pulsante lavora con noi studio essepi

Consulenza e formazione. Dal 1995 un punto di riferimento per aziende e professionisti.

Magazine

La privacy nelle strutture alberghiere

La privacy nelle strutture alberghiere

La gestione della privacy nelle strutture alberghiere e in quelle ricettive è un tema delicato, che deve tener conto di diversi aspetti per la tutela dei dati personali.

Raccogliere, gestire, conservare, archiviare e cancellare dati sensibili, a seconda dei casi e del tipo di trattamento, sono tutte attività che vanno eseguite nel modo corretto e a norma di legge, per evitare rischi e violazioni ("data breach").

È importante ricordare, inoltre, che vanno considerati non solo i dati dei clienti delle strutture alberghiere, ma anche quelli dei lavoratori che vi operano. In questo articolo, vediamo una panoramica di alcuni elementi fondamentali da non trascurare.

Informativa privacy nelle strutture alberghiere e raccolta del consenso

I dati personali dei clienti, raccolti dalle strutture alberghiere, possono essere di diverso tipo.

Generalmente è nella fase di check-in che gli albergatori richiedono i dati più importanti, come ad esempio nome, cognome, indirizzo di residenza, codice fiscale, ecc. Questi dati devono essere raccolti per la trasmissione obbligatoria delle cosiddette "schedine alloggiati" alla questura (da fare immediatamente oppure entro le 24 ore successive all'arrivo del cliente).

Oltre a tali dati, tuttavia, potrebbero esserne raccolti altri, che la struttura alberghiera può utilizzare per finalità di marketing (come il numero di cellulare o l'indirizzo e-mail) o per conoscere meglio le preferenze della persona, nell'ottica di offrire un servizio migliore (basti pensare, ad esempio, alle indicazioni su intolleranze o allergie).

A fare la differenza sono, quindi, le finalità della raccolta dati, che devono essere specificate in modo chiaro e facilmente comprensibile al cliente, insieme a tutte le informazioni relative a quali dati vengono raccolti, come avviene la raccolta, come vengono conservati e per quanto tempo, e molto altro.

Nello specifico, l'informativa privacy è lo strumento, obbligatorio per legge, in cui vengono inclusi tutti i dettagli riguardanti:

  • identità e dati di contatto del titolare del trattamento;
  • dati di contatto del responsabile della protezione dei dati (RPD);
  • finalità del trattamento e base giuridica;
  • eventuali legittimi interessi perseguiti dal titolare del trattamento o da terzi;
  • eventuali destinatari o categorie di destinatari dei dati personali;
  • intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un'organizzazione internazionale ed esistenza o assenza di una decisione di adeguatezza della Commissione;
  • periodo di conservazione dei dati oppure, se non è possibile, criteri per determinare tale periodo;
  • esistenza del diritto dell'interessato di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi, oppure la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  • esistenza del diritto di revocare il consenso in qualsiasi momento;
  • diritto di proporre reclamo a un'autorità di controllo;
  • se la comunicazione dei dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto; se l’interessato ha l’obbligo di fornire i dati personali e le possibili conseguenze della mancata comunicazione di tali dati;
  • esistenza di un processo decisionale automatizzato, compresa la profilazione; informazioni significative sulla logica utilizzata, importanza e conseguenze previste di tale trattamento per l’interessato.

Dunque, l'informativa può includere anche delle specifiche riguardanti, ad esempio, le modalità di acquisizione dei dati per il pagamento, quelle dei sistemi di videosorveglianza per la sicurezza della struttura, l'eventuale collaborazione con portali di prenotazione esterni (che raccolgono dati personali in autonomia rispetto alla struttura ricettiva, come Booking, Trivago, ecc) e tutto ciò che, in generale, è importante comunicare al cliente in tema di privacy.

Chiaramente, l'informativa va sottoposta al cliente al momento del suo arrivo, in quanto è necessario ottenere il consenso della persona per la raccolta dei dati personali.

