<img alt="" src="https://secure.365-visionary-insightful.com/791573.png" style="display:none;">

Reglamento General de Protección de Datos (GDPR): Checklist para empresas de tours y actividades

Reglamento General de Protección de Datos (GDPR): Checklist para empresas de tours y actividades

Probablemente hayas escuchado hablar de la GDPR, o del Reglamento General de Protección de Datos (GDPR) - una regulación de la Unión Europea que ya se adoptó en 2016, pero que no será efectiva a partir del 25 de mayo de 2018.

Hay muchos comentarios y rumores acerca de esta regulación, así que en TrekkSoft queremos contarte qué significa exactamente la GDPR y cómo afectará a tu negocio de tours y actividades.

¿Qué es la GDPR? 

El primer objetivo del Reglamento General de Protección de Datos (GDPR) es tener una estandarización uniforme de las leyes de privacidad en la Unión Europea. La GDPR se aplica a todas las organizaciones que procesan y almacenan información de ciudadanos de la UE. Así que si tu empresa no está en ningún país miembro de la Unión Europea, pero tus operaciones incumben datos de ciudadanos de la UE, entonces la GDPR te afecta a ti también.

 

El segundo objetivo de la GDPR es que cualquier acción realizada por una empresa, que involucre procesamiento de datos personales, se tiene que realizar con la protección y privacidad en mente en cada uno de sus pasos. De esta manera, los usuarios finales deberían tener más control sobre sus propios datos. Además, también deberían de saber que es lo que va a pasar con sus datos en el caso que te den consentimiento para utilizarlos con ciertos propósitos. Algo que mucha gente, incluyéndote a ti, apreciaría saber a la hora de entrar vuestros datos en un sitio web, ¿no?

Pero, ¿qué son exactamente datos personales? Datos personales en este sentido significa toda la información relacionada con una persona identificada (sujeto de los datos), e.j. nombre, correo electrónico, número de teléfono, fecha de nacimiento, cookies, dirección IP, datos de cuentas bancarias, etc.

 

GDPR for tour and activity operators

¿Por qué la GDPR es importante para las empresas de tours y actividades?

Como proveedor de tours y actividades, recolectas y almacenas datos personales de tus clientes, e.j. con las cookies de tu sitio web, con las reservas o solicitudes que recibes, vía la suscripción a tu newsletter, etc.

La GDPR provee protección extra a los sujetos de los datos (e.j. tus clientes/usuarios) y requerimientos más estrictos en términos de recopilación y almacenamiento de datos. Esto significa que todos los proveedores en contacto con datos personales deben describir, de manera clara, qué, cómo, porqué, dónde y cuándo los datos personales son utilizados y procesados.

Vigila: si ignoras los requerimientos de la GDPR, te arriesgas a grandes multas de hasta 20 millones de euros o un 4% de la facturación global anual (el que sea mayor de los dos). Estas grandes penalizaciones muestran que ninguna empresa debería pensar en ignorar esta nueva legislación.

Pero, ¡no te asustes! Todavía queda algún tiempo para cumplir con la GDPR. Hemos recopilado los aspectos más importantes para los proveedores de tours y actividades en una checklist clara para la GDPR. ¡Echémosle un vistazo!

 

GDPR webinar

 


Nuestra checklist para la GDPR para proveedores de tours y actividades

Para las próximas semanas, haz de la GDPR una de las máximas prioridades de tu empresa y tu equipo.

1. Identifica tus prácticas de procesamiento de datos personales (Art. 30 GDPR)

  • Qué tipo de datos procesas.
  • Cómo los procesas, porqué (propósito) y dónde.
  • Quién de tu equipo y proveedores de terceros pueden acceder a los datos (e.j. proveedor de email), etc.
  • No solo pienses en los datos de tus clientes, piensa también en los datos de tus empleados. 

2. ¿Dispones ya de una política de privacidad de datos y en caso afirmativo, debes actualizarla para que cumpla con la GDPR?

Debería ser fácilmente accesible a través de tu sitio web.

Una política de privacidad de datos informa a los usuarios acerca del uso de los datos en tu sitio web (formularios de contacto, cookies, analítica web, etc.), de su derecho al olvido en cualquier momento, y, dependiendo del tamaño de tu empresa, acerca de tu Oficial de Protección de Datos (DPO - Data Protection Officer).

¿Estás utilizando el creador de sitios web de TrekkSoft? Entonces, puedes crear de manera fácil una página para tu política de privacidad. ¿Quieres utilizar un banner para las cookies y así poder informar a tus usuarios? Mírate nuestra documentación de soporte sobre cómo habilitar la alerta de política de cookies en tu sitio web

3. Comprueba tus formularios web, e.j. tu formulario para la suscripción a la newsletter. ¿Contiene una casilla de consentimiento?

Necesitas preguntar a tus contactos si están de acuerdo en que proceses sus datos personales, y debes describir claramente con qué propósito los vas a utilizar.

Marcando la casilla de consentimiento, la gente está de acuerdo con la recopilación de sus datos. Pero además, cada usuario tiene que tener la opción de desapuntarse con la misma facilidad que se ha apuntado (derecho al olvido). Así que, asegúrate que incluyes un link para darse de baja en tus correos electrónicos para darles la mencionada opción en todo momento.

4. Prepara la gestión de riesgos para tu empresa (o pregunta a tu DPO para que lo haga)

¿Dispones de procesos para manejar las solicitudes de los sujetos de los datos para modificar, borrar o acceder a sus datos personales? 

5. Forma a tu equipo acerca de la GDPR

La GDPR afecta a todos los miembros de una empresa, no solo al propietario. Así que asegúrate que todo el mundo de tu equipo la conozca y entienda, y que medidas está tomando tu compañía para cumplir con ella. 

 

Group

 


 

¿Cuáles son los beneficios de la GDPR?

Hemos hablado mucho acerca de las regulaciones y requerimientos de la GDPR. ¿Crees que representa mucho trabajo para las empresas de tours y actividades? Es un poco de trabajo, pero destaquemos también los beneficios de esta nueva ley para las empresas de nuestro sector.

Si tu empresa cumple con la GDPR, significa que los usuarios probablemente prefieran reservar contigo que con otro proveedor 'de poca confianza'. Los visitantes de tu sitio web pueden ver directamente si cumples con la nueva regulación o no.

Adicionalmente, la GDPR da más poder al consumidor. Le pone en primer lugar y le da más transparencia acerca del uso de sus datos. Y, ¿quién no quiere saber de forma exacta que le pasa a sus propios datos?

 

Por favor, nota que este artículo provee información en general para ayudarte a entender mejor la GDPR. En ningún momento se trata de consejo legal, así que no deberías asimilarlo como tal o como recomendación de la comprensión de temas legales. Si necesitas más información sobre cómo implementar la GDPR en tu empresa, te recomendamos que consultes a un abogado.

 

TrekkSoft organiza un webinar (en inglés) el 8 de mayo para ayudar a las empresas de tours y actividades a prepararse para la GDPR. Apúntate aquí:

GDPR webinar 

 

Franziska Wernet
Por Franziska Wernet
Franziska is Marketing and Project Manager at TrekkSoft. She has worked in the tourism and tech industry for over 6 years. Besides hiking, she loves outdoor and culinary experiences.
Ebook Marketing Channels

minutos de lectura