GDPR per Hotel e Ristoranti: cosa prevede la normativa

Dati sensibili, indirizzi IP, cookies: ormai sono tematiche molto conosciute, in particolare da chi possiede delle attività commerciali. In questo approfondimento ci concentreremo, nello specifico, sulle responsabilità attribuite ai gestori di hotel e ristoranti, che giocano un ruolo fondamentale nella protezione dei dati e della privacy dei propri clienti.

Ogni gestore di albergo o di food business deve garantire la riservatezza dei dati ottenuti dei propri ospiti, agendo nel rispetto della normativa GDPR. Una delle prime cose richieste ai gestori è stato un intervento sulle configurazioni dei software gestionali per dimostrare l’ottenimento trasparente e la gestione sicura delle informazioni dei consumatori. Gli stessi fornitori dei software, usati per la raccolta e il trattamento delle informazioni sensibili, in fase di progettazione devono tener conto delle normative sulla privacy. Ma andiamo per ordine!

 

In quali occasioni vengono acquisiti i dati dei clienti

Ogni ospite che soggiorna in una struttura alberghiera o che utilizza un servizio di ristorazione hai il dovere di fornire il consenso per il trattamento dei dati sensibili. Il discorso vale indipendentemente dal tipo di prenotazione effettuata. La fase di acquisizione dei dati da parte del ristoratore si presenta nel momento in cui il cliente richiede l’emissione di una fattura. Per l’ottenimento del documento fiscale lo stesso cliente dovrà ricevere una copia dell’informativa riguardante il trattamento dei dati personali.

Ulteriore momento in cui viene richiesto il consenso da parte di un gestore al consumatore riguarda la richiesta di invio di comunicazioni promozionali, via email, di marketing. Se il cliente accetta e offre il suo consenso potrà tranquillamente ricevere le offerte via mail. Negando tale consenso non solo vengono fermate le comunicazioni marketing ma il software che utilizza la struttura dovrà mantenere solo i dati cliente considerati necessari. Nel momento in cui terminerà il suo soggiorno, saranno eliminate le informazioni dell’ospite. Discorso analogo se, in un secondo momento, il cliente dovesse recedere il consenso dato per le comunicazioni promozionali. L’utente ha il diritto di non ricevere più pubblicità e quindi il software usato dovrà rimuovere i dati sensibili dal database.

 

Quando si conservano i dati

In merito alla tematica della conservazione dei dati per fini fiscali, una struttura può arrivare a conservarli fino a 10 anni. Allo scadere di questo periodo si potrà procedere con la cancellazione. Per quanto riguarda invece i dati relativi alla pubblicità via e-mail il gestore, affiancato dal suo consulente della privacy, hai il dovere di impostare un limite di tempo massimo per il mantenimento dei dati del cliente. Per esempio si possono considerare un paio di anni per l’invio delle e-mail promozionali.

 

Scegliere un software sicuro e innovativo facilita ogni operazione

È presto detto che affidarsi ad un software progettato, che sia già adeguato alla normativa, permette a ogni struttura di rendere più pratiche le attività per mezzo di automatismi gestionali dei dati. Del resto la normativa prevede una serie di regole e caratteristiche ben precise rispetto al software utilizzato. Per assicurarsi che le norme del GDPR siano applicate regolarmente nella struttura è doveroso consultare un consulente legale o un esperto in materia di privacy, come per esempio Privacy lab.

In linea generale un software automatizzato dovrà permettere di:

  • Rendere anonimi i dati anagrafici dopo 10 anni;
  • Rimuovere i dati sensibili dei clienti che non offrono il consenso alla ricezione di pubblicità;
  • Cancellare le informazioni ottenute dopo il consenso del cliente trascorsi gli anni impostati per l’utilizzo;
  • Accedere ai dati delle carte di credito attraverso una password di controllo;
  • Rimuovere i dati del cliente che ha revocato il consenso al trattamento delle informazioni personali a scopo di marketing.

You might also like