Maria lavora come responsabile del servizio di pulizia in un hotel di fascia media da tre anni. Gestisce il suo team con lo stesso metodo che molti supervisori d'albergo utilizzano ancora oggi: un gruppo iMessage, qualche messaggio privato e, occasionalmente, una radio ricetrasmittente. E funziona. Il suo team è reattivo, le camere si liberano velocemente e i suoi punteggi sono ottimi.
La scorsa primavera, la sua governante principale se n'è andata per lavorare per un'azienda concorrente. Procedura di cessazione del rapporto di lavoro standard: tessera magnetica disattivata, accesso al sistema di gestione alberghiera rimosso, account email chiuso. Uscita senza intoppi.
Quello a cui Maria non aveva pensato, e a cui molti operatori nella sua posizione non hanno pensato, è che sul telefono della sua ex dipendente sono ancora presenti tutti i messaggi di quella chat di gruppo. Le note sull'assegnazione delle camere. Le preferenze degli ospiti VIP condivise informalmente tra un turno e l'altro. I nomi e i numeri di telefono di ogni membro del team. La conversazione in cui un reclamo di un ospite è stato segnalato e poi sepolto tre messaggi dopo.
Maria non può premere alcun pulsante per cambiare la situazione. Non c'è alcun ticket di assistenza tecnica da aprire. I dati si trovano su un dispositivo personale di cui non ha alcun diritto, e non c'è modo di recuperarli.
Il settore alberghiero ha fatto veri progressi in questo ambito. Molte strutture ora utilizzano piattaforme dedicate sia per la comunicazione con gli ospiti che per quella interna con i team. Esistono strumenti di collaborazione per il personale specificamente progettati per questo scopo, sono ampiamente disponibili e vengono utilizzati attivamente in tutto il settore. Tuttavia, una parte significativa degli hotel, sia indipendenti che appartenenti a piccoli gruppi e anche ad alcuni più grandi, si affida ancora ad app di messaggistica personali per la comunicazione interna con i team. Per queste strutture, il rischio è reale e per lo più invisibile. Non viene percepito come un problema. È come un martedì qualsiasi.
Come è successo
Non è nata da una decisione. Qualcuno aveva bisogno di coordinare un turno e aveva già iMessage sul telefono. Poi è successo di nuovo. Un gruppo per le pulizie. Uno per la manutenzione. Uno per l'intera struttura. Nessuna approvazione IT, nessuna riunione con gli acquisti, nessuna decisione strategica. Solo persone che risolvevano un problema immediato con lo strumento che avevano in tasca.
Per gli hotel che hanno già migrato la comunicazione interna su una piattaforma gestita, questo problema è risolto. Per quelli che non l'hanno ancora fatto, lo schema è familiare. La comunicazione con gli ospiti riceve attenzione e budget. Gli strumenti giusti vengono valutati, acquistati e implementati. La comunicazione interna del team si accontenta di un gruppo iMessage perché funziona abbastanza bene e nessuno l'ha considerata una priorità.
Questo è ciò che l'industria tecnologica chiama "shadow IT": non è un'attività dannosa, ma semplicemente non gestita. Un'organizzazione media utilizza quasi 10 volte più servizi cloud di quanti il suo reparto IT ne sia a conoscenza. La qualità che rende le app di messaggistica per uso personale eccellenti è proprio ciò che le rende inadatte all'uso aziendale. Per un consumatore, la privacy e la protezione da occhi indiscreti sono fondamentali. Per un'azienda, significa non avere visibilità, controllo o alcun diritto legittimo su ciò che transita attraverso quelle conversazioni.
Unisciti a oltre 100.000 dirigenti dei principali marchi alberghieri del mondo e ricevi le ultime novità nella tua casella di posta una volta alla settimana
Il problema del turnover è in realtà un problema di dati.
