L’informativa privacy in hotel

L’informativa sulla privacy per le strutture ricettive rappresenta un punto fondamentale per hotel, resort e B&B che vogliano essere in linea con il regolamento europeo 2016/679.

Il Gdpr impone il trattamento dei dati delle persone quale priorità aziendale nel senso del massimo rispetto per i clienti.

Insieme al registro dei trattamenti, uno dei pilastri per una struttura ricettiva che sia gdpr compliant è l’informativa verso i clienti.

Un documento che riassuma le modalità del trattamento dei dati: dalla raccolta alla conservazione passando per i responsabili del trattamento e gli incaricati ad accedere alle postazioni multimediali.

Dove posizionare l’informativa?

Nell’ambito della mia attività suggerisco sempre alle direzioni di hotel, resort e B&B, di collocare l’informativa per i clienti non solo alla reception ma anche nelle camere.

Si rivela una cortesia apprezzata, poi, anche l’opzione di tradurla in diverse lingue (anche perché spesso turisti di determinati paesi sono perfettamente consapevoli dei loro diritti in materia di privacy).

Raccolta dati presso l’interessato

In caso di raccolta presso l’interessato di dati che lo riguardano, come chiarisce l’articolo 13 del Gdpr, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati personali sono ottenuti, le seguenti informazioni:

a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante;

Leggi l’articolo sui compiti di un DPO

b) i dati di contatto del responsabile della protezione dei dati, ove applicabile; 

c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;

d) qualora il trattamento si basi sull’articolo 6, paragrafo 1, lettera f), i legittimi interessi perseguiti dal titolare del trattamento o da terzi;

e) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;

f) ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o, nel caso dei trasferimenti di cui all’articolo 46 o 47, o all’articolo 49, secondo comma, il riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali dati o il luogo dove sono stati resi disponibili.

Ancora. In aggiunta alle informazioni di cui sopra, nel momento in cui i dati personali sono ottenuti, il titolare del trattamento fornisce all’interessato le seguenti ulteriori informazioni necessarie per garantire un trattamento corretto e trasparente:

a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; 

Richiedi una consulenza per il Gdpr

b) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

c) qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

d) il diritto di proporre reclamo a un’autorità di controllo;

e) se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;

f) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Potremmo riassumere, molto brevemente, che il titolare deve rendere noto al cliente cosa intende fare con i dati che raccoglie, come li conserva e se intende trasferirli a terzi. Infine, il titolare è tenuto a rendersi ben riconoscibile, indicando i suoi dati e quelli di un eventuale responsabile, e garantire di dare seguito a possibili richieste, da parte del cliente, di avvalersi dei diritti (in particolare rettifica, cancellazione e limitazione).

Iscriviti alla newsletter