În cadrul evenimentului Horeca Workshops, organizat de Hospitality Culture (Agenţia Smite) la Trattoria Buongiorno Lido, pe 15 mai, Bogdan Stanciu (CEO BitSoft) a susţinut un seminar despre GDPR (Regulamentul general de protecţie a datelor personale) în horeca.
În ultimii patru ani, UE a dezbătut problema bazelor de date şi a creat în 2016 cadrul legislativ care asigură această protecţie. Din 25 mai 2018 acest regulament se va aplica tuturor statelor membre fără a fi nevoie de implementarea legislaţiei naţionale.
CITEȘTE ȘI:
Reguli cu privire la prelucrarea datelor cu caracter personal impuse prin GDPR
Conform lui Bogdan Stanciu, toate datele clienţilor din ospitalitate sunt considerate date cu caracter personal şi intră sub incidenţa unor prevederi speciale: numele clienţilor, adresele de e-mail, aderesele de domiciliu, datele cărţilor de identitate, informaţiile despre convingerile lor politice, religioase sau despre starea lor de sănătate, înregistrări video, CV-uri din cadrul procesului de recrutare, datele angajaţilor şi fişele medicale ale acestora, datele de înregistrare ale turiştilor, istoricul şi comportamentul de consum în cadrul programelor de fidelizare.
GDPR facilitează reclamaţiile persoanelor individuale împotriva societăţilor. O singură plângere individuală privind manipularea datelor cu caracter personal este suficientă pentru a atrage un audit al locaţiei. În urma unui audit, amenzile se pot ridica până la 4% din cifra totală de afaceri.
Ce trebuie făcut?
1. Stabilirea unui set de proceduri interne privind baza de date şi asigurarea confidenţialităţii şi securitatea prelucrării acesteia, folosind proceduri de păstrare a anonimatului.
2. Obţinerea unor consimțământuri noi, pentru a procesa datele vechi sau limitarea accesului la date doar sub incidenţa legitimă (marketingul sau trimiterea de oferte nu se califică drept scop legitim).
3. Securizarea laptopurilor, a calculatoarelor şi telefoanelor mobile. Asigurarea că pot fi protejate datele în cazul unor pierderi de echipamente.
„Clienţii au două drepturi importante. Primul se numeşte dreptul de a fi uitat, clientul are dreptul să îţi ceară să fie şters din baza de date. Dacă nu există un temei legal prin care îl ţin acolo, trebuie să-l şterg. De asemenea, în al doilea rând, are dreptul la portabilitate. Deci, orice dată despre el, pe care mi-o cere, eu, ca societate, organizaţie etc., sunt obligat să i-o dau”, a mai spus Bogdan Stanciu, CEO BitSoft.
