La collecte de données peut aussi être le résultat d’une réservation via Internet, ou par l’utilisation du site Internet de l’hôtelier.
En France, la collecte de données personnelles est étroitement contrôlée par la Commission Nationale Informatique et Liberté.
Les fiches de police
Un hôte étranger, et ce incluant les ressortissants de la Communauté Européenne, doit dès son arrivée remplir une fiche individuelle de police. Les enfants de moins de 15 peuvent être inscrits sur la fiche de leur accompagnant (code de l’entrée et du séjour des étrangers et du droit d’asile – article R 611-42).
En conséquence, il est vivement conseillé à l’hôtelier de demander un document d’identité à tout hôte pour vérifier sa nationalité.
La fiche de police doit être rédigée en français et en anglais et recueillir les informations suivantes :
Le nom et les prénoms ;
La date et le lieu de naissance ;
La nationalité ;
Le domicile habituel de l’étranger ;
Le numéro de téléphone mobile et l’adresse électronique de l’étranger ;
La date d’arrivée au sein de l’établissement et la date de départ prévue.
Depuis le 1er octobre 2015, l’hôtelier n’a plus à transmettre automatiquement les fiches aux autorités de police mais doit les conserver pendant une durée de 6 mois.
Les autres collectes d’information – Obligation de déclaration à la CNIL
Les hôteliers sont soumis au droit commun de la collecte et du traitement de données mis en place par la loi informatique et liberté et la Règlement européen sur la protection des données (le RGDP).
Ces textes exigent que tout fichier ou traitement automatisé contenant des informations personnelles fassent l’objet d’une déclaration à la CNIL.
Les infractions sont reprises dans le code pénal aux articles 226-16 et suivants.
L’hôtelier qui ne collecte pas d’information concernant la vie privée ou les libertés individuelles peut se contenter d’une déclaration simple. La déclaration doit intervenir avant la création du fichier par la personne en charge de son traitement. La déclaration peut se faire via Internet sur le site de la CNIL.
En outre, l’hôtelier doit :
Sécuriser les données : La loi informatique et liberté précise que la collecte d’information doit être faite dans un dossier sécurisé, c’est-à-dire dont l’accès est interdit par la voie d’une protection à des tiers. En effet, les données doivent maintenir leur caractère confidentiel. Ainsi,
les données bancaires doivent être chiffrées ;
l’accès aux espaces clients sur les sites Internet des hôtels doit être sécurisé.
Limiter la durée de la détention : Les informations en outre ne doivent être détenues que pendant une durée raisonnable. Il convient donc de mettre en place une politique de nettoyage des registres.
A noter : Pour les données bancaires, il convient d’effacer les coordonnées bancaires du client après une transaction. Autrement, il s’agit d’une collecte de données personnelles devant faire l’objet d’une déclaration préalable à la CNIL.
Informer son client :
Afin d’exercer ses droits le client, ce dernier doit :
être informé de la collecte de données ;
être informé de la destination, et de l’utilisation finale des données ;
avoir la possibilité d’accéder aux données ;
pouvoir rectifier les informations incorrectes, et s’opposer à la collecte des données ;
connaitre l’identité de la personne en charge de la gestion des données ;
être informé de toute transmission de données.
Attention, la protection des données personnelles couvre aussi l’utilisation du WIFI par les hôtes (dont les données ne peuvent pas rester sur les serveurs sauf à respecter les règles visées ci-avant), mais aussi pour la collecte des enregistrements de vidéo surveillance.
Comments