Probablemente ya sepas por qué el GDPR es tan importante para los especialistas en marketing de todo el mundo. Es el mayor cambio en el ámbito de protección de datos desde 1995 y se aplica a todas las empresas que recopilan, procesan o almacenan datos personales de ciudadanos de la UE. Anteriormente hablamos sobre el gran desafío que suponía el GDPR para el sector hotelero debido al gran volumen de datos personales sensibles e información de tarjetas de crédito que los hoteleros recopilan y procesan. El uso de motores de reserva y múltiples puntos de pago online hace que los hoteles sean más vulnerables a los ciberataques y las violaciones de datos.
Como puedes ver, la nueva legislación es muy importante para el sector hotelero. Por esta razón, debes saber exactamente en qué consiste el GDPR para prepararte y cumplir con la nueva normativa. Veamos los 7 principios del GDPR enumerados y explicados a continuación:
{{cta(‘bb2971b9-bf36-4c36-8edc-75223dba5208’)}}
1. Legalidad, equidad y transparencia
Recopila los datos de acuerdo a una base legal, informa completamente al usuario y mantén tu palabra.
El concepto de legalidad establece que todos los procesos que estén de alguna manera relacionados con datos personales de los ciudadanos de la UE deben cumplir los requisitos descritos en el GDPR. Eso incluye la recopilación, el almacenamiento y el procesamiento de datos. La legislación tiene instrucciones y normas para cada paso de su política de gestión de datos.
La equidad significa que tus acciones de marketing, ya sean realizadas por un controlador de datos o un procesador de datos, deben coincidir con la información que recibió el sujeto de los datos. En pocas palabras, mantén la promesa que le diste a tu cliente en el aviso antes de recopilar sus datos. Usa los datos personales sólo para los fines que estableciste en la base legal y sólo durante el período de tiempo que indicaste.
Un aviso claro es de lo que trata el concepto de transparencia. El sujeto de los datos debe estar informado respecto a los propósitos, el uso y el período de tiempo durante el que se procesarán sus datos. Es decir, debes informarles a tus clientes de qué vas a hacer exactamente con sus datos y quién tendrá acceso a ellos.
2. Limitación del propósito
Sé específico.
Como dijimos antes en el concepto de equidad, debes mantener tu promesa. En el aviso legal, además de otras cosas, debes informar a tus clientes sobre cuál es el propósito de la recopilación de datos. Como se establece en la legislación, este objetivo debe ser “específico, explícito y legítimo”. Los datos se pueden recopilar y usar sólo para aquellos fines que se han transmitido al interesado y sobre los cuales se recibió el consentimiento.
3. Minimización de datos
Reúne los datos mínimos que necesitas.
El GDPR está diseñado para llevar la recopilación de datos al mínimo necesario. Los datos personales que deben recopilarse deben ser “adecuados, relevantes y limitados a lo que sea necesario en relación con los fines para los que se procesan”. Ten en cuenta que, según el GDPR, tendrás que justificar la cantidad de datos recopilados, por lo que debes asegurarte de diseñar una política adecuada y documentarla.
4. Exactitud
Almacenar datos precisos y actualizados.
Los datos personales deben ser “precisos y, en caso necesario, mantenerse actualizados”. Debes asegurarte de no retener los contactos antiguos y desactualizados y garantizar el borrado de los datos personales inexactos sin demora.
5. Limitaciones de almacenamiento
Retén los datos por un período limitado necesario y luego bórralos.
Este principio se refiere a la ‘minimización de datos’ y establece que los datos personales deben “mantenerse en una forma que permita la identificación de los interesados por un período no superior al necesario”. Por esta razón, deberías establecer cuál es el período de retención para los datos personales que recopilas y justificar que este período es necesario para los objetivos específicos. No te olvides de documentarlo.
6. Integridad y confidencialidad
Mantén los datos seguro.
El principio de integridad y confidencialidad requiere que los datos personales se manejen “de una manera [que asegure] la apropiada seguridad de los datos”, que incluyen la “protección contra el procesamiento ilegal o pérdida accidental, destrucción o daño”. Por ello, debes implementar sistemas eficientes de anonimización o pseudónimo para proteger la identidad de tus clientes. También puedes considerar trabajar para obtener la certificación oficial, como ISO 27001 para demostrar tu compromiso con la ciberseguridad.
7. Responsabilidad
Registra y prueba que cumples con la ley. Asegurar las políticas.
Tú eres el responsable del cumplimiento de los principios del GDPR. La nueva legislación requiere una documentación exhaustiva de todas las políticas que rigen la recopilación y la procesión de datos. Cada paso de la administración de datos de tu hotel debe ser cuidadosamente formulada y justificada en el formulario oficial del documento. Según la nueva ley, debes poder demostrar los documentos que prueban el cumplimiento con el GDPR cuando lo soliciten las autoridades.
Estos son los 7 principios del Reglamento de Protección de Datos y ahora debes tener una muy buena idea y comprensión de cada uno de ellos. Sin embargo, el GDPR es mucho más que estos principios, así que no te detengas aquí y asegúrate de explorar más sobre la próxima ley. ¡Te deseamos la mejor de las suertes
