Cosa cambia con l’introduzione del GDPR 2016/679

Il GDPR  (General data protection regulation) n. 2016/679 fa parte del cosiddetto “Pacchetto protezione dati” dell’Ue e introduce una serie di nuova garanzie per i cittadini europei o ne rafforza di già previste, riordinando i precedenti provvedimenti in materia di privacy. Il nuovo regolamento europeo in materia di protezione dei dati personali è diventato operativo dal 25 maggio dopo essere stato approvato due anni fa e si applica a persone, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa. Pertanto devono adeguarsi  alla nuova normativa i bed and breakfast,  gli affittacamere e gli hotel; dunque sia le piccole che le grandi strutture ricettive ed in caso di affitti brevi.

Ma in concreto, cosa cambia per un qualsiasi tipo di struttura ricettiva con il GDPR  2018? Ci sono alcune cose da fare subito per adeguarsi al nuovo regolamento ed evitare così le sanzioni. Gli interventi da adottare cambiano a seconda del tipo e della quantità di dati che si raccolgono durante la gestione di immobili turistici. Per fare un esempio: non tutte le strutture ricettive hanno un sistema di videosorveglianza. Più informazioni e tecnologie si utilizzano, più sarà complessa la loro gestione.

Dai al cliente il modo di esprimere il suo consenso

Ogni cliente che  invia i dati personali deve avere la possibilità di dare il consenso esplicitamente, deve capire come verranno usati i suoi dati ed essere attivo nel dare il consenso. Ad esempio, nel caso del form di iscrizione alla newsletter di struttura ricettiva (come ad esempio una  casa vacanze gestite in forma imprenditoriale), l’ospite deve poter spuntare la casella appositamente, non trovarla già selezionata. Naturalmente sarà premura dell‘host una utilizzare un linguaggio chiaro e comprensibile.

Richiedi l’autorizzazione all’uso dei cookie

E’ necessario informare l’utente che si utilizzano cookie che raccolgono dati non in forma anonima ma personale (come le e-mail, i numeri di telefono, etc.) E’ importante che sul  sito della struttura ricettiva  compaia la barra sui cookie.

Scrivi un’informativa dettagliata sulla privacy

Sul  sito di una struttura ricettiva deve essere presente un’informativa dettagliata sulla privacy. E’ importare informare nel miglior modo possibile e nel documento quali dati si raccolgono, perché e come. Vanno incluse tutte queste informazioni: quelle che l’utente invia spontaneamente, quelle memorizzate dai cookie e quelle raccolte da altre tecnologie utilizzate. Inoltre va sempre indicato il periodo di conservazione dei dati e i criteri in base ai quali si è stabilito questo periodo di tempo.

Identifica il data controller e il data processor

Per ogni dato raccolto deve essere chiaro chi è il data controller e il data processor. Per quanto riguarda il DPO (Data Protection Officer o responsabile della protezione dei dati) non deve essere necessariamente interno (come per enti pubblici, attività che trattano dati giudiziari o operano su larga scala). Nel caso degli hotel e delle strutture ricettive, può essere una professionista esterno, un’associazione, un ufficio. Il DPO deve avere competenze informatiche, sulla sicurezza e la normativa europea per la protezione dei dati. Inoltre deve conoscere il settore e il modo in cui opera il titolare del trattamento.

Va detto che le uniche categorie di strutture ricettive che hanno bisogno del DPO sono quelle che erogano servizi medici (ad esempio hotel in stazioni termali dove vengono effettuati dei trattamenti sanitari) o catene alberghiere (sempre che queste gestiscano dati su “larga scala” e/o “su cui effettuino un monitoraggio continuo e sistematico”). In ogni caso, la figura del DPO resta comunque  raccomandata, anche alla luce del principio di “accountability” che permea il Regolamento.

Qualora si gestisca una piccola struttura ricettiva, questi  semplici accorgimenti dovrebbero bastare a proteggere il proprietario o il gestore da eventuali sanzioni. Tuttavia, nel caso di un hotel o di un property manager con decine di case vacanza, è consigliabile richiedere una consulenza a un professionista specializzato in privacy (uno studio legale o società del settore).

 

Per maggiori chiarimenti e informazioni sul GDPR e la sua applicazione, puoi rivolgerti a MyBnb, consulenti per le imprese turistiche e  professionisti della gestione affitti brevi Napoli