Catégories
Actualité Hôtellerie

Cinq façons de garantir la préparation de votre hôtel au RGPD

Le règlement général sur la protection des données (GDPR) est le texte le plus important de la législation européenne sur la protection de la vie privée au cours des vingt dernières années et aura un impact énorme sur l'industrie hôtelière. Votre hôtel est-il prêt?

Le RGPD entre en vigueur le 25 mai 2018. Cette réglementation détaillée et détaillée oblige les entreprises à protéger les informations personnelles identifiables (PII) des citoyens de l'Union européenne. La non-conformité pourrait coûter très cher aux entreprises. Pour les infractions les plus graves, des amendes pouvant aller jusqu'à 4% du chiffre d'affaires mondial annuel seront infligées ou 20 millions d'euros, le montant le plus élevé étant retenu. Alors oui, c'est sérieux. Des entreprises comme Google et Microsoft ont des équipes mondiales entières dédiées à la conformité au RGPD. Les hôtels doivent également se préparer, mais cela ne nécessite pas nécessairement de lourds investissements. Voici cinq façons de vous assurer que vous êtes prêt pour cette nouvelle loi corrélative.

1. Déterminez si le RGPD s'applique à vous ou non

Il est important de comprendre que le RGPD s'applique au traitement des informations des Citoyens de l'UE, pas seulement les hôtels opérant en Europe. Si vous avez les données d'un citoyen ou d'un résident de l'UE, quel que soit le moment où ce résident est resté avec vous, alors oui, le RGPD s'applique à vous.

2. Éduquez et formez votre personnel

Le RGPD s'applique à tous les services hôteliers, de la propriété aux agents de réception. Commencez par sensibiliser. Le personnel de l'hôtel doit comprendre comment collecter, accéder, utiliser et divulguer les informations personnelles, ainsi que comment restreindre l'accès aux données des titulaires de carte. Les mesures devraient comprendre:

  • Limitez l'accès aux données personnelles à ceux qui en ont besoin
  • Conseiller les employés sur la façon d'éliminer correctement les documents contenant des données de carte de paiement
  • Lisez les termes pertinents du RGPD que vous et votre personnel devez connaître. Consultez notre glossaire des termes du RGPD pour obtenir de l'aide
  • Envoyez des communications par e-mail marketing uniquement à ceux qui ont explicitement opté pour votre programme de marketing pour les clients de l'hôtel

3. Sachez où vos données sont stockées

Les hôtels, par nature, gèrent une grande quantité de données personnelles. Avant même de commencer à protéger les données, vous devez d'abord savoir quelles informations vous détenez et où elles sont stockées. Les informations personnelles personnellement identifiables (PII) comprennent:

  • Nom
  • Date de naissance
  • Email
  • Adresse
  • Numéro de téléphone

En plus des données générales, les hôtels doivent tenir compte d'autres informations sensibles qu'ils peuvent collecter sur les clients. Par exemple, même quelque chose comme la préférence alimentaire d'un client peut être considéré comme une information de santé sensible et donc non conforme si vous n'avez pas son consentement explicite pour traiter ces données.

Les hôtels reçoivent toutes ces informations de nombreuses sources, y compris des systèmes de réservation tiers, des systèmes de point de vente, leur moteur de réservation, des messages de marketing par e-mail, un téléphone et même des post-it griffonnés. Tenez d'abord compte de toutes les données, puis décidez comment elles doivent être traitées. Les actions peuvent inclure la suppression, la rédaction, le chiffrement, la quarantaine ou le stockage dans une solution de stockage accréditée basée sur le cloud, où le personnel peut y accéder. Une autre considération est l'informatique – assurez-vous que vos systèmes sont à jour pour une protection maximale des données.

4. Comprendre qui a accès à vos données

N'oubliez pas que de nombreux partenaires et tiers ont également accès à vos données. Il est important de comprendre tous les contrats existants et de savoir qui est connecté à chacun de vos systèmes stockant des données sensibles. Assurez-vous que ces partenaires et processeurs de données, comme Revinate, sont en mesure de se conformer à la clause du «droit à l'oubli» du RGPD. En vertu de celui-ci, toute personne résidant dans l'UE, pas seulement les citoyens de l'UE, peut demander que ses informations personnelles soient supprimées des bases de données en temps opportun ou en connaître la raison. Cela signifie que non seulement vous devez effacer vos propres systèmes, mais que vos partenaires de données devront également le faire.

5. Cherchez de l'aide

Enfin, pensez à consulter une expertise juridique ou autre en matière de confidentialité des données pour obtenir des conseils spécifiques à votre hôtel ou organisation. Il peut être recommandé de nommer un délégué à la protection des données (DPD). Le DPO doit toujours être au courant de tous les flux de données dans l'hôtel. Ce leadership et cet alignement sont particulièrement importants pour les hôtels avec plusieurs propriétés ou dans plusieurs pays de l'UE.

Pour résumer, mai 2018 approche à grands pas. Grâce à ces conseils, prenez des mesures dès maintenant pour accroître la sensibilisation, former votre personnel, auditer vos données et vos partenaires et rechercher probablement une expertise juridique pour garantir une conformité totale. En fin de compte, il s'agit de protéger les données de vos invités. Prenez cela au sérieux et vous serez bien préparé pour mai prochain et au-delà!

Vous voulez générer plus de revenus directs et vous connecter avec les clients? Téléchargez notre guide de stratégie d'email marketing gratuit. Jamais auparavant il n'y a eu un guide plus complet et spécifique à l'industrie pour aider les hôteliers à maîtriser l'art (et la science) du marketing par courriel. Plus de 40 sujets avec des informations, stratégies et bonnes pratiques exploitables pour le marketing par e-mail.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *