{"id":8584,"date":"2018-11-03T20:27:27","date_gmt":"2018-11-03T19:27:27","guid":{"rendered":"https:\/\/www.legalmondo.com\/2018\/11\/application-gdpr-hotel-businesses\/"},"modified":"2020-01-05T21:36:10","modified_gmt":"2020-01-05T20:36:10","slug":"applicazione-gdpr-attivita-alberghiera","status":"publish","type":"post","link":"https:\/\/www.legalmondo.com\/it\/2018\/11\/applicazione-gdpr-attivita-alberghiera\/","title":{"rendered":"Applicazione del GDPR nell\u2019attivit\u00e0 alberghiera"},"content":{"rendered":"

Il 25 maggio 2018 \u00e8 entrato in vigore il Regolamento UE 2016\/679, in materia di \u201cprotezione\u201d dei dati personali (di seguito il \u201cRegolamento<\/strong>\u201d o \u201cGDPR<\/strong>\u201d), strumento normativo comunitario che mira a rafforzare il diritto delle persone fisiche a veder protetti i propri dati personali, gi\u00e0 elevato a \u201cdiritto fondamentale\u201d nella Carta dei diritti fondamentali dell\u2019Unione europea (Articolo 8 paragrafo 1) e nel Trattato sul funzionamento dell\u2019Unione europea (Articolo 16 paragrafo 1).<\/p>\n

Il Regolamento ha immediata applicazione nell\u2019ordinamento italiano<\/strong> e non necessita di alcun recepimento da parte del legislatore nazionale. Le sue disposizioni prevalgono sulle leggi interne. Da un punto di vista pratico ci\u00f2 significa che, in caso di contrasto tra una disposizione contenuta nel Regolamento ed una prevista nel \u201cvecchio\u201d Decreto Legislativo 196\/2003, sar\u00e0 la prima a prevalere.<\/p>\n

Il GDPR si compone di 99 articoli di cui, solo alcuni, costituiscono delle novit\u00e0 ed hanno una specifica rilevanza per i titolari\/gestori di strutture ricettive.<\/p>\n

Sicuramente una prima novit\u00e0 \u00e8 quella relativa al \u201cconsenso esplicito<\/em><\/strong>\u201d per il trattamento dei dati