GDPR – Impact major asupra turismului și industriei hoteliere

După cum noile reguli instituite de GDPR (General Data Protection Regulation) vor afecta orice organizație care procesează date cu caracter personal, acestea se vor rasfrânge în mod particular asupra industriei hoteliere.  Sectorul hotelier va intra în mod special în atenția autorităților responsabile cu protecția datelor cu caracter personal de pe teritoriul  Uniunii Europene, având în vedere că volumul mare de date personale pus în circulație în acest segment este notoriu.

În prezent, regulile privind colectarea datelor personale de către administratorii de hoteluri sunt destul de flexibile, practica majoritară fiind aceea de a utiliza un consimțământ general sau implicit pentru folosirea acestor date în scop publicitar prin aproape orice mijloc de prelucrare ar fi considerat oportun afacerii de către managementul hotelier. Datele personale sunt colectate de la persoana vizată sau preluate de la diverși colaboratori și prelucrate ulterior aproape fără restrictii, bazele de date circulând într-un ritm accelerat, care face dificil controlul asupra acestora pentru autorități. Intreaga practică este în schimbare sub efectul noului regulament care urmărește implementarea pe întregul teritoriu al Uniunii Europene a unor sisteme de prelucrare a datelor cu caracter personal caracterizate de responsabilitate, prudență, legalitate și răspundere. Astfel, atragem atenția cu titlu de exemplu asupra colaborărilor dintre agenții de turism, platforme online, hoteluri, pensiuni, companii de transport etc., acestea fiind nevoite să își revizuiască activitatea de marketing, management, PR etc. asigurând concordanța întregii activități cu dispozițiile GDPR. 

Cele mai importante aspecte introduse de GDPR sunt:

• Reducerea la minimum a datelor, acesta presupunând că adminitratorii de hoteluri, agențiile de turism, companiile de transport și alte categorii de persoane juridice care activează în industria turismului vor fi nevoite să își reconsidere necesitățile și să se rezume la colectarea datelor strict necesare îndeplinirii scopului pentru care sunt prelucrate, eliminând din bazele lor de date informațiile care exced acestuia; 
• Principiul limitării scopului, ce presupune că datele se vor colecta numai în scopuri expres determinate, explicite și legitime. 
• Limitarea perioadei de stocare a datelor, principiu conform caruia perioada pentru care datele personale sunt stocate este limitată la minim, iar datele de care nu mai sunt necesare trebuie șterse;
• Principiul legalității, corectitudinii și transparentei prelucrarii datelor cu caracter personal, impunându-se ca acestea să fie prelucrate în baza unui temei juridic care poate să fie un contract, o obligație legală, consimțământul dat în condițiile legii etc. Prin urmare hotelierii vor avea grijă să nu prelucreze date în scopuri incompatibile cu cel pentru care are un temei juridic. 
• Desmenarea unui responsabil cu protecția datelor cu caracter personal, persoană care poate să faca parte dintre angajații hotelului sau poate să fie o persoană din exterior. Responsabilul trebuie să îndeplinească condițiile prevăzute de Regulament cum ar fi să nu fie subordonat în cadrul societății, să aibă cunoștințe de specialitate în materia protecției datelor cu caracter personal (fara a fi necesare studii superioare în domeniu) etc. și. de asemenea, să respecte toate obligațiile prevăzute în sarcina sa;
• Dreptul la ștergerea datelor (dreptul de a fi uitat), în temeiul caruia orice persoană va putea cere ștergea completă a datelor sale din bazele de date ale operatorului. De asemenea, în cazul în care prelucrarea se bazează pe consimțământul persoanei vizate, aceasta va avea dreptul să își retragă consimțământul dat printr-o modalitate la fel de simplă ca și cea utilizată  pentru acordarea acestuia. 

Ca răspuns la întrebarile privind gravitatea și întinderea consecințelor GDPR asupra hotelierilor, apreciem că impactul comportă cel puțin două fenomene:

• Pe de-o parte aceștia vor avea de suferit din perspectiva marketingului, îndeosebi a celui online, ținând cont că o parte considerabilă a clienților este generată din platforme publicitare, site-uri ale agențiilor de turism, cookie-uri etc. De la data intrării în vigoare a GDPR, respectiv 25 mai 2018, ofertele, reclamele și alte informații despre hoteluri nu vor mai putea ajunge la clienți decât cu acordul prealabil al acestora iar consecința imediată va fi diminuarea cererii. 
• Din perspectiva internă consecințele vizează reanalizarea întregii organizări a activității hoteliere,  sub sancțiunile prevazute de GDPR, respectiv aplicarea unor amenzi de până la 4% din cifra de afaceri anuală globală.

Pe o piață a turismului preponderent digitală, provocarea pentru industria hotelieră va fi aceea de a se alinia dispozițiilor legale prin adoptarea unor politici adecvate, bazate pe transparența prelucrării datelor,  care să nu conducă la restrangerea majoră a spectrului de clienți. În preîntâmpinarea consecințelor arătate mai sus se recomandă acordarea unei atenții sporite în următoarea perioada prin luarea masurilor corespunzatoare în sensul alinierii activitătii hoteliere noilor prevederi prin: 

• Informarea corespunzătoare; 
• Realizarea unui audit intern cu scopul identificării cu exactitate a datelor cu caracter personal care există în bazele de date, de a se stabili dacă și în ce mod se prelucrează aceste date, daca mai este sau nu necesară păstrarea acestora, daca aceste date sunt colectate printr-un consimțământ explicit, implicit sau fără consimțământ, daca bazele de date sunt retransmise către colaboratori etc.;
• Implementarea unui regulament intern care să reglementeze situația datelor cu caracter personal respectând obligațiile impuse de GDPR;
• Instruirea personalului;
• Stabilirea unei proceduri pentru obținerea unui consimțământ informat de la persoanele vizate;
• Desemnarea unui responsabil cu protecția datelor cu caracter personal;
• Consultarea unui specialist în materie.

Este esențială pentru a se împiedica o scădere a cererii pe piața turismului implementarea unor masuri de adaptare pentru a se putea transmite în continuare oferte către clienții interesați de asemenea servicii, prin colaborarea cu specialiști în domeniul protecției datelor cu caracter personal. Astfel, hotelierii nu ar trebui să renunțe la a prelucra date cu cracater personal în scop publicitar, ci trebuie să înteleagă importanța de a se pune în legalitate, prelucrând datele în concordanță cu dispozițiile GDPR. 

Av. Drd. Cuculis Adrian - Societatea Civila Profesionala De Avocati -

"Cuculis&Asociatii"

Specialist in Executare Silita, Drepturile Omului Si Procedura Judiciara

Catedra de drept Civil Academia De Politie - Al. Ioan Cuza

Reorganizari Judiciare Si Falimente.