Un hôtelier peut-il légalement détenir les petits secrets de ses fidèles clients ?
Dans la grande ville lémanique de X, les Palaces sont nombreux. Hôtels de catégorie *****, ils offrent des prestations de luxe dans un cadre privilégié, et tous est à l’avenant.
Si la discrétion est de mise à tous les niveaux hiérarchiques, elle culmine auprès de la Conciergerie, qui se charge d’accomplir les moindres désirs de ses fidèles clients, dont elle connaît tout, ou presque tout.
Y a l’honneur d’être le Concierge du Palace Z. depuis deux décennies maintenant, et l’excellence n’a plus de secret pour lui. Il a su s’adapter autant que nécessaire aux nouvelles technologies, et tient désormais son fichier de manière numérique. Il s’inquiète de la sécurité informatique du Palace, en s’ouvrant auprès du responsable.
Le sang de ce dernier ne fait qu’un tour lorsqu’il apprend le nombre, mais surtout le genre d’information que détient Y sur sa clientèle. Oui le système est sécurisé, mais que penser de la tenue même du fichier en question ?
Vérification faite, les règles de la protection des données n’empêchent pas le traitement de données confidentielles et sensibles lorsqu’il est nécessaire, et c’est à l’évidence le cas dans une Conciergerie de Palace, mais toutes les précautions doivent être prises pour que ces informations ne sortent pas du cercle de confidentialité. Un pseudonyme pourra avantageusement remplacer, par exemple, les nom et prénom du client, et l’accès au fichier devra être sécurisé également.
Recommandations
Un traitement est licite lorsqu’il repose soit sur une base légale, soit sur le consentement de la personne, soit sur un intérêt privé ou public prépondérant. Dans le présent cas, les services de luxe pour une clientèle choisie d’un Palace impliquent que l’Hôtelier, ou le Concierge ici, retienne les exigences, goûts et préférences de sa clientèle, et il peut donc les référencer sur la base d’un intérêt prépondérant. Il faut toutefois veiller, en application du principe de sécurité, à les conserver de manière confidentielle et sécurisée. En outre, le Palace vise une cleintèle européenne, de sorte que le RGPD s'applique à celle-ci.
Principes de base
art. 4 LPD, licéité (intérêt prépondérant), art. 7 Sécurité (confidentialité);RGPD
Ressources
Voir les explications du PFPDT sur les listes noires des hôtels et restaurants :