Pasado el fatídico 25 de mayo, y con algo más de perspectiva, observamos disparidad de estrategias y tácticas que están empleando los hoteles para dar cumplimiento al nuevo reglamento de protección de datos. Vamos a destacar algunos aspectos que nos estamos encontrando, y que creemos positivo comentar enfoques de forma abierta y constructiva. Utilizamos el formato pregunta/respuesta que creemos facilita la comprensión y el análisis.
¿Cuando hace falta pedir el consentimiento del cliente?
No siempre. El RGPD especifica en su artículo 6.1, cuando el tratamiento de datos personales es lícito. Por supuesto, es lícito el tratamiento cuando el cliente te da consentimiento, que es el supuesto 6.1. a). Pero en muchos casos, no es necesario el consentimiento del interesado. En concreto, hay tres razones por las cuales un hotel puede tratar o ceder a terceros datos personales de sus clientes sin su consentimiento:
1. Para la ejecución del contrato de alojamiento. Se entiende que, sin la identificación y contacto del cliente no es posible alojar al cliente, ni darle información del hotel y del destino (que, como servicio de consejería, está incluido en el más amplio servicio de hospitalidad). Esto entra dentro del supuesto 6.1. b) del RGPD.
2. Para ofrecerle otros servicios del hotel, tal y como especifica el supuesto 6.1. f) del RGPD cuando “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable”.
3. El tratamiento es necesario para el culpimiento de una obligación legal (como en el caso de la comunicación de identificación del huésped a la policía), tal y como indica el supuesto 6.1. c).
Para dar el servicio de “despertador” hay que registrar la hora a la que quiere levantarse, pero no es necesario que dé su consentimiento expreso para que lo anotemos. No nos volvamos locos.
¿Qué he de cambiar en mis formularios de opinión al cliente?
Recopilar la opinión sobre un servicio prestado es parte del servicio y es un interés legítimo del hotel, y como prestador tienes derecho a solicitar su opinión, en el caso de que ya tengas sus datos. Hay hoteles que no solicitan la opinión si los usuarios no han aceptado el envío de comunicaciones en el “bienvenido” al hacer el check-in. Creemos que esta es una visión muy restrictiva de la regulación.
Cuando recabas la opinión, vía formulario, a un cliente identificado, has de solicitar aceptación expresa del propósito del tratamiento: el análisis del servicio prestado. Puede que esta operativa ya la vinieras haciendo en tus formularios: un checkbox, al final de tu cuestionario, solicitaba el consentimiento expreso (no tácito) al uso de los datos de su opinión, y un texto vinculado permitía conocer el detalle del tratamiento que le ibas a dar a esa información recogida.
¿Hay que mencionar a los encargados del tratamiento de los datos?
No, si se trata de eso: encargados del tratamiento de los datos. Somos varias y de distinto tipo las empresas que utilizamos los datos de tu cliente para, SIEMPRE en tu nombre, prestar el servicio.
Otra cosa es que cedas los datos a terceros. Por ejemplo, si utilizas el servicio Review Express de TripAdvisor, para el envío de formularios de ese comparador/metabuscador, aseguráte que tienes el consentimiento de tus clientes para ceder sus datos a TripAdvisor, sino eso sería una incidencia en tu sistema de seguridad de protección de datos de tus clientes, ya que estarías cediendo datos personales de tus clientes a TripAdvisor sin el consentimiento explícito de tu cliente.
Si tengo los datos del cliente aportados por un canal (Agencias de Viajes, Turoperadores, Organizador de eventos,…), ¿puedo ponerme en contacto con el cliente?
El canal te da los datos del cliente para la prestación de tu servicio, por ello, es lícito enviarle una comunicación pre-estancia, en donde incluyas información del hotel o del destino al tiempo que propones otros servicios relacionados que pueden ser de su interés, y no requiere de una aceptación expresa.
¿Estás de acuerdo con nuestras interpretaciones? ¿Quieres hacernos algún comentario?
En nuestro próximo post trataremos asuntos como: ¿cuál es el mejor momento para pedir la aceptación apra poder enviar información comercial posteriormente? o ¿qué tengo que incluir en el mail al enviar una comunicación?
HOLA, es necesario tener un seguro específico y a parte del que ya tiene el hotel para la nueva normativa europea¿?
Hola Susana, no es necesario un seguro de forma obligatoria, y habría que mirar la cobertura de tu seguro actual, aunque casi seguro que no cubre especificamente los nuevos riesgos derivados de la normativa. Puedes leer el siguiente articulo sobre el tema en cincodias: https://cincodias.elpais.com/cincodias/2018/05/23/companias/1527102249_979833.html
Buenos días,
si un cliente pide hablar con una persona del hotel, preguntando por el nombre, es decir llaman y preguntan: “…deseo hablar con la señora Ute Müller…”, no podemos pasarle a menos que nos facilite el número de habitación…? Al fin y al cabo es cómo preguntar si está ahí alojado…