Un estudio de Symantec, multinacional informática centrada en seguridad, desvela que el 67% de los hoteles reveló de forma involuntaria información personal de sus huéspedes. Basados en la reserva en más de 1.500 hoteles, los datos muestran que este problema afecta desde pequeños hoteles hasta resorts de 5 estrellas e incluye a alojamientos repartidos por todo el mundo (54 países).
Aunque el objetivo principal era detectar posibles ciberataques, la investigación descubrió que 2 de cada 3 establecimientos filtran inadvertidamente códigos de referencia de reserva a sitios de terceros, como anunciantes y empresas de análisis. A pesar de que todos tenían política de privacidad, ninguno de ellos mencionaba este comportamiento explícitamente. Los datos comprometidos, en términos generales, fueron:
- Nombre completo
- Dirección física
- Móvil
- Datos de la tarjeta de crédito
- Número de pasaporte
El caso europeo y la GDPR
Es especialmente flagrante que muchas de estas empresas operan en Europa. Según el GDPR, los datos personales tienen una especial protección y la falta de ella está sujeta a graves sanciones. No obstante, al ponerse en contacto con dichos hoteles, la respuesta de los mismos fue, en palabras de Symantec «decepcionante».
- El 25 % de los oficiales de privacidad de datos (DPO) no respondió dentro de las seis semanas previstas por ley
- 1 de cada cuatro casos, el correo electrónico rebotó, ya que la dirección de correo electrónico en la política de privacidad ya no estaba activa
- El promedio de respuesta fue 10 días
¿Y qué dijeron aquellos que respondieron?
- Algunos argumentaron que no se trataba de datos personales y que los datos deben compartirse con las empresas de publicidad como se indica en la política de privacidad
- Algunos admitieron que todavía están actualizando sus sistemas para ser totalmente compatibles con GDPR
- Algunos se dieron cuenta que los sistemas externos de reserva no eran compatibles GDPR
¿Trabajas en el sector? ¿No sabes si tu alojamiento cumple con la GDPR? Tanto si estás buscando asesoramiento en GDPR, como si quieres comprobar si la has aplicado correctamente o dar los primeros pasos, te ofrecemos una auditoría gratuita.
