Uno dei motivi per i quali insistiamo tanto sulla GDPR è che attorno a questo argomento si dice tutto e il contrario di tutto. C’è poca chiarezza e si va spesso a braccio quando si tratta di interpretare la legge.
In particolare, si è creato un falso mito secondo cui la GDPR riguardi solo le imprese che lavorano attraverso internet. Di conseguenza, deve essere necessariamente vero che se non si usa internet né altre tecnologie digitali all’interno della propria azienda, allora questa legge non ci riguarda.
Giusto?
No.
La GDPR non riguarda solo l’ambito digitale, ma tutti i dati sensibili conservati in qualsiasi maniera. Fosse anche una vecchia rubrica telefonica tascabile.
Quindi anche se non usi internet nel tuo hotel (in questo caso parliamo di GDPR nelle strutture ricettive) non sei al sicuro.
Non solo, ma ostinarsi a non usare la tecnologia incide negativamente anche sulle vendite: se anche volessi evitare l’uso di internet per questioni di privacy, potresti davvero fare a meno di questo strumento nel 2021, quando tutti prenotano i propri viaggi online?
Il modo più sicuro per conservare i dati di dipendenti, fornitori e soprattutto ospiti in una struttura ricettiva è senza dubbio il digitale.
E ti spieghiamo perché e come puoi fare per rendere il tuo albergo, residence, camping o qualsiasi tipo di struttura a prova di GDPR.
I dati sono più preziosi di quanto immagini
Messa in questa prospettiva, sembra quasi che i dati dei tuoi clienti siano solo una gran rottura di scatole e costituiscono più un pericolo di prendere una sanzione (che può arrivare anche al 4% del fatturato).
In realtà i dati sono più un’opportunità che un rischio.
Pensa un attimo a come ottieni le prenotazioni nella tua struttura. Probabilmente la tua azienda è iscritta a portali come Booking e Trivago e la maggior parte dei clienti arriva da lì.
Queste piattaforme trattengono poi una commissione dall’importo pagato dal cliente.
Una percentuale di gran lunga inferiore di prenotazioni arriva probabilmente dal tuo sito web. Ancora meno clienti arrivano tramite passaparola o direttamente in struttura una volta sul posto.
Vien da sé che se tu rafforzassi i canali di acquisizione diretta, cioè il tuo sito e il passaparola, otterresti un guadagno maggiore.
E questo puoi farlo molto bene con i dati: puoi ottenere gli indirizzi email di vecchi clienti e potenziali tali in modi molto semplici:
- Le prenotazioni che arrivano dai famosi Booking e Trivago;
- Le persone che si connettono alla tua rete wi-fi;
- Una pagina sul tuo sito dedicata all’acquisizione dell’indirizzo email delle persone interessate.
Una volta ottenute le email, ecco creato un canale di comunicazione diretta. A quel punto puoi comunicare le tue offerte, le bellezze del luogo, la cucina del tuo ristorante e molto altro.
Ovviamente devi tener presente che la GDPR nelle strutture ricettive è particolarmente rigida, ma almeno adesso sai che tutto questo ha un senso e ti dà un enorme vantaggio.
A cosa devi fare attenzione
Secondo la legge, tu agisci in qualità di titolare del trattamento dei dati, ovvero raccogli i dati e decidi come utilizzarli.
L’importante è che la persona che cede i suoi dati al tuo hotel sia informata di questa tua decisione e di qualsiasi cambiamento futuro.
Inoltre, devi far sì che la persona possa accedere a tutti i suoi dati che sono in tuo possesso in qualsiasi momento.
E credimi, è più facile inviare una mail con un file Excel piuttosto che mandare una lettera per posta in una parte qualsiasi del mondo.
Inoltre, in caso di attacco informatico (e fidati che succede) e furto di dati, il Garante della Privacy o la Guardia di Finanza possono perseguirti legalmente per non aver protetto con sufficiente attenzione i dati dei tuoi clienti.
Infine, la persona deve essere in grado di cancellare con facilità i suoi dati, il che equivale a negare il suo consenso affinché tu possa utilizzarli, quindi devi attrezzarti anche per questa evenienza.
Sembra difficile, ma non lo è
Non lo è perché esistono soluzioni come Dornick che hanno ottenuto la certificazione europea sulla GDPR, quindi se usi un sistema di archiviazione come il nostro, hai la sicurezza che potrai sempre dimostrare, anche nel caso peggiore, di aver fatto tutto il possibile per proteggere i dati in tuo possesso.
Questo significa che il rischio è praticamente azzerato. Inoltre, Dornick è comprensivo di software per consentire di conservare i dati, estrarli su richiesta dell’utente ed eventualmente anche cancellarli.
In pratica, non devi far nulla. Ci pensa Dornick. E se proprio hai difficoltà, puoi sempre contare sul nostro servizio clienti e sui nostri consulenti.
A proposito, se pensi che questa soluzione possa interessarti, contatta gratuitamente un nostro consulente.
Come ci si mette in regola con la GDPR nelle strutture ricettive
Innanzitutto, devi redigere l’informativa sul trattamento dei dati. Si tratta di un documento che i tuoi clienti devono firmare e accettare al momento della prenotazione.
La firma non deve necessariamente essere cartacea, ma può anche essere digitale: basta un segno di spunta su una casella di accettazione e in un clic ecco che l’informativa è firmata.
Generalmente se ne occupa un legale, ma può farlo anche un data protection officer.
Se ti stai chiedendo chi cavolo sia questo individuo, è semplicemente un professionista che si occupa di mettere in regola le aziende sotto il profilo della privacy. Già, esiste un mestiere apposta per questo. Pensa un po’.
Può essere utile fare una lista di tutte le cose che fai (o che vorresti fare) con le informazioni ricevute dai tuoi clienti e darla al tuo avvocato: prenotazione, pagamento, videosorveglianza, marketing, offerta di servizi esclusivi, ecc. Deve esserci tutto.
Parallelamente, fai un’altra lista con tutti i dati che chiedi a ogni persona, che possono essere il nome e cognome, il documento, la targa dell’auto, le informazioni bancarie, l’indirizzo email, il numero di telefono e così via. Anche in questo caso è necessaria precisione. Se hai un dubbio, chiedi all’avvocato o al data protection officer (o al tuo consulente di Dornick, se hai acquistato il nostro pacchetto).
Infine, confrontati con un esperto di sicurezza informatica per discutere di una soluzione a norma di legge per proteggere i dati delle persone e stabilire una procedura di intervento qualora accadesse l’irreparabile.
A tal proposito, ricorda che con Dornick puoi fare tutto questo senza intervenire direttamente.
Ricapitolando:
- Redigi l’informativa sul trattamento dei dati;
- Definisci una procedura in caso di furto di dati;
- Dai modo ai tuoi clienti di accedere, modificare ed eliminare i loro dati in tuo possesso.
È tutto. Se hai bisogno di aiuto, ti rinnovo l’invito a chiedere una consulenza introduttiva gratuita. I nostri esperti in GDPR nelle strutture ricettive ti aiuteranno a fare chiarezza.
