El turismo, primer afectado por la política de datos privados de la Unión Europea

¿Cuántas veces al llegar al hotel el recepcionista lo trata por su nombre, o le recuerda que a usted le gusta desayuno inglés, o que tiene dos hijos? Esto puede ser historia desde antes del verano de este año, si usted no quiere que estos datos sean conocidos, los usen o incluso los almacenen. Una durísima normativa europea en materia de privacidad obliga a un cambio radical en el mundo empresarial, especialmente sensible con el sector del transporte y del turismo, que maneja abundantes cantidades de información personal del cliente. Sobre todo, si a usted todo esto le molesta, el cliente siempre puede pedir que se borre toda información que le afecte, en cualquier formato, con cualquier contenido. Si esto llega a afectar a datos personales íntimos, entonces las cautelas se disparan. Para los hoteleros, una complicación más, difícil de aplicar, especialmente para las cadenas internacionales que utilizan modelos americanos estandarizados; para las OTAs, un dolor de cabeza más, y para las aerolíneas, una seria limitación a su proyecto de trabajar con el big data de los clientes.

El próximo 25 de mayo, pues, algo fundamental va a cambiar en las empresas españolas –y europeas–: entra en vigor una nueva directiva que afecta a todas las empresas, no sólo al turismo, pero en el caso de los hoteles, las agencias de viajes, las aerolíneas o los touroperadores, tendrán que tener mucho cuidado.

Vamos a explicarlo paso a paso: es necesario que en toda empresa que maneje datos de clientes, haya un director general, un jefe de marketing y un jefe de ventas. Estos papeles tienen que estar bien definidos porque lo exige la directiva europea, cada uno con sus responsabilidades.

La nueva directiva abarca todos los datos de las personas, absolutamente, no sólo de clientes, sino también de la plantilla. Los hoteles y aerolíneas tendrán que declarar qué información tienen, con quien la comparten, de dónde procede. Quien tenga un teléfono, tiene información personal. Como novedad, esto también afecta a las IPs de los usuarios de la red. Todo dato que revele información personal, es aún más delicado. Los datos más personales sólo se pueden usar si tienen consentimiento expreso de los usuarios. Los datos recogidos accidentalmente deben ser borrados inmediatamente.

Las complicaciones operativas serán importantes porque también hay que acreditar que el software que se emplea cumple lo que exige la Unión Europea. Quienes venden servicios a un hotel, deben comunicarle que cumplen con la normativa. Esto afecta a quienes tienen proveedores en el extranjero –fuera de la UE–, cosa frecuente con las nuevas tecnologías

Esto genera una complicación cuando un hotel usa software cuyos servidores están fuera de la UE, como ocurre con la mayor parte de las 'nubes'. Estas han de cumplir con la directiva europea, y es exigido que el hotelero –o la agencia de viajes, aerolínea o mayorista– tengan un acuerdo con su proveedor en el que se explicita este tratamiento de la información. 

Esto cambia la forma en la que el hotel o la agencia comunican al cliente cómo procesan la información. Probablemente haya que volver a pedir el consentimiento expreso de los clientes en el check-in en la próxima ocasión que el cliente se presente. Pensemos que esto, por ejemplo, afecta a los programas de fidelidad, también de las aerolíneas. Hasta es posible que en algunos casos se debe encriptar la información, a nivel de empresa o de los proveedores de la empresa.

Hay que ofrecerle al cliente la posibilidad de que sus datos sean borrados de las bases de los proveedores, de los hoteles, de las aerolíneas. Y hay que atender a este pedido y demostrar que se está cumpliendo. Hay que nombrar a alguien en la empresa -puede ser un externo- que se responsabilice de controlar que se cumplen estas exigencias de privacidad.

Y, lo peor, las multas pueden llegar al cuatro por ciento de la facturación anual de la empresa o los 20 millones de euros, sea cual sea la mayor de estas cantidades.

O sea, desde ya más que de la temporada, nuestro turismo va a tener que lidiar con las directrices europeas. Al menos, los usuarios agradecerán este cuidado con sus datos.