Il documento può essere fornito e firmato in formato cartaceo o digitale. È comunque consigliabile metterlo a disposizione anche online, sul sito dell'hotel (che deve rispettare quanto previsto in tema di cookie policy). Importante, specie nel settore turistico, prevedere la versione dell’informativa in più lingue.

Servizi di rete, sistemi di backup e archiviazione dati

La gestione della privacy nelle strutture alberghiere richiede anche procedure, strumenti e conoscenze adeguate, per raccogliere i dati e conservarli nel modo corretto (e in sicurezza).

Nel paragrafo precedente abbiamo visto alcuni esempi, ma in realtà i dati personali possono essere raccolti in modi diversi e con tecnologie di vario tipo. Oltre ai sistemi di videosorveglianza, un altro esempio possono essere i servizi di rete, in quanto è spesso richiesta una registrazione da parte dell’utente per poter usufruire del wi-fi della struttura (anche in questo caso, andranno indicati quali dati vengono raccolti e le finalità, tramite informativa privacy).

L’attività dovrà, inoltre, essere in grado di gestire al meglio tali dati e la loro sicurezza, profilando gli accessi ai PC per ciascun dipendente (specialmente per chi opera in reception, ma anche in direzione) e rendendo operativa una procedura di cambio password periodica, conservando correttamente le stesse password, dotandosi di antivirus e firewall a protezione dei sistemi di rete, eccetera.

In generale, andranno definite anche le modalità di archiviazione e di backup dei dati personali, ad esempio se in cloud, se su PC o su gestionale. Chiaro, dunque, come la struttura alberghiera debba non solo essere in possesso degli strumenti idonei, ma anche definire gli aspetti operativi, le misure da attuare per prevenire il rischio di violazioni dei dati e avere figure in grado di gestirli al meglio.

Dati dei lavoratori e incaricati del trattamento (interni ed esterni)

Come anticipato, oltre ai dati personali dei clienti, anche quelli dei lavoratori delle strutture alberghiere vanno trattati correttamente.

Per fare alcuni esempi, oltre ai classici dati anagrafici della persona, altri dati sensibili possono essere legati a compensi e buste paga, assegni familiari, figli a carico, oppure ai dati sanitari che emergono dalla sorveglianza sanitaria (comprese eventuali idoneità, limitazioni, ecc.).

Appare evidente, quindi, l’importanza di distinguere il trattamento dei dati riguardanti i lavoratori da quello relativo agli ospiti dell’hotel.

Bisogna considerare, poi, anche l’aspetto della formazione alla privacy e alla gestione dei dati. Infatti, oltre al titolare e al responsabile del trattamento, tutte le persone che vedono e gestiscono dati personali avranno cariche diverse, a vari livelli, a seconda delle loro responsabilità. Questi incaricati interni al trattamento (o “autorizzati al trattamento dei dati”) devono essere opportunamente formati e in possesso delle istruzioni operative necessarie a una gestione dei dati in sicurezza.

Vengono definiti come incaricati esterni al trattamento, invece, tutti coloro che non operano direttamente nella struttura alberghiera, ma che in qualche modo vengono in contatto con dati personali ad essa legati (ad esempio il medico del lavoro, il commercialista, il consulente del lavoro, ecc.).

In tema di ruoli e responsabilità, potrebbe interessarti anche il seguente articolo del nostro magazine: Il Responsabile della protezione dei dati (RPD).

Lavori in una struttura alberghiera e vuoi essere certo di tutelare al meglio la privacy di tutti i dati trattati e delle diverse figure coinvolte? Cerchi un corso di formazione in questo ambito? Contattaci senza impegno per richiedere il nostro supporto e avere tutte le informazioni che ti servono.


banner ebook studio essepi 


michele-vasselai-studio-essepi  

Scritto da: Michele Vasselai


RSPP, responsabile marketing e vendite specializzato in comunicazione d'impresa e sviluppo commerciale, motociclista e appassionato di basket.


Chiamaci

045 8621499