In alcuni post precedenti abbiamo provato a spiegarvi quanto sia importante essere “online” per conquistare nuovi clienti e consolidare il rapporto con quelli che già hanno soggiornato nel vostro hotel: avere un sito internet a portata di smartphone, sperimentare nuove strategie di marketing per farsi trovare sui più importanti motori di ricerca e così via. Ora, alla luce delle nuove normative e dei rischi sempre maggiori che corrono i vostri potenziali ospiti lasciando traccia dei propri dati personali al momento di richieste, prenotazioni e pagamenti, proviamo a capire come fare per proteggere la privacy dei vostri clienti.

Una ricerca condotta su oltre 1.500 hotel nel mondo da Symantec, azienda leader nel campo della sicurezza informatica, ha rilevato che il 67% dei loro siti internet si è perso, involontariamente sia chiaro, i dati personali dei clienti. L’indagine ha analizzato 45 siti web che gestiscono attivamente le prenotazioni di più di 1.500 hotel. La perdita dei dati ha riguardato principalmente le email di conferma delle prenotazioni inviate dalle strutture agli ospiti. Come può accadere? Semplice, molti dei messaggi che gli hotel inviano ai potenziali clienti contengono un link attivo che reindirizza l’utente ad un sito web dove è possibile verificare lo stato della prenotazione. La ricerca ha evidenziato come questo link, nell’url, contenesse l’email e il numero di prenotazione dell’utente in modo visibile, quindi alla portata anche di un hacker non troppo esperto. Il quale, con questi dati a disposizione, potrebbe anche risalire a dati personali come nome, cognome, documento di identità, carta di credito etc…Il tutto è accaduto perché alcuni dei siti utilizzati dagli hotel per gestire le prenotazioni, non usavano una crittografia nell’invio dei collegamenti per le email di conferma, fornendo così ad eventuali malintenzionati una facile via d’accesso ai dati dei clienti. L’importanza della privacy per i dati che circolano online è stata anche ribadita recentemente con le nuove regole del GDPR, il Regolamento generale sulla protezione dei dati (General Data Protection Regulation) dell’Unione Europea, entrato in vigore un anno fa, il 25 maggio 2018, che introduce importanti controlli e limitazioni su come le attività imprenditoriali, compresi gli hotel, possono o non possono utilizzare, gestire e condividere i dati personali.

Come fare dunque per proteggere al meglio i dati dei propri ospiti? Prima di tutto è sempre meglio avere qualcuno che sia responsabile della sicurezza dei dati e che sia anche l’unico che può accedervi. Il rischio di perderli, così, diminuisce a differenza di strutture in cui i dati vengono maneggiati da chiunque. Quando si sceglie il sito o l’interfaccia che gestisce le prenotazioni, è sempre importante informarsi se il servizio scelto abbia tutti i requisiti di sicurezza informatica. Per garantire la maggior trasparenza possibile al cliente, è importante adottare policy sulla privacy in maniera molto chiara, comunicandole agli ospiti. Informarsi sempre e tenersi aggiornati sulle normative vigenti e sugli strumenti più sicuri dal punto di vista informatico per l’archivio dei dati è infine un buon esercizio.