El Blog en español de

WuBook_logo.svg
Buscar
privacy and hotels

Privacidad de los datos: cómo almacenar y gestionar la información de los huéspedes en los hoteles

Estimados WuBookers: como bien sabéis, entre las obligaciones del hotelero está la de proteger la información de sus huéspedes. Una afirmación que puede parecer trivial, pero que en realidad tiene varias implicaciones a nivel práctico y legal. Así que echemos un vistazo a cuáles son las normas de privacidad para hoteles y otras instalaciones turísticas, y cómo cumplirlas con la ayuda de la tecnología.

El RGPD: una visión general

El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo que define cómo se pueden utilizar, almacenar, proteger y compartir los datos personales.

Según lo descrito por la Comisión Europea, el RGPD se aplica a:

  • cualquier empresa o entidad que procese datos personales como parte de las actividades de una de sus filiales establecidas en la UE, independientemente de dónde se procesen los datos;
  • cualquier empresa establecida fuera de la UE y que ofrezca bienes/servicios (de pago o gratuitos) o que supervise el comportamiento de las personas en la UE.

Esto significa, por ejemplo, que incluso los hoteles que no tienen su sede en Europa pero que procesan los datos personales de huéspedes europeos están sujetos al Reglamento. Las obligaciones establecidas por el RGPD son diferentes e incluyen, por ejemplo, la posibilidad de que los usuarios soliciten la eliminación de sus datos de las bases de datos de la empresa (derecho al olvido) o la necesidad de que las empresas informen a los usuarios en caso de violaciones (violación de datos) de la base de datos.

Aquí nos centramos principalmente en lo que concierne a la privacidad de los datos, es decir, los procedimientos que deben seguirse para recopilar y utilizar los datos personales de los huéspedes, desde el momento de la reserva.

¿Qué datos puede recopilar y procesar el hotel?

Para hacer una reserva y alojarse en un establecimiento, se piden a los huéspedes ciertos datos personales como el nombre y apellidos (esenciales para identificar al cliente), la dirección de correo electrónico o el número de teléfono (para comunicarse sobre la reserva) y la información de pago. Estos datos son esenciales para estipular el contrato de hospitalidad y prestar el servicio.

Luego hay otros datos, como la edad o el sexo, que pueden recopilarse para mejorar la experiencia del huésped en el establecimiento o con fines de marketing, es decir, para enviarle comunicaciones y promociones comerciales.

Por último, los datos especiales son los relacionados con el origen étnico, las creencias políticas y religiosas, el estado de salud y la orientación sexual, entre otros. Estos últimos solo pueden recopilarse cuando sea necesario para garantizar la seguridad del huésped. Por ejemplo, es importante conocer la información sobre alergias alimentarias para garantizar que el servicio de comidas sea adecuado.

Procesamiento de datos en hoteles

Por procesamiento de datos nos referimos a cualquier tipo de operación o conjunto de operaciones que involucren datos, como su recopilación, almacenamiento y transmisión, ya sea en forma digital o analógica.

Para procesar datos, el hotelero debe obtener el consentimiento explícito de los huéspedes proporcionándoles un documento específico: el famoso aviso de privacidad.

El aviso de privacidad debe describir de forma legible, clara e inequívoca qué datos se recopilan y con qué finalidad, y cómo puede el huésped modificarlos o eliminarlos.

El documento puede entregarse en papel, a la llegada al hotel, o también electrónicamente, durante las operaciones de registro.

En cualquier caso, la aceptación de la divulgación es obligatoria para los datos con fines promocionales y puede considerarse implícita para los esenciales, pero siempre es aconsejable obtener el consentimiento explícito también para estos.

Privacidad de datos y PMS para hoteles: el caso de Zak

Como hemos visto, algunos datos son cruciales para garantizar el servicio y también son una base de información muy útil para analizar y mejorar la oferta. Por lo tanto, es crucial que se recopilen cumpliendo con todos los criterios del RGPD (sanción: multas de hasta 20 millones de euros o equivalentes al 4 % de la facturación global de la empresa por determinadas infracciones).

Zak, el PMS para instalaciones hoteleras de WuBook, cuenta con varias funciones de protección de datos en línea con la directiva europea.

Recopilación del consentimiento

La primera se refiere realmente al consentimiento para el procesamiento. En la página de reservas del motor de reservas de Zak (el sistema que permite las reservas directas), el hotelero puede insertar un enlace a su política de privacidad, que se mostrará al cliente para su aceptación.

El mismo enlace también se puede insertar en la página del huésped, que es el área donde el cliente introduce y edita su información personal y los detalles de la reserva.

Como forma adicional de garantía, el hotelero también puede solicitar una firma digital del huésped durante el check-in online (el huésped puede firmar con el ratón o con el dedo).

Conservación y eliminación de datos

La automatización del proceso de recopilación y almacenamiento de datos digitales tiene varias ventajas. Además de reducir los errores manuales y ahorrar espacio, tiempo y recursos (papel y tinta, ante todo), la digitalización de datos también permite una acción más rápida en caso de eliminación.

Zak, en particular, ofrece hasta tres niveles de anonimización automática que se aplican después de un intervalo de tiempo establecido por el hotelero (por ejemplo, un año):

  • Baja: se eliminan todos los datos del cliente excepto el nombre, los apellidos y el país;
  • Media: solo se conservan los apellidos, la nación y la primera letra del nombre;
  • Alta: se eliminan todos los datos.

Protección y seguridad

¿Qué ocurre con posibles infracciones, como el robo o la difusión ilegal de datos por parte de terceros no autorizados? Zak se ha desarrollado para proporcionar altos niveles de protección incluso en este caso. De hecho, su infraestructura cuenta con la certificación PCI-DSS (Payment Card Industry Data Security Standard). Una certificación que garantiza la seguridad de las transacciones con tarjeta de crédito (a través de pasarelas de pago), pero que en el caso de Zak se ha extendido a todo el perímetro de los servidores para proteger no solo las transacciones sino también los datos personales.

Las copias de seguridad diarias y los sistemas avanzados de recuperación de datos de copia de seguridad garantizan una rápida recuperación de las bases de datos (¡en 15 minutos!) y de la actividad relacionada.

Además, se han adoptado medidas de protección para evitar la fuga de datos y la acción maliciosa de malware y virus. La calidad del código con el que se desarrolla, la supervisión constante y la seguridad de la nube en la que está alojado, hacen de Zak uno de los programas más asequibles y fiables del mercado.

En resumen, cuando se trata del RGPD y la protección de la privacidad del usuario, es importante tener una comprensión clara de lo que está permitido y cómo implementarlo, incluyendo la ayuda de asesores legales experimentados. No faltan herramientas tecnológicas para apoyar esta actividad, solo hay que saber elegirlas y prestar atención a estos aspectos

Sobre WuBook:

Ayudamos a los clientes a acceder fácilmente a las mejores tecnologías del sector turístico para hacer crecer su negocio.

PMS – CHANNEL MANAGER – BOOKING ENGINE para hoteles, B&B, hostales, casas de vacaciones y pisos.
Descubra más.

Categorías:

¡Únete a los más de 22.000 establecimientos que aumentan su negocio con WuBook!

Software de gestión de propiedades, Motor de reservas y Gestor de canales integradas.
Empecemos juntos · Le ayudaremos · Sin condiciones 

Prueba WuBook Gratis

Copyright © 2023 El blog de WuBook. Todos los derechos reservados. | Privacy Policy