Dudas en la aplicación del RGPD en hoteles (II)

Aquí analizamos todo lo que tiene que ver con la operativa para la aplicación del RGPD; tomar los datos de una forma fluida es el reto. Por otro lado se impone en tus clientes la forma de pensar que se resume en “dame una buena razón para darte mis datos”. Si vas a solicitar su consentimiento para enviarle comunicaciones de carácter comercial, el cómo se solicita es muy importante; piensa que estarás en mejor posición de recibir si antes das o ven que van a tener un beneficio a cambio (por ejemplo, información de interés o ventajas en esa o próxima estancia).

 

Habiendo enviado un email, después de su estancia, solicitando la opinión, ¿puedo enviar otras comunicaciones?

Si en tu solicitud de consentimiento de tratamiento de datos hay propósitos distintos, has de diferenciarlos, éste es uno de los aspectos que incorpora el nuevo reglamento. Debes proponer una aceptación expresa distinta por cada propósito, si es sustancialmente distinto.

Ya hemos comentado que para recoger los datos de identificación de tu cliente para mantenerlo informado sobre tu servicio antes de su llegada y/o durante la estancia no es necesario pedir consentimiento, ya que es parte del contrato de alojamiento, y es un interés legítimo.

Si tu propósito es también registrar sus datos para, posteriormente a su estancia, enviarle mensajes sobre tu servicio con la intención de informarle o venderle nuevas estancias debes recoger su aceptación expresa (no tácita) de forma diferenciada a la anterior, ya que el propósito de uso es distinto. En este caso, si fueras a proponer ambas aceptaciones en un mismo documento papel, página o formulario web, deberás ofrecer dos checkboxes (en donde puedan marcar o no, cada uno, independientemente) con la explicación, cada uno, de su propuesta de tratamiento de los datos.

Si ya lo haces en la reserva o en el check in, no tienes porque pedirlo de nuevo en otras comunicaciones (como el formulario de satisfacción). Pero si recoges opiniones mediante tablet u otro dispositivo en la recepción, debes incluir un segundo checkbox autorizando el envío de información, aparte del tratamiento de las encuestas.

 

¿Cuál es el mejor momento para pedir la aceptación para poder enviarle información comercial posteriormente?

Cualquier momento tiene sus pros y contras:

  • A la reserva (si la hace en tu web directamente) o en el check-in. Es donde te aseguras solicitarlo al 100% de tus clientes. Estaría dentro del protocolo de registro, es la parte más formal del contacto con el cliente por lo que es el momento más adecuado.

  • Al checkout, también estarías apuntando al 100% de clientes, aunque ya sabemos todos que es un momento “delicado”, dependiendo del tipo de hotel, por aquello de las prisas y la factura.

  • Al dar la opinión, en el propio formulario de feedback, pero piensa que siempre hay un % de usuarios que no responden, con lo que se lo estás proponiendo a una parte de tus clientes, y deberías aspirar a hacerlo a todos.

  • En un mensaje post-stay, “ex profeso”, posterior a la solicitud de la opinión. Muéstrate atractivo, claro y conciso, y utiliza frases como “enviarte información que sea de tu interés”, “nos gustaría volverte a ver”, “podrás en cualquier momento solicitar la baja”,…  

 

Hay muchas formas o vías de registro de datos de clientes, ¿cómo puedo controlar que no enviemos información comercial no deseada por los clientes?

La forma en la que recibes datos de cliente pueden ser varias:

  • Vía canal (OTA o Central de reservas).

  • Booking engine de la web del hotel.

  • A través de un formulario de reservas, o de registro (a un servicio como la wifi, programa de fidelización, pre check in, etc.).

  • Por teléfono, email, chat.

  • En el check in.

 

Si decides recabar esa aceptación en diferentes momentos y no de una forma estándar, el reto es que te asegures que en todos los canales de entrada de datos tienen su protocolo de aceptación de uso de datos. Lo sencillo y estándar siempre facilita las cosas y evita errores; y un sistema que te garantice la gestión automática del registro de la aceptación y discrimine en tus envíos los que no hayan aceptado explícitamente es otra de las claves para tener esta gestión bien implantada. En hotels quality, se gestionan comunicaciones comerciales cuya realización debe ser aceptada por los clientes. Para que no haya envíos no deseados, utilizamos una “Lista Robinson” interna para asegurarnos que las personas que no han dado consentimiento explícito, no reciban comunicaciones posteriores comerciales de tipo “boletín”. Y en los interfaces con PMS está incluido el dato sobre la aceptación de tratamiento para envíos comerciales.

Lo ideal es que el hotel haga un “mapa” donde se analicen la entrada de datos, los distintos usos legítimos que se realizan de estos datos. Los sistemas donde se almacenan, y en qué momento se acepta el tratamiento (si se requiere).

 

En el envío de comunicaciones, ¿que tengo que incluir en el email?

Por defecto nosotros colocamos un vínculo para darse de baja. También tienes que explicar porqué están recibiendo ese email. Es decir, incluir un texto que les informe que tu tienes sus datos, y que pueden ejercer sus derechos de protección de datos.

 

¿Tengo que pedir consentimiento a otros contactos como agencias de viajes, turoperadores, empresas o periodistas?

No es necesario pedirles consentimiento. Es el interés legítimo de un hotel promocionar sus servicios a empresas. El contacto que tienes de estas empresas no son contactos personales, sino contactos con representantes de sus empresas. Aunque la RGPD deja margen de interpretación, el proyecto de ley de LOPD que se está tramitando en el Congreso si aclara este punto en su artículo 19. ((http://www.congreso.es/public_oficiales/L12/CONG/BOCG/A/BOCG-12-A-13-1.PDF)

En todo caso, es siempre buena idea darles la oportunidad de quitarse de tu lista de distribución.

 

¿Cómo tengo que redactar la leyenda de protección de datos?

Debes definir, de forma claramente diferenciada (tabulando) los siguientes aspectos:

  • Identidad y datos de contacto del Responsable.

  • Finalidades y bases jurídicas del tratamiento.

  • Medidas de seguridad.

  • Derechos.

  • Destinatarios de los datos personales.

  • Transferencias internacionales de datos.

 

Puedes ver en el sitio de la agencia una guia para esto: https://www.aepd.es/media/guias/guia-modelo-clausula-informativa.pdf

¿Estás de acuerdo con nuestras interpretaciones? ¿Quieres hacer algún comentario? Déjanoslo aquí abajo.

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información ‘aquí’.