GDPR tiene como objetivo mejorar la protección de datos personales de los ciudadanos de la UE aumentando las obligaciones de las empresas que recopilan o procesan estos datos.

Ahora, ¿cuáles son los cambios y obligaciones más importantes para el sector hotelero?

En la recolección de datos

La transparencia. Con el GDPR cualquier empresa que vaya a recopilar datos de contacto a través de formularios en su web deberá comunicar de forma clara para qué se usarán esos datos y, a su vez, los usuarios, una vez informados, deberán dar su claro consentimiento para dicho uso y tendrán la opción de retirarlo.
La minimización de datos. Esta regulación de protección de datos sólo permite recopilar aquella información adecuada, relevante y limitada para el propósito que se concreta en dicha recopilación. Supondrá una infracción pedir datos innecesarios o excesivos.

En el almacenamiento y procesamiento de datos

El propósito y limitación de uso. Los datos personales sólo pueden usarse para aquel propósito para el que fueron recopilados, un propósito específico, explícito y legítimo que cuenta con el consentimiento del contacto.
Las medidas de seguridad técnicas y organizativas. Es decir, con el GDPR la empresa debe asegurarse de que los datos están almacenados de forma segura e incluso encriptados para protegerlos contra el procesamiento no autorizado, la pérdida, la divulgación o alteración. Y sólo aquellas personas autorizadas podrán controlar los datos.
La responsabilidad. Con el GDPR, las empresas deberán considerar el impacto en el uso de datos personales de sus contactos, por lo que deben ser responsables para garantizar que no sólo cumplen con las obligaciones de la nueva regulación, sino que lo pueden demostrar.
Las actualizaciones y correcciones. Los contactos pueden solicitar que sus datos se actualicen o corrijan si la información no exacta.
El almacenamiento de datos. Las empresas sólo podrán retener los datos personales de sus contactos tanto tiempo como sea necesario según el propósito para el que se recopilaron. Es decir, no se podrán mantener almacenados los datos de aquellos usuarios que no tengan más vinculación con la empresa y no hayan dado su consentimiento.
Eliminación de datos. De acuerdo con el GDPR, si un usuario solicita que sus datos sean eliminados, la empresa deberá cumplir con esa solicitud y confirmar dicha eliminación.

Para un hotel, como se puede observar, implica una serie de cambios importantes, porque lo que es seguro es que el GDPR no deja indiferente a ninguna empresa de la Unión Europea.

¿Está tu hotel listo para la nueva Regulación de Protección de Datos?

¿Cómo lo hacemos desde Hotelinking?

Nosotros sí estamos preparados y contamos con todas las garantías del cumplimiento del GDPR.

Desde aquí puedes descargar nuestro whitepaper donde explicamos con detalle como lo hacemos nosotros:

RGPD y Hotelinking.

Nombre	Dominio	Uso	Duración	Tipo
YSC	youtube.com	YouTube session cookie.	54 years	HTTP
wpl_user_preference	www.hotelinking.com	WP GDPR Cookie Consent Preferences	Session	HTTP
__Secure-1PAPISID	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-1PSID	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-1PSIDCC	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-1PSIDTS	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-3PSIDCC	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
__Secure-3PSIDTS	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	1 año	HTTP
AEC	google.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	2 meses	HTTP
CONSENT	google.com	Rastreador de consentimiento de cookies de Google	14 años	HTTP
SEARCH_SAMESITE	google.com	SameSite evita que el navegador envíe esta cookie junto con las solicitudes entre sitios. El objetivo principal es mitigar el riesgo de fuga de información de origen cruzado. También proporciona cierta protección contra ataques de falsificación de solicitudes entre sitios	6 meses	HTTP
wpl_viewed_cookie	hotelinking.com	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión	HTTP
LOGIN_INFO	youtube.com	Cookies técnicas de reproducción de contenido	3 meses	HTTP
PREF	youtube.com	Esta cookie almacena sus preferencias y otra información, en particular el idioma preferido, cuántos resultados de búsqueda desea que se muestren en su página y si desea o no activar el filtro SafeSearch de Google	1 año	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_INFO1_LIVE	youtube.com	Intenta estimar el ancho de banda de los usuarios en las páginas de YouTube con videos integrados.	6 months	HTTP
1P_JAR	google.com	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción	1 mes	HTTP
APISID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
HSID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
NID	google.com	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	7 mesesw	HTTP
OTZ	google.com	Análisis agregado de los visitantes del sitio	24 días	HTTP
SAPISID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
SID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
SIDCC	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	1 año	HTTP
SSID	google.com	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google	1 año	HTTP
VISITOR_INFO01_LIVE	youtube.com	Intenta estimar el ancho de banda de los usuarios en las páginas de YouTube con videos integrados	6 meses	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga	hotelinking.com	ID utiliza para identificar a los usuarios	2 years	HTTP
_gid	hotelinking.com	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	1 days	HTTP
__Secure-3PAPISID	google.com	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses	1 año	HTTP
__Secure-3PSID	google.com	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses	1 año	HTTP

Nombre	Dominio	Uso	Duración	Tipo
_ga_2YQPSBZ0V6	hotelinking.com	---	2 years	---
_gat_gtag_UA_51442675_1	hotelinking.com	---	Session	---