¡Gran cuidado!
En mi post anterior enumeré, sin dar más detalles, cuáles, según Bob Braun, son los 5 puntos más relevantes para la ciberseguridad en la industria hotelera:
No existe ninguna jerarquía en los puntos anteriores, ya que están en gran medida interconectados. Por eso, y porque el objetivo de estos artículos es empezar a acortar el camino, comenzaré con un tema que conecta estos 5 puntos de manera transversal: privacidad, protección y tratamiento de datos personales .
Todo el mundo ha oído que se acerca una directiva comunitaria sobre privacidad y que con su entrada en vigor la cosa se va a poner muy dura – REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO . Está claro que con tanta información y ruido sobre este tema ya han nacido algunos mitos que lo mejor es desentrañar:
No, es un reglamento y eso marca la diferencia. Traducido de manera práctica, significa que entra en vigor sin necesidad de legislación nacional (a diferencia de una directiva).
Se trata de la "protección de las personas físicas en lo que respecta al procesamiento de datos personales y a la libre circulación de estos datos", por lo que, además de los desafíos de la conservación y el procesamiento de datos personales, también aborda las condiciones bajo las cuales pueden circular. .
Sabemos exactamente cuándo. Basta leer el artículo 99 para saber que entra en vigor el 25 de mayo de 2018 .
Como sospecho que abordaré este tema más a menudo, elegí empezar aquí, porque sólo tenemos 16 meses para prepararnos para un cambio fundamental y, por lo tanto, quizás sea mejor abordar los desafíos impuestos y no dejar todo para FEBRERO. – MARZO, cuando finalmente la prensa se interesa por el tema.
Dicho esto, es importante comenzar por establecer los siguientes supuestos:
Con base en los supuestos enumerados anteriormente, es fácil comenzar a comprender por qué la privacidad es un tema transversal a los 5 puntos iniciales , y sabiendo que se aplica a las más variadas industrias, pretendo centrarme en la Industria Hotelera.
El tratamiento de datos personales está actualmente regulado por la Ley nº 67/98, de 25 de octubre, que transpone, de hecho, la directiva comunitaria 95/46/CE de 24 de octubre de 1995. Esta Ley ya establece que el tratamiento de datos personales debe ser tratados de manera transparente y con estricto respeto a la preservación de la privacidad, así como de los derechos, libertades y garantías fundamentales , y que “datos personales” es básicamente todo: "cualquier información, de cualquier naturaleza e independientemente del soporte respectivo, incluidos el sonido y la imagen, relativos a una persona física identificada o identificable ("el interesado"); una persona que puede identificarse directa o indirectamente, concretamente por referencia a un número de identificación o a uno o más elementos específicos de su condición física, fisiológica, identidad psicológica, económica, cultural o social".
Todos sabemos que en la Hostelería una reserva viene cargada con este tipo de datos. También sabemos que existe la obligación de recoger datos para el boletín de alojamiento del Servicio de Extranjería y Fronteras (SEF). Dado que la recogida para el SEF está regulada por la ley, y no supone un problema de entrada, el problema está en el almacenamiento y tratamiento de estos y otros datos, ya que deben ser "recolectados para fines específicos, explícitos y legítimos, y no pueden ser posteriormente tratados de manera incompatible para estos fines."
También sabemos que la mayoría de los sistemas informáticos almacenan estos datos, así como otros datos personales relacionados con las reservas y estancias de los huéspedes, sin que al cabo de un tiempo queden anonimizados. Ahora bien, el proceso de recopilación de datos en la mayoría de los hoteles , aunque existe una posibilidad legal de participar (a menudo escrita con doble negación), presenta riesgos legales y de ciberseguridad . El Reglamento (UE) 2016/679 lo reconoce e impone importantes cambios a esta recogida, principalmente relacionados con la información que, en este caso, debe proporcionar un hotel para recoger los datos y la forma en que un huésped puede consultar, elegir y solicitar. eliminación de estos datos.
Sabemos todo esto, sin embargo las siguientes preguntas son legítimas:
Responder a estas preguntas no es fácil, ni podemos generalizar, hay un poco de todo, pero BIG Care , ¿por qué?
Es fácil entender que los datos de las tarjetas de crédito no son el único riesgo, que incluso si se tienen excelentes políticas y sistemas de seguridad, puede haber 'mala suerte', y que educar a las personas interna y externamente sobre el tema de la privacidad es fundamental . De ahí la transversalidad de este tema.
Como huésped, a menudo veo en los hoteles comportamientos, tanto de hoteleros como de huéspedes, que de ninguna manera contribuyen a un entorno tecnológicamente seguro. En la época de las redes sociales y de la revisión social, para que todos podamos vivir con la privacidad como principio fundamental, aún queda mucho trabajo por hacer.
Por otro lado, sé que la tecnología avanza y como podéis leer en los posts de mis compañeros Big Data: ¡La puerta a la Gestión Hotelera del Futuro! y Cómo la Industria Hotelera puede crecer con la Ciencia de Datos , el procesamiento de datos mediante Big Data está llegando a la Industria Hotelera . Lo que quiero compartir es que las normas sobre privacidad, protección y procesamiento de datos personales son uno de los contrapuntos a esta innovación que la industria hotelera comienza a adoptar.
Veamos: recopilar, almacenar y procesar datos no hace daño . Es una excelente herramienta para que las empresas tomen decisiones de gestión basadas en información en lugar de en la intuición. Sin embargo, existen riesgos e imposiciones que deben entenderse y cumplirse .
Hoy en día, utilizar todos los datos disponibles en los sistemas representa un riesgo que, con la Ley nº 67/98, algunos pueden considerar insignificante. Sin embargo, con el Reglamento (UE) 2016/679, la facturación global pasa a considerarse en un porcentaje del 2% al 4% hasta 20 millones de euros para la aplicación de multas .
Por lo tanto, estar informado es una parte crucial de la ecuación: saber qué hacer, cómo hacerlo y qué impactos considerar marca la diferencia en la adopción de comportamientos, procedimientos y sistemas.
En realidad, esto depende de todos nosotros y es un buen principio, frente a la idea de que sólo las leyes nos defienden, ser conscientes de que existen limitaciones éticas y legales a tener en cuenta en un mundo cada vez más lleno. de "sensores", que recogen millones de datos que pueden procesarse muy fácilmente. Quienes nos defienden (primera línea de defensa de la que el hotelero debe ser parte integrante) son, en primer lugar, quienes pueden y deben estar informados, quienes buscan conscientemente comprender y hacer comprender los distintos marcos que impone cada tecnología . Luego están las leyes, las tecnologías y las instituciones.
En mi día a día estoy rodeado de sensores, datos, información y tecnología. Para mí, difícilmente veo que las cosas funcionen sin todo esto. Entiendo la tecnología como un beneficio, pero siempre trato de entender el cómo, cuándo y por qué de su aplicación .
Por eso, queridos hoteleros, utilicen mucha tecnología, tecnología que permite que la industria sea cada vez más competitiva y que brinde cada vez mejores experiencias a los huéspedes , pero con precaución, tengan MUCHO cuidado y estén siempre conscientes de la mejor manera de implementarla para que todos Pasemos una noche tranquila, ya sea en casa o en un hotel.
Volveremos sobre este tema más a menudo.
¿quiere saber más?