Il settore dell'ospitalità ha il più alto tasso di ricambio del personale di qualsiasi altro settore negli Stati Uniti, tra il 70 e il 75% annuo. Solo nei primi quattro mesi del 2024, quasi tre milioni di lavoratori hanno lasciato il proprio impiego nel settore del tempo libero e dell'ospitalità, più del doppio della media nazionale.
Per gli hotel che utilizzano ancora app personali per la comunicazione tra i membri del team, il turnover crea un problema di dati che tende a passare inosservato. Ogni dipendente che se ne va porta con sé ogni messaggio inviato nelle chat di gruppo, ogni file e foto condivisi tra i turni, ogni dettaglio relativo agli ospiti scambiato informalmente e ogni numero di telefono personale di un collega. L'hotel non dispone di alcun meccanismo per recuperare questi dati. Nessuna cancellazione remota. Nessuna revoca dell'accesso. Nessun registro di controllo di ciò che è stato letto, salvato o inoltrato.
Consideriamo l'azienda di Maria. Circa 80 dipendenti, con un turnover annuo del 70%. Ciò significa circa 56 dimissioni all'anno, ognuna delle quali porta con sé una copia non controllata di tutti i dati operativi transitati sul proprio telefono personale. Nessuna cattiva intenzione. Nessun incidente da indagare. Solo la normale dinamica di un settore ad alto turnover che si basa sull'utilizzo di dispositivi personali.
Questo non viene mai percepito come un incidente. Sembra semplicemente che le persone se ne vadano.
La realtà della conformità
In un caso citato dalle autorità europee per la protezione dei dati e documentato in recenti analisi del settore alberghiero, un gruppo di hotel è stato multato dopo che è emerso che i dati personali degli ospiti, inclusi i dettagli delle prenotazioni e le informazioni di contatto, circolavano attraverso gruppi iMessage del personale senza adeguate misure di sicurezza. Nessun attacco esterno. Nessun dipendente malintenzionato. Comunicazione operativa di routine del team su un canale che, secondo le autorità di controllo, non soddisfaceva i requisiti di base per la sicurezza dei dati.
Il GDPR impone alle aziende di controllare come vengono archiviati i dati degli ospiti, chi può accedervi e come vengono eliminati. Un'app di messaggistica per consumatori non soddisfa nessuno di questi requisiti. Non esiste un accordo sul trattamento dei dati tra un hotel e iMessage. Nessun registro degli accessi. Nessun meccanismo di eliminazione. Quando i dati personali di un ospite vengono condivisi in una chat di gruppo, l'hotel non ha alcuna traccia di chi li ha visualizzati e nessuna documentazione da fornire in caso di richiesta da parte di un'autorità di controllo.
Il quadro generale è rilevante anche al di fuori dell'Europa. Le società finanziarie hanno pagato oltre 3,5 miliardi di dollari in sanzioni complessive dal 2021 per aver utilizzato iMessage e app simili per le comunicazioni aziendali interne. Gli hotel non sono banche e non sono soggetti alle stesse regole. Ma il principio è identico: i dati aziendali devono risiedere in sistemi controllati dall'azienda stessa. Il California Consumer Privacy Act e un crescente numero di normative statali stanno spingendo gli operatori statunitensi nella stessa direzione.
La questione pratica è questa: se una contestazione da parte di un ospite o un'indagine normativa vi richiedesse di fornire una documentazione su come il vostro team ha gestito le informazioni personali di uno specifico ospite negli ultimi 90 giorni, sareste in grado di farlo? Per gli hotel che si affidano ancora alle chat di gruppo private, la risposta onesta è no.
Il costo operativo
Il rischio di non conformità è astratto finché non si concretizza. Il costo operativo, invece, si fa sentire già a ogni turno, ogni giorno.
