I dati personali…un vero e proprio tesoro di ciascuno di noi. Le attività devono gestirli con cura. Soprattutto gli hotel che ricevono le persone nelle strutture che sono oggi quasi tutte video-sorvegliate. E poi prendono in consegna documenti, ricevono pagamenti.
La tutela dei dati personali è un vero e proprio mondo di comportamenti da tenere. E non è per niente semplice da gestire.
Questo perché i dati che riguardano la vita di un individuo devono essere suoi e lo stesso individuo può e deve decidere cosa farne…a meno che non ti fai un giretto su internet in 3 o 4 siti e ti trovi già schedato!
Ormai lo sappiamo tutti: “se navighiamo in internet i dati personali vengono sempre tracciati per qualsiasi cosa facciamo”. Aggiungerei: “che lo vogliamo o no”.
Se pensiamo attentamente a cosa facciamo durante la vita di tutti i giorni, in relazione ai dati personali, ci rendiamo conto che non sono poi così privati.
Basti pensare ad una camminata in centro città con le telecamere che gestiscono la sicurezza. Ecco che siamo stati ripresi per una passeggiata. Poi ci fermiamo a prendere le sigarette al distributore automatico ed ecco che passiamo la tessera sanitaria. Poi pernottiamo in un hotel per lavoro ed ecco che consegniamo i nostri documenti alla reception.
Usando lo smartphone o il tablet o il PC di casa…addio privacy!
Tutto questo è molto strano. Ma dobbiamo adeguarci per proteggere i dati che in mani tranquille possono essere di normale gestione ma in mani non tranquille possono essere utilizzati a scopi pericolosi.
Ho preso un sito di Federalberghi. Noi del portale hotel-sanbenedettodeltronto.it siamo legati alla Federalberghi di Ascoli Piceno alla quale fa capo anche San Benedetto del Tronto e alla sezione di Macerata.
Regolamento europeo n. 679 del 2016 “GDPR”, ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica.
Le nozioni della Normativa del Trattamento dei Dati Personali indicati all’articolo 6 del Regolamento coincidono, in linea di massima, con quelli previsti attualmente dal Codice della privacy del 2003 (consenso, adempimento obblighi contrattuali o misure precontrattuali, obblighi di legge cui è soggetto il titolare, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati, eccetera).
Il Codice della privacy con il Regolamento Europeo negli articoli 13 e 14 prescrivono che il titolare del trattamento debba adottare misure appropriate per fornire alla persona interessata, tutte le informazioni relative al trattamento. E che debba farlo in maniera trasparente e facilmente accessibile, con linguaggio semplice e chiaro.
Relativamente al trattamento dei dati personali dei clienti o ospiti della struttura ricettiva (hotel, albergo, bed and breakfast, residence etc. etc.) abbiamo provveduto a rielaborare il modello di informativa a suo tempo diffuso per renderlo conforme alle prescrizioni del Regolamento europeo.
Il modello punta ad informare il cliente o ospite sui trattamenti ordinari di dati effettuati dalle strutture ricettive.
Il Trattamento di Dati dei clienti o ospiti della struttura ricettiva per confermare una prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti devono o possono essere:
- generalità e recapiti
- codice fiscale e/o partita Iva
- estremi carte di credito e debito forniti a garanzia e/o a saldo
- elenco servizi e prodotti richiesti e acquistati
- data di arrivo e partenza
Questi trattamenti sono dati contrattuali e quindi occorre informare il cliente che non è richiesto il suo consenso (tranne nel caso in cui siano conferiti dati particolari, cosiddetti sensibili).
Se si rifiuta, non tutti i servizi previsti potranno essere forniti.
Ecco qua un’altra incongruenza della legge. Ma se io pernotto in un albergo, non do i miei dati personali? Perché?E se non li fornisco, perché non dovrei usufruire di tutti i servizi dell’hotel?
Andiamo avanti. Occorre informare il cliente che il trattamento cesserà alla sua partenza, ma alcuni suoi dati personali potranno o dovranno continuare ad essere trattati per altre finalità, da indicare specificatamente (descritte di seguito).
“Testo unico delle leggi di pubblica sicurezza”:
Impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno, le generalità e gli estremi dei documenti di riconoscimento, data di arrivo e notti di pernottamento, relazioni di parentela.
Occorre informare il cliente che il conferimento dei dati è obbligatorio ed il trattamento non richiede il suo consenso, ed in caso di rifiuto a fornirli non potrà essere ospitato nella struttura ricettiva. I dati acquisiti per tale finalità non saranno conservati presso la struttura ricettiva, a meno che il cliente non fornisca specifica autorizzazione.
Trattamento di dati dei clienti o ospiti per adempiere ai vigenti obblighi amministrativi, contabili e fiscali (generalità e recapiti, codice fiscale e/o partita Iva, estremi carte di credito e debito forniti a saldo, servizi e prodotti acquistati riportati negli estratti conto e nei documenti fiscali, eccetera). Occorre informare il cliente che per tali finalità il trattamento è effettuato senza necessità di acquisire il consenso del cliente.
Ecco un altro punto incoerente. Ma se qui posso dare il consenso e li non posso. L’utilizzo dei dati è democratico?
Dati per espletare la funzione di ricevimento di messaggi e telefonate indirizzati al cliente durante il suo soggiorno. Il cliente va informato della possibilità di revocare il consenso in qualsiasi momento e che il trattamento cesserà comunque alla sua partenza.
Trattamento di dati dei clienti e ospiti effettuato per inviare messaggi promozionali (generalità, recapiti, eccetera). Per tale finalità il cliente deve esprimere il consenso, revocabile in qualsiasi momento. L’azienda deve stabilire un termine massimo per la conservazione di tali dati, da riportare nella informativa.
Trattamento di dati per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza. Occorre informare clienti e ospiti nel caso in cui sia installato un sistema di videosorveglianza di alcune aree della struttura ricettiva, individuabili per la presenza di appositi cartelli, e se le immagini siano o meno registrate. Occorre inoltre informare che per tale trattamento non è richiesto il consenso, in quanto persegue il legittimo interesse dell’azienda a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo e per finalità di prevenzione incendi e di sicurezza del lavoro. Nel caso in cui le immagini siano registrate, occorre informare che si provvede alla loro cancellazione nei termini previsti dal Garante (dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana) e che non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.
Ora. Tutto questo papier una volta letto non ci porta molto lontano da dove siamo. Ovvero sappiamo che ci sono leggi e regolamenti che ci tutelano e soprattutto curano l’aspetto di passaggio delle informazioni private su di noi, ma chi ci garantisce che veramente siamo protetti? A me sembra impossibile che si possa mantenere un mucchio di informazioni nascosto o tutelato per decenni.
E devo aggiungere che questa normativa non mi sembra possa riuscire nell’intento. Allora i poveri albergatori, i gestori degli hotel cosa dovranno fare?
Semplice attenersi alle regole. Anche se queste non sono proprio facili da mettere in pratica.
In Italia non è sempre tutto chiaro…
Leave A Comment