Qu’est-ce que le GDPR ?

 

Le GDPR, dit « Règlement Général sur la Protection des Données » est le nouveau règlement européen en matière de protection des données personnelles. Il s’inscrit dans la volonté actuelle de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises »

Ce texte entrera en application à compter du 25 mai 2018. Les obligations découlant de ce texte européen induisent un changement majeur dans la gestion et la protection des données personnelles.

Toute entreprise qui héberge ou enregistre des données de résidents européens ou des organisations au sein de l’UE est visée par ce règlement.

 

Quelles sanctions sont applicables pour un hôtel ?

 

Désormais, les entreprises en infractions font face à des sanctions extrêmement lourdes :

  • 20 millions d’euros pour les PME,
  • 4% du Chiffre d’Affaires mondial pour les grands groupes.

 

En dehors de l’impact financier que représente cette sanction, la réputation de l’hôtel peut être extrêmement mise à mal. En effet, la protection des données personnelles revêt aujourd’hui une dimension extrêmement sensible.

 

 

Quels sont les risques pour le secteur hôtelier ?

 

  1. De plus grandes difficultés à mener des campagnes marketing :

Avec le GDPR, l’hôtelier devra collecter et conserver les données clients dans un but « légitime et parfaitement explicite ». Les e-mails clients, nerf de la guerre des campagnes marketings de tout hôtelier, sont tout particulièrement visés par ce texte. Désormais, l’hôtelier devra prouver que leurs clients ont donné un consentement clair et éclairé. Les clients devront donc être informés leurs données peuvent être utilisées à des fins « marketing ».

 

  1. Recrudescence des requêtes de données personnelles de la part des clients :

Dorénavant, toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel. Ainsi, elle pourra obtenir :

  • L’effacement de ces données dans les meilleurs délais si celles-ci ne sont plus nécessaires au regard de la finalité du traitement,
  • L’arrêt du traitement de celles-ci fait à des fins de prospection.

 

  1. Responsabilité conjointe du traitement des données avec le sous-traitant :

Avec le RGPD, le sous-traitant devient par principe responsable du traitement des données. En conséquence, l’hôtelier doit être attentif à ce que, dans le cas où il sous-traite la gestion de ses données collectées, son sous-traitant soit en règle avec ce nouveau règlement. Dans le cadre d’une infraction de la part du sous-traitant, l’hôtelier pourra voir sa responsabilité engagée conjointement.