Qu’est-ce que le GDPR ?
Le GDPR, dit « Règlement Général sur la Protection des Données » est le nouveau règlement européen en matière de protection des données personnelles. Il sinscrit dans la volonté actuelle de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant lenvironnement réglementaire des entreprises »
Ce texte entrera en application à compter du 25 mai 2018. Les obligations découlant de ce texte européen induisent un changement majeur dans la gestion et la protection des données personnelles.
Toute entreprise qui héberge ou enregistre des données de résidents européens ou des organisations au sein de lUE est visée par ce règlement.
Quelles sanctions sont applicables pour un hôtel
Désormais, les entreprises en infractions font face à des sanctions extrêmement lourdes :
20 millions deuros pour les PME,
4% du Chiffre dAffaires mondial pour les grands groupes.
En dehors de limpact financier que représente cette sanction, la réputation de lhôtel peut être extrêmement mise à mal. En effet, la protection des données personnelles revêt aujourdhui une dimension extrêmement sensible.
Quels sont les risques pour le secteur hôtelier ?
De plus grandes difficultés à mener des campagnes marketing :
Avec le GDPR, lhôtelier devra collecter et conserver les données clients dans un but « légitime et parfaitement explicite ». Les e-mails clients, nerf de la guerre des campagnes marketings de tout hôtelier, sont tout particulièrement visés par ce texte. Désormais, lhôtelier devra prouver que leurs clients ont donné un consentement clair et éclairé. Les clients devront donc être informés leurs données peuvent être utilisées à des fins « marketing ».
Recrudescence des requêtes de données personnelles de la part des clients :
Dorénavant, toute personne physique justifiant de son identité a le droit dinterroger le responsable dun traitement de données à caractère personnel. Ainsi, elle pourra obtenir :
Leffacement de ces données dans les meilleurs délais si celles-ci ne sont plus nécessaires au regard de la finalité du traitement,
Larrêt du traitement de celles-ci fait à des fins de prospection.
Responsabilité conjointe du traitement des données avec le sous-traitant :
Avec le RGPD, le sous-traitant devient par principe responsable du traitement des données. En conséquence, lhôtelier doit être attentif à ce que, dans le cas où il sous-traite la gestion de ses données collectées, son sous-traitant soit en règle avec ce nouveau règlement. Dans le cadre dune infraction de la part du sous-traitant, lhôtelier pourra voir sa responsabilité engagée conjointement.
