GDPR: cosa cambia per gli hotel e le strutture ricettive?

Il GDPR (General Data Protection Regulation) è il regolamento europeo sulla privacy che definisce in che modo gli enti pubblici e le attività commerciali (hotel e strutture ricettive compresi), devono comportarsi rispetto ai dati personali. Il dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile.

La normativa è rivolta a tutti i soggetti che “trattano” dati personali, cioè che effettuano una qualsiasi operazione su tali dati, tra cui l’uso, la registrazione ma anche la semplice conservazione. Il principio fondamentale su cui si basa il GDPR è innanzitutto quello di rispettare la trasparenza della gestione e dell’utilizzo dei dati.

Per mettersi in regola è necessario, tra le altre cose:

  • Richiedere agli ospiti il consenso alla raccolta e all’utilizzo dei dati e informare le persone sulle tempistiche di archiviazione dei dati raccolti. I dati devono essere archiviati in sistemi sicuri, e deve essere presente una procedura di backup dei dati. Dovranno essere raccolti consensi separati per ogni finalità; ad esempio un consenso per il trattamento, uno per poter inviare offerte via email, ecc.
  • Dare la possibilità di chiedere la modifica e la cancellazione dei dati personali in qualsiasi momento.

Inoltre è necessario operare una pulizia dei dati attualmente presenti sul sito o negli archivi della struttura. Se prima dell’entrata in vigore del GDPR sono stati ottenuti consensi privacy con le stesse modalità richieste dalla nuova normativa, questi saranno ancora validi, altrimenti è necessario avviare le procedure per una nuova richiesta. Tutto lo staff deve essere formato per la raccolta e la gestione dei dati.

La Privacy Policy deve contenere, tra gli altri, i seguenti punti:

  • quali informazioni personali raccogliete;
  • come e perché raccogliete i dati;
  • come usate i dati;
  • come proteggete i dati;
  • come le persone interessate possono modificare o controllare i propri dati;
  • se esistono terzi che hanno accesso ai dati e le loro finalità di utilizzo;
  • se e quali cookie utilizzate nel sito web;
  • chi è il responsabile del trattamento dei dati e le loro informazioni di contatto.
  • Se usate o meno i dati per prendere decisioni automatizzate.

Al momento del check in è importante che ogni ospite firmi il consenso per il trattamento dei dati, sia a conoscenza delle motivazioni per cui si effettua la raccolta, per cosa serviranno e per quanto tempo li conserverete.

Trascurare la normativa GDPR è molto rischioso, le multe e i controlli sono già iniziati. E’ importante rivolgersi a un esperto privacy che possa garantire le conformità e il rispetto della legge, effettuando tutte le operazioni necessarie per mettersi in regola.

Se avete bisogno di supporto potete scrivere a info@bitlounge.it oppure chiamare il numero: +39 0735 326188 .