Del mismo modo que sobrevivimos al efecto 2000, la entrada en vigor de la nueva ley europea de protección de datos –el famoso RGPD o GDPR, por sus siglas en inglés– no parece haber cambiado nuestro día a día… al menos de momento.
Sin embargo, el nuevo marco europeo implicará para las empresas turísticas, más allá de una adaptación tecnológica, una nueva mentalidad en el tratamiento de los datos de sus clientes.
Interface Tourism ha organizado en Madrid un evento en el que portavoces de ITH, Segittur y Mabrian Technologies trataron de arrojar algo de luz sobre los protocolos que las empresas deben implantar de ahora en adelante.
La jornada comenzó con la presentación realizada por el experto de Cornerstone José Alberto Rodríguez, que explicó que el objetivo de la nueva ley «no es proteger a los datos como tales sino a las personas. Trata de explicar a los usuarios cuándo se recogen y procesan sus datos, cómo se gestionan y durante cuánto tiempo. Es una cuestión de transparencia».
El riesgo en caso de incumplimiento es ahora mayor, con multas que pueden llegar hasta 20 millones de euros o un 4 por ciento de la cifra de negocio mundial. También puede haber riesgos penales, pero los peores tienen que ver con la reputación de las empresas. Asimismo, surgirá en las empresas la figura del delegado de protección de datos, responsable del cumplimiento de la ley dentro de las organizaciones.
“Es un incentivo para repensar no solo en fuentes alternativas de datos sino en cómo analizar todo el ciclo de viaje, anonimizando los datos”, sin perder customización. En este sentido, José Alberto Rodríguez insistió en que el nuevo reglamento busca un “equilibrio entre personalización y riesgos”, aportando claridad y transparencia al proceso de recogida, gestión y eliminación de datos.
“El escándalo de Cambridge Analytica ha tenido un gran impacto”, señaló Álex Villeyra, COO de Mabrian Technologies, quien explicó que, a la luz de estos hechos, muchas empresas comenzaron a tomar precauciones y prepararse para el nuevo reglamento. “Veremos movimientos de muchas plataformas tecnológicas que limitarán el acceso de los datos, hasta recuperar la credibilidad”, aumentando la agregación de los paquetes de datos y con cláusulas de protección de datos más estrictas, avanzó.
Álvaro Carrillo, director del Instituto Tecnológico Hotelero, señaló que «las empresas grandes juegan con cierta ventaja porque ya nos ofrecen un servicio y el usuario aceptará tantos pasos como sea necesario para seguir disfrutando de dicho servicio, pero las empresas más pequeñas tendrán más problemas».
Para el director de ITH, «las grandes tecnológicas marcarán el estándar sobre el uso de los datos y pondrán encima de la mesa modelos de negocio con valor añadido».
En el caso de los hoteles, explicó Álvaro Carrillo, lo más complicado es convencerles de que tienen que comenzar a hacer determinadas cosas de un modo distinto. Deben apostar siempre por conocer lo mejor posible al cliente para crear una oferta personalizada, pero también deben conocer los riesgos de un mal uso de los datos.
Todos los participantes coincidieron en que la gestión correcta y profesional de los datos implica incorporar tecnologías capaces de procesar la información y forzará la desaparición de prácticas empresariales que no ofrezcan garantías en el tratamiento de la información. “Aplicar la RGPD es una responsabilidad de todas las empresas e instituciones turísticas”, recordó Gemma Millares, de SEGITTUR, que también hizo hincapié en la importancia de “informar y divulgar” las ventajas, implicaciones y obligaciones asociadas a este reglamento: «las empresas pondrán en valor lo que ofrecen a cambio de sus datos. Para los usuarios es una oportunidad de conocer mejor dónde están sus datos y para qué se utilizan, que es algo de lo que generalmente no somos conscientes. Las reglas estarán más claros y los negocios, por su parte, tendrán más oportunidades para diseñar y ofrecer productos de valor».