Agențiile de turism din Moldova prelucrează unele dintre cele mai bogate seturi de date personale din economie. Pentru a rezerva un pachet, o agenție colectează date de pașaport, informații despre membrii familiei, uneori detalii medicale pentru asigurări și date de plată. La toate acestea se adaugă transferul frecvent de date către parteneri din străinătate — tur-operatori, hoteluri, companii aeriene. Totul intră sub incidența Legii nr. 133/2011 privind protecția datelor cu caracter personal.
Ce date colectează o agenție de turism
Volumul și sensibilitatea datelor sunt remarcabile:
- Date de identitate: nume complet, serie și număr de pașaport, data nașterii, cetățenie.
- Date despre însoțitori: inclusiv minori, ceea ce ridică cerințe suplimentare.
- Preferințe și istoric de călătorie: destinații, buget, prin cookies de analiză și remarketing pe site.
- Date de plată și, uneori, informații pentru asigurări medicale de călătorie.
Transferul acestor date către parteneri din alte țări este esența activității, dar și zona cu cele mai mari cerințe de conformitate.
Riscul specific: transferul internațional și pașapoartele
Două aspecte fac turismul deosebit de sensibil.
Primul este transferul de date către terți din străinătate. Când trimiți datele de pașaport ale unui client către un hotel din străinătate sau un tur-operator, faci un transfer care trebuie să aibă bază legală și despre care clientul trebuie informat. Politica de confidențialitate a agenției trebuie să spună clar cui ajung datele.
Al doilea este remarketingul pe site. Site-urile de turism folosesc intens pixeli publicitari, pentru că vânzarea unei vacanțe presupune multe vizite până la decizie. Fără un banner de consimțământ care blochează efectiv scripturile până la acceptare, transferi date către platforme din prima secundă. Google impune Consent Mode v2 pentru advertiserii care ating public din Uniunea Europeană — iar destinațiile europene sunt printre cele mai vândute.
Ce riști
O plângere la CNPDCP — de exemplu, de la un client îngrijorat de modul în care i-au fost tratate datele de pașaport — poate declanșa un control și sancțiuni contravenționale conform legislației în vigoare. Iar pentru că turismul implică aproape întotdeauna date de cetățeni din UE și transferuri către parteneri europeni, GDPR se aplică frecvent direct, cu sancțiuni de până la 20.000.000 € sau 4% din cifra de afaceri.
Un aspect suplimentar apare la rezervările care includ minori: datele copiilor din pachetele de familie cer prudență sporită, iar acordul trebuie dat de părinte sau reprezentantul legal. Formularele de rezervare online ar trebui să reflecte clar acest lucru, nu să amestece datele tuturor membrilor familiei într-un singur câmp fără nicio distincție.
Ce trebuie să ai
- Banner de consimțământ care blochează real cookies-urile de marketing și analiză înainte de acceptare.
- Consent Mode v2 pentru campaniile Google, esențiale în promovarea destinațiilor.
- Politică de confidențialitate care explică ce date colectezi, cui le transmiți (hoteluri, tur-operatori, companii aeriene) și cât timp le păstrezi.
- Consimțământ separat pentru comunicările de marketing cu oferte de sezon.
Pentru clienții vorbitori de rusă, informarea trebuie disponibilă în română și rusă.
Soluția practică
Fluxul de rezervare și transferul către parteneri țin de procedurile interne ale agenției. Dar partea de site și cookies nu ar trebui să rămână descoperită. GDPR Moldova oferă un banner cu blocare reală, Consent Mode v2 și politică RO/RU, configurabil în câteva minute, cu 7 zile gratuite pentru testare. Astfel promovarea online rulează corect, iar site-ul nu devine un punct slab tocmai într-o afacere care depinde de încrederea clientului.
În turism, clientul îți încredințează datele cu care traversează granițe. Tratarea lor corectă este parte din serviciul pe care îl vinzi.
Material orientativ, nu constituie consultanță juridică.