Le app di messaggistica per i consumatori non sono state progettate per la gestione operativa. In un gruppo iMessage non esiste un sistema di attribuzione delle responsabilità, né scadenze, né una struttura di passaggio di consegne. Gli aggiornamenti importanti non scompaiono, vengono semplicemente sepolti, il che, a livello operativo, è la stessa cosa. Il reclamo di un cliente segnalato alle 14:00 era già scomparso alle 18:00. Il problema di manutenzione è stato riconosciuto ma non è mai stato assegnato a un responsabile. La nota di arrivo del cliente VIP non è mai stata vista da tre persone coinvolte, perché impegnate in un'altra conversazione.
Gli hotel dotati di sistemi strutturati di comunicazione di squadra registrano punteggi di soddisfazione degli ospiti superiori del 23% e un numero di errori operativi inferiore del 17% rispetto a quelli privi di protocolli standardizzati [6]. La differenza sta nel fatto che le informazioni corrette abbiano raggiunto le persone giuste in una forma che consentisse loro di agire.
Che aspetto ha l'altro lato
Stessa struttura, stesso team, stesso budget. La differenza sta nel luogo in cui avviene la comunicazione lavorativa.
Quando un addetto alle pulizie segnala un problema in camera, la segnalazione viene inserita in un canale associato al suo ruolo, visibile a chi deve intervenire. Al termine del turno, il team subentrante può visualizzare le segnalazioni, i problemi risolti e quelli in sospeso. Quando un membro del team lascia il posto, con un solo clic gli viene revocato l'accesso a tutto: cronologia delle chat, file condivisi, dati degli ospiti. Queste informazioni rimangono in possesso dell'hotel. Quando una contestazione da parte di un ospite richiede documentazione, è disponibile un registro che si compila in pochi minuti.
Questo è ciò che app di comunicazione di gruppo come Zenzap sono state create per rendere possibile per i team degli hotel. Zenzap è utilizzata da migliaia di aziende in oltre 50 paesi e il suo principio di progettazione è semplice: la comunicazione di lavoro dovrebbe risultare naturale come le app per utenti privati che le persone già utilizzano, offrendo al contempo all'azienda la proprietà e il controllo che le app per utenti privati non possono fornire. Archiviazione sicura nel cloud. Permessi basati sui ruoli. Rimozione immediata dell'accesso. Registri di controllo. Accesso multi-dispositivo per il personale, che si tratti di un telefono, un tablet o un laptop.
L'obiezione più comune da parte degli hotel che effettuano questo passaggio riguarda l'adozione: il personale non utilizzerà una nuova app se la percepisce come un software aziendale. Il design di Zenzap privilegia la familiarità proprio per questo motivo. Per gli operatori che desiderano approfondire i motivi per cui la crittografia end-to-end da sola non è sufficiente a proteggere le comunicazioni aziendali, vale la pena leggere l'analisi di Zenzap.
Stesso hotel. Infrastrutture diverse.
La struttura di Maria ha effettuato il passaggio otto mesi fa. Il suo team si è adattato rapidamente. La nuova app risultava abbastanza familiare, quindi non c'era molto da imparare, solo un nuovo spazio in cui si svolgevano le conversazioni di lavoro.
Ciò che è cambiato è stato per lo più invisibile ai loro occhi. Per Maria, invece, è stato significativo. Ora può vedere chiaramente i passaggi di consegne tra i turni. Quando la sua migliore addetta alle pulizie se n'è andata il mese scorso, la procedura di cessazione del rapporto di lavoro è stata completata con un solo clic. Accesso revocato. I dati rimangono in hotel.
Il gruppo iMessage esiste ancora da qualche parte sul telefono di quell'ex dipendente. Ma non contiene nulla di lavorativo, perché l'attività lavorativa è cessata molto tempo fa.
Ecco il cambiamento. Non si tratta di una revisione tecnologica, ma semplicemente della decisione di gestire l'attività utilizzando l'infrastruttura di proprietà dell'hotel. Per gli hotel che non hanno ancora compiuto questo passo, la domanda non è tanto se farlo, quanto quando.
Questo articolo è stato realizzato in collaborazione da Zenzap e HotelTechReport.
