Marriot multada em US$125 milhões sob o regulamento de proteção de dados do GDPR da UE

Marriot é uma das marcas de hotéis mais conhecidas do mundo. Se Marriot está lutando com o GDPR, é provável que muitos outros hotéis não estejam em conformidade com o novo regulamento de privacidade de dados da UE, o Regulamento Geral de Proteção de Dados (GDPR).

Multada pela ICO (Information Commissioner Office) do Reino Unido, a Marriot é responsável pelos dados pessoais que coletam e violou a GDPR:

"A GDPR deixa claro que as organizações devem ser responsáveis ​​pelos dados pessoais que possuem. Isso pode incluir a devida diligência ao fazer uma aquisição corporativa e a implementação de medidas de responsabilidade adequadas para avaliar não apenas quais dados pessoais foram adquiridos, mas também como eles são protegidos",disse a comissária de informações Elizabeth Denham.

É a segunda vez em menos de uma semana que a ICO do Reino Unido decide impor multas recorde usando sua autoridade sob o Regulamento Geral de Proteção de Dados (GDPR). Poucos dias antes, foi a British Airways que foi multada em uma multa enorme de US $ 230 milhões sob o GDPR.

A indústria hoteleira é especialmente sensível ao GDPR

Com clientes novos e existentes chegando e saindo de hotéis e estabelecimentos, o setor hoteleiro é especialmente sensível ao GDPR. Hotéis em todo o mundo processam grande quantidade de dados pessoais, sendo uma das indústrias mais vulneráveis. Não é de surpreender que o setor tenha sido responsável pela segunda maior parcela de violações de segurança (Verizon 2016 Data Breach Investigations).

Os hotéis costumam contar com análises e anúncios para direcionar tráfego para seus sites. Marriot não é diferente. No entanto, para estar em conformidade, você precisa bloquear cookies e rastreadores antes de receber o consentimento explícito. No seguinte caso, como em muitos outros, NÃO é o caso:

O GDPR foi projetado para proteger os direitos do indivíduo, limitando como essas informações são usadas e quais cookies estão sendo colocados no computador dos visitantes. Como resultado, abrange todas as informações que permitem que um residente da UE seja identificado pessoalmente, seja incluído em um banco de dados de membros ou rastreado em um site.

A não-conformidade pode resultar em multas pesadas, contratempos operacionais e danos à reputação. Como resultado, é importante que todos os hotéis sejam totalmente investidos no endereçamento de banners de cookies do site, atualizações da política de privacidade e obtenção de consentimento de cookies ao visitar um site. Igualmente importante é permitir que os usuários ativem e desativem as soluções usadas em um site de hotel.

Cookies de sites e mecanismos de reservas de terceiros

Os hotéis que usam mecanismos de reservas de terceiros também são expostos. No GDPR, por exemplo, um hotel será responsabilizado pelos dados que receberem de terceiros, por exemplo, agregadores de viagens on-line ou mecanismo de reserva externo. Essas ferramentas e sites geralmente compartilham dados pessoais, como nome e email, que precisam ser comunicados aos usuários finais, juntamente com os controles adequados habilitados para o visitante. O GDPR identifica as organizações por categoria - controladores ou processadores de dados. Uma entidade pode ser uma ou outra, mas também pode ser ambas. Ultimamente, isso depende da configuração que o hotel usa. Os mecanismos de reserva e outras soluções geralmente usam cookies para fornecer informações detalhadas sobre visitantes, suas perguntas e quais quartos eles procuraram. Os hotéis precisam fornecer controles e mecanismos adequados, que permitam aos visitantes controlar seus próprios dados pessoais e como eles estão sendo rastreados para que o hotel fique em conformidade com o GDPR.

Tornando-se compatível com GDPR

As empresas podem tornar seu uso de consentimento de cookies compatível com a plataforma Secure Privacy. É crucial que você bloqueie plugins e cookies não essenciais e ative apenas os cookies estritamente necessários para o funcionamento do seu site.

Siga estas etapas para tornar seu site compatível.

Há três etapas para começar:

1. Inscreva-se para uma avaliação gratuita.

2. Instale a solução no seu site.

3. Aproveite que o consentimento do cookie é documentado automaticamente.

Etapa 1: insira seus detalhes para se inscrever em uma avaliação gratuita

Visite a página de preços do Secure Privacy para visualizar os preços.

Etapa 2: instalar script ou plug-in no site

Etapa 3: validar se o consentimento está documentado para o seu site