010 9135373 info@puntoprivacy.it

Il tuo Hotel è pronto per il GDPR?

               

Il tuo Hotel è pronto per il GDPR ?

 

Il  tuo hotel è pronto per il GDPR?Avete sicuramente sentito parlare del GDPR. Da maggio, in tutti i Paesi dell’Unione Europea, entrerà in vigore una serie di nuove norme per la protezione dei dati sensibili dei cittadini. In questo articolo, vediamo insieme quali conseguenze comporterà questa novità per il sito del tuo hotel e per le tue attività di promozione online.

Come per ogni novità legislativa, il primo consiglio è sempre lo stesso: sangue freddo e niente panico.

 

Cos’è il GDPR

Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti. Devi sapere che in Italia, a tutela della privacy e per il trattamento dei dati di tutti i cittadini, è in vigore il Codice in materia di protezione dei dati personali (D.lgs. 196/2003), anche conosciuto come Codice della Privacy. Secondo quanto previsto, il nuovo regolamento europeo prevarrà sulla legge nazionale interna. Tuttavia, a detta di più esperti, “la sola esistenza ed applicazione del GDPR non comporta, provenendo questo da un ordinamento (quello europeo) diverso da quello nazionale, l’abrogazione automatica della legge statale regolante la medesima materia”. In sostanza, per chiarire compatibilità e incompatibilità fra il Codice della Privacy italiano e il GDPR, si attende un intervento chiarificatore da parte del legislatore e dell’autorità Garante nazionali.

Siamo specialisti nelle strutture ricettive. Cosa possiamo fare per voi?

Puntoprivacy, business unit di C.S. Tecnica Snc con sede di zona di lavoro in Liguria, Piemonte , Lombardia e Toscana  ad Arenzano e con è formata da un gruppo di professionisti esperti nel settore Privacy e in particolar modo nel Turismo  e nelle strutture ricettive vi guida nel raggiungimento della piana compliance del Vs Hotel rispetto al GDPR.

I principali punti che bisogna   seguire.

1. Dare  al cliente il modo di esprimere il suo consenso

Ogni cliente che ti invia i dati personali deve avere la possibilità di darti il consenso esplicitamente, deve capire come verranno usati i suoi dati ed essere attivo nel dare  il consenso. Ad esempio, nel caso del form di iscrizione alla newsletter della tua struttura ricettiva deve poter spuntare la casella appositamente, non trovarla già selezionata.             È una tua responsabilità utilizzare un linguaggio chiaro e comprensibile a tutti.

2. Richiedere l’autorizzazione all’uso dei cookie

Informa l’utente che utilizzi cookie che raccolgono dati non in forma anonima ma personale (come le e-mail, i numeri di telefono, etc.) Probabilmente sul tuo sito già compare la barra sui cookie. In caso contrario, inseriscila.

3. Scrivere un’informativa dettagliata sulla privacy

Sul tuo sito deve essere presente un’informativa dettagliata sulla privacy. Spiega bene nel documento quali dati raccogli, perché e come. Includi tutte queste informazioni: quelle che l’utente invia spontaneamente, quelle memorizzate dai cookie e quelle raccolte da altre tecnologie utilizzate. Devi indicare il periodo di conservazione dei dati e i criteri in base ai quali hai stabilito questo periodo di tempo.

4. Identificare il Titolare (data controller)  e il Responsabile (data processor)

Per ogni dato raccolto deve essere chiaro chi è il data controller e il data processor. Per quanto riguarda il DPO (Data Protection Officer) non deve essere necessariamente interno (come per enti pubblici, attività che trattano dati giudiziari o operano su larga scala). Nel caso degli hotel e delle strutture ricettive, può essere una professionista esterno, un’associazione, un ufficio. Il DPO deve avere competenze informatiche, sulla sicurezza e la normativa europea per la protezione dei dati. Inoltre deve conoscere il settore e il modo in cui opera il titolare del trattamento.

Se gestisci una piccola struttura ricettiva, questi 4 semplici accorgimenti già sono un buon inizio per dimostrare la compliance e  dovrebbero bastare a proteggere  da eventuali sanzioni.

Ma se avete un hotel o se gestite strutture con case vanacza o altro , richiedeteci una consulenza. La nostra struttura è a vostra disposizione.

Richiedi informazioni

i