Vous êtes ici : Accueil > > Articles & brèves > > Technologie > RGDP : bilan d’étape très mitigé
mercredi 26 septembre 2018

RGDP : bilan d’étape très mitigé

 
 

La loi impose à TOUTES les entreprises ayant pour clients des citoyens européens d’être en conformité avec ce qu’on appelle le RGPD - Règlement Général pour la protection des Données (GDPR en anglais) au

vendredi 25 mai 2018

Du côté des fournisseurs de technologie en hôtellerie, on en entend peu ou pas parler.

Quelques pages sur TH

  • à peine 4 ou 5 communiqués de presse ont été reçus sur ce seul sujet, souvent émanant d’entreprises pouvant accompagner les professionnels et quasiment tous à portée strictement publicitaire ("nous on sait faire"), donc non publiés. Quelques CP contenaient le terme RGPD
  • côté publirédactionnels, là aussi c’est creux : hormis deux salons sur la technologie hôtelière, rien, nada
  • la recherche sur le terme "RGPD" donne ceci

Du côté des associations

L’association mondiale HFTP (Hospitality Financial & technology Professionals) éditait récemment un document précieux pour les hôteliers :

une lettre type de requête de conformité du vendeur

L’association mondiale HTNG (Hospitality Technology Next Generation) éditait quant à elle deux documents clés sur le sujet :

GDPR for Hospitality White Paper (ZIP des 2 fichiers) :
tableau Excel détaillant le travail à effectuer
livre blanc en pdf

Que fait TH pour ses propres données ?

Le volume d’informations personnelles des lecteurs de TH est très limité : nom, prénom, email, éventuellement entreprise et ville.

TH se met en conformité : si vous êtes abonné(e) à la newsletter, vous avez déjà reçu une ou plusieurs invitations à donner votre accord pour continuer à la recevoir après le 25 mai.

Certes, TH va y perdre un gros volume d’abonnés, néanmoins le RGPD est traité comme il le faut.

Bonus : seuls les bons lecteurs resteront abonnés !

Que se cache-t-il derrière le RGPD ?

Un des maître-mots à retenir est le "consentement éclairé" de la personne physique, cliente, prospect ou simple visiteuse. Le détail de ce qui est à faire est indiqué dans le livre blanc HTNG (cf. supra) et dans l’excellent article invité Le RGPD appliqué à l’hôtellerie.

Votre système de gestion conserve des données personnelles des clients nécessaires à la délivrance de la prestation, c’est normal. Personne ne pourra vous en faire grief si d’une part vous ne vous en servez pas à des fins marketing et d’autre part vous avez rédigé la cartographie de ces données et pris les éventuelles mesures nécessaires : protection, destruction de l’inutile, vérification des sous-traitants...

Un exemple concret :
  • Envoyer un sms/email/chat post-séjour pour connaître la satisfaction du client fait partie du cadre normal de la délivrance de la prestation. Attention cependant au traitement de la donnée recueillie si elle contient des éléments personnels sur le client (tout particulièrement des aspects religion, orientation sexuelle, appartenance politique, etc...)
  • Envoyer un sms/email/chat qui questionne sur la satisfaction mais cherche surtout à collecter des données personnelles et/ou incite lourdement à devenir "fidèle" devient de facto litigieux

Dès lors qu’une donnée autre que gestion/comptabilité/fiscal/légal est stockée et éventuellement utilisée, alors le consommateur doit donner son consentement éclairé sur d’une part son accord à ce que ses données soient stockées par vous ou vos commis et sous-traitants, et d’autre part à quelles fins elles le sont.

Un exemple concret :
À quoi sert de connaître la date d’anniversaire du client hormis quand ce client commande un gâteau d’anniversaire (en général c’est plutôt un proche qui le fait) ?

Fini le marketing sauvage ?

Il ne faut pas s’attendre à des condamnations fortes dans les premiers mois de sa mise en application, néanmoins les avertissements vont sans doute commencer à pleuvoir doucement à partir de la rentrée de septembre.

