Πάνω από 60% των επιχειρήσεων δεν είναι έτοιμο για τον GDPR!
Μπορεί η ημερομηνία εφαρμογής του GDPR να πλησιάζει, εντούτοις οι επιχειρήσεις στη Γηραιά Ήπειρο δεν δείχνουν να αντιδρούν με την αναμενόμενη ταχύτητα, μαζικότητα ή ακόμη και σοβαρότητα. Είναι εντυπωσιακό πως το 44% των επιχειρήσεων δηλώνουν άγνοια σχετικά με την υποχρέωση που έχουν να συμμορφωθούν με τον GDPR μέχρι την έναρξη της εφαρμογής του, την 25η Μαΐου 2018, ενώ το 60% από αυτές δεν φαίνεται να έχουν προετοιμαστεί για την εφαρμογή της νέας Ευρωπαϊκής Οδηγίας.
Επίσης, μόνο το 35% των επιχειρήσεων γνωρίζουν ποιες είναι οι οικονομικές συνέπειες της μη συμμόρφωσης, ενώ το 30% θεωρεί ότι τα πρόστιμα δεν θα έχουν κάποια επίπτωση για τις επιχειρήσεις τους. Αυτό βέβαια έρχεται σε πλήρη αντίθεση με το 80% των Ευρωπαίων καταναλωτών που δηλώνουν πως αντιμετωπίζουν με θετική διάθεση αυτήν την αλλαγή.
Πώς (και πόσο) επηρεάζει το GDPR τον ξενοδοχειακό κλάδο;
Σε πρόσφατες μελέτες που διεξήχθησαν στον επιχειρηματικό κόσμο, σε σειρά χωρών της Κοινότητας, βγήκε το συμπέρασμα πως ο ξενοδοχειακός κλάδος βρίσκεται σε (άτυπο) υψηλό βαθμό κινδύνου αναφορικά με το πόσο ευάλωτος είναι απέναντι σε απειλές.
Το 44% των επιχειρήσεων δηλώνει άγνοια σχετικά με την υποχρέωση συμμόρφωσης με τον GDPR μέχρι την έναρξη της εφαρμογής του, την 25η Μαΐου 2018, ενώ ορισμένες επιχειρήσεις φαίνεται να μην γνωρίζουν επαρκώς ποιες είναι οι συνέπειες της μη συμμόρφωσης!
Πιο αναλυτικά , οι ευρύτερες ξενοδοχειακές επιχειρήσεις επεξεργάζονται και αποθηκεύουν –για μεγάλο χρονικό διάστημα– έναν αξιοπρόσεκτο όγκο προσωπικών δεδομένων και οικονομικών συναλλαγών, ενώ ταυτόχρονα δέχονται πληροφορίες από πολλές πηγές (συστήματα κρατήσεων συνεργαζόμενων επιχειρήσεων και τρίτων, αντίστοιχα συστήματα σημείων πώλησης, e-mail, fax, τηλέφωνα κ.ο.κ) και τείνουν να αποθηκεύουν τα ποικίλα δεδομένα σε απειράριθμα σημεία.
Αν αναλογιστείτε λοιπόν τον όγκο των επεξεργασμένων δεδομένων προσωπικού χαρακτήρα και πιστωτικών καρτών που καλείται να διαχειριστεί σε καθημερινή βάση η ξενοδοχειακή αγορά, αυτομάτως θα αντιληφθείτε το μέγεθος του ρίσκου και τον κίνδυνο που ελλοχεύει από απόπειρες και φαινόμενα παραβίασης δεδομένων.
Σύμφωνα, ωστόσο, με τον νέο κανονισμό GDPR, τα προσωπικά δεδομένα πρέπει να συλλέγονται για σαφείς και νόμιμους σκοπούς και δεν μπορούν να επεξεργαστούν περαιτέρω κατά τρόπο αντίθετο με τους σκοπούς για τους οποίους συγκεντρώθηκαν αρχικά. Ένα απλό παράδειγμα είναι το εξής: Ένα ξενοδοχείο αποκτά μια διεύθυνση e-mail κατά τη διαδικασία της κράτησης και στη συνέχεια την αξιοποιεί για λόγους που σχετίζονται ευρύτερα με το marketing. Μπορεί να αποστείλει προωθητικό, ενημερωτικό και διαφημιστικό υλικό, δίχως ωστόσο να έχει προηγηθεί κάποιου είδους συγκατάθεση εκ μέρους των ίδιων των αποδεκτών-πελατών για περεταίρω χρήση του e-mail.
Υπό αυτό το πρίσμα, οι ξενοδοχειακές επιχειρήσεις οφείλουν να διασφαλίσουν ότι οι πελάτες έχουν επίγνωση των επιμέρους χρήσεων των δεδομένων τους. Πώς μεταφράζεται όμως η συγκεκριμένη πτυχή που εισάγει ο νέος Γενικός Κανονισμός για την Προστασία των Δεδομένων; Μα με την αναγκαιότητα εκ μέρους των ξενοδοχείων να αναπτύξουν μια ξεκάθαρη και ολοκληρωμένη στρατηγική σχετικά με τη λήψη συναίνεσης του πελάτη. Κι αυτό πρέπει να γίνει πριν τις 25 Μαΐου 2018, ημερομηνία έναρξης της εφαρμογής του GDPR.
