Menu Chiudi

Più privacy negli alberghi: GDPR

General Data Protection Regulation

Il GDPR, “General Data Protection Regulation”, è un nuovo Regolamento europeo sulla protezione dei dati, che assicura ai cittadini dell’Unione un maggiore controllo sulle informazioni che condividono online.

È un argomento molto discusso, ma in sostanza cosa significa per una struttura ricettiva?

Il punto centrale del GDPR è che rende legalmente responsabile l’hotel per ciò che accade ai dati personali che riceve dai tuoi utenti o clienti fin dal primo contatto.

Le schede che albergatori e gestori di strutture ricettive compilano all’arrivo dei clienti, una volta inviate alle autorità di pubblica sicurezza, non devono essere conservate. La trasmissione delle schede deve essere inoltre “diretta”, senza il tramite di altri enti o soggetti. L’eventuale trasmissione via Internet necessita, ad oggi, maggiori garanzie nel processo di certificazione dell’identità digitale del sito che riceve i dati. “La pronuncia del Garante – ha affermato Giuseppe Fortunato, componente dall’Autorità – elimina ogni equivoco in materia. Gli albergatori o gli altri titolari di strutture recettive, immediatamente dopo aver acquisito un’idonea documentazione che dimostri di aver assolto l’obbligo di comunicare i dati dei clienti all’autorità di pubblica sicurezza, anche per via telematica, devono cancellarli. Dovranno essere conservati solo i dati utili a fini fiscali e contabili e nella misura strettamente necessaria, ad esempio, le informazioni da inserire nella fattura o nella ricevuta.”

Il Garante ha sollecitato inoltre una verifica sulla necessità e proporzionalità di una misura che prevede la raccolta dei dati di tutti i cittadini italiani che alloggiano negli alberghi e in altri luoghi di soggiorno, anche tenuto conto che la Convenzione applicativa dell’Accordo di Schengen obbliga a rilevare per fini di polizia solo i dati relativi agli stranieri, anche europei, che soggiornano in alberghi e non anche quelli dei cittadini italiani. La Convenzione prevede, peraltro, che questi dati debbano essere trasmessi alle autorità di polizia solo se ciò è necessario per prevenire o accertare reati.

Prepara il tuo staff

Tutto lo staff dell’hotel deve essere al corrente dei nuovi regolamenti europei sul trattamento dei dati personali. Se hanno chiare le normative sulla privacy italiane, sanno già l’importanza del consenso esplicito e attivo e il divieto di trasferire qualsiasi dato personale fuori dall’ufficio, a meno che non specificamente autorizzato da un contratto.

Inoltre è importante designare un addetto responsabile alla protezione dei dati, il cosiddetto DPO (Data Protection Officer), che ha lo scopo di garantire che la struttura sia conforme alle norme di legge.

 

Controlla accuratamente i tuoi database

Devi condurre una verifica attenta per stabilire con esattezza quali dati personali detieni direttamente, ma soprattutto dove, quando e come sono stati ottenuti. Devi sapere anche la fonte, con chi sono stati condivisi, con quali finalità e come sono protetti.

Come regola generale, cerca di archiviare e trattare solo i dati necessari; questo ti aiuta a minimizzare i rischi e ottimizzare i tuoi database.