Les impacts du GDPR sur le secteur de l'hôtellerie-restauration

Une large visibilité sur les caractéristiques des personnes

Le secteur de l’hôtellerie-restauration est assez sensible concernant la protection des données. Une multitude de données sont collectées avant et au cours du séjour du client : informations d’identité, plaque d’immatriculation, historique web, heures d’entrée et de sortie, personnes accompagnant le client, et informations bancaires.

Les moyens de collecte des données ne cessent de se diversifier au fur et à mesure que le secteur s’appuie sur les nouvelles technologies, comme par exemple avec la carte magnétique ou la biométrie permettant d’accéder aux pièces du bâtiment. Le gabarit biométrique étant une donnée sensible au sens du règlement européen, l’entreprise doit prendre en compte les particularités de traitement, et doit notamment réaliser une analyse d’impact.

Aussi, les hôtels disposent de nombreux systèmes de vidéo-surveillance. Pour que ceux-ci soient utilisés en conformité à la réglementation, il faut penser à informer les clients de leur existence, à limiter les autorisations d’accès aux images, et à respecter les délais de conservation.

La personnalisation du service dans un but de fidélisation

Les entreprises du secteur utilisent les nouvelles technologies dans une stratégie marketing afin d’offrir à chaque client une expérience personnalisée.

Mais pour personnaliser un service, il faut avoir recours aux échanges de données avec des fournisseurs prestataires de services et des partenaires, portant par exemple sur les centres d’intérêts des clients. Il est indispensable de respecter les droits des personnes, notamment celui d’opposition concernant cet aspect.

La personnalisation du service peut aussi amener l’entité à sous-traiter, notamment dans le recrutement. Or, le GDPR modifie les règles relatives au partage de responsabilité entre responsable de traitement et sous-traitant.De plus, les emplois du secteur hôtelier sont en majorité temporaires. Il y a donc beaucoup d’employés, et donc beaucoup de données recueillies par les ressources humaines sur ceux-ci, en plus de leur surveillance constante par les dispositifs mis en place. Dans ce cadre, il est indispensable de faire attention au recueil du consentement qui peut parfois poser problème dans les relations de travail.

 

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.