S’il ne fallait retenir qu’une seule chose sur le seul plan du marketing (ce qui est bien évidemment un raccourci simpliste), c’est qu’envoyer des emails marketing sans avoir obtenu le consentement éclairé du récipiendaire peut coûter très très cher.

Quel est le risque encouru ?

Les pénalités peuvent atteindre (aucun de ces modes de calcul n’étant limitatif) :

20 M€ ou 4% du chiffre d’affaires mondial

On comprend mieux pourquoi les multinationales américaines du web sont bien plus avancées que bon nombre de sociétés européennes .

Conclusion

Ce qui compte à ce stade du côté des hôtels indépendants est de se préparer rapidement : faire la cartographie des données de ses clients, s’assurer que ses sous-traitants sont en conformité, revoir ses procédures et surtout sensibiliser le personnel.

Côté prestataires de technologie et de services pour l’hôtellerie, la mise en conformité semble d’une évidente évidence. néanmoins être conforme ne suffit pas, encore faut-il le dire à ses clients (les hôteliers NDLR) et les accompagner.

Donner des bons ou mauvais points à ce stade présente très peu d’intérêt. Comme sur une multitude de points, il n’y a plus vraiment de sujet de discussion dès lors qu’on entreprend de bonne foi de se mettre en conformité et qu’on agit concrètement et assidument dans la bonne direction...

 
 
 
Dans le cadre strictement privé (voir les CGU) de la reproduction partielle ou intégrale de cette page, merci d’insérer la marque "TendanceHotellerie" ainsi que le lien https://suiv.me/9572 vers sa source ou le QR Code accessible à l'adresse https://suiv.me/9572.qr. Voir le mode d'emploi.
 
 

 
 
 
 
 

    Les commentaires


    1. le 9 mai à 10:28, par TH

    @Mesdames et Messieurs qui venaient sur cet article faire votre auto-promotion avec un opportunisme sidérant, prière de lire les CGU.
    En tous les cas, la PU-BLI-CI-TE est PAY-AN-TE !

    2. le 9 mai à 12:45, par Yan

    Bonjour, qui a testé le logiciel gratuit PIA (Analyse d’impact sur la protection des données) mis à disposition par la CNIL ?

    3. le 9 mai à 14:02, par GARY Capucine

    Bonjour,
    Je n’ai pas souvenir d’avoir reçu un courriel de votre part nous invitant à donner notre accord pour continuer à recevoir votre newsletter.
    Pouvez-vous me la renvoyer ?
    Merci d’avance. Cordialement, C.Gary

    4. le 9 mai à 17:32, par TH

    @Capucine : vous avez ouvert le 1er email intitulé "Mise-à-jour en vue du RGDP : voulez-vous toujours recevoir notre newsletter ?" le 26 avril 2018 à 17h25.
    Comme la case "j’ai compirs" est cochée depuis cette date, vous n’avez pas reçu les relances suivantes ==> les relances ne sont envoyées qu’à ceux qui n’ont pas encore validé leur acceptation.
    Vous continuerez donc à recevoir la newsletter de TH après le 25 mai
    Merci de votre confiance :)

 
 

Un avis, un commentaire ?


À savoir avant de poster votre avis...

Modération à priori. Ne sont notamment pas publiés :
- Les messages à caractère publicitaire
- Les messages postés avec une fausse adresse email
- Les messages comportant des liens sortants promotionnels et/ou non pertinents avec l'article.
- ...
Lire les CGU

Qui êtes-vous ?
Votre message

Message limité à 5000 caractères.

 
 
Si vous pensez que TendanceHotellerie.fr a toute sa place dans le paysage de l’hôtellerie francophone, n’hésitez pas nous soutenir. C’est simple et (...) En savoir plus »
Nous avons la volonté de faire correspondre ce webzine à vos attentes. Nous sommes très intéressés de recevoir vos avis et suggestions pour (...) En savoir plus »
Vous voulez annoncer sur TendanceHotellerie ? Nous proposons aux fournisseurs de services, solutions et produits à destination de l’hôtellerie de communiquer avec les lecteurs de (...) En savoir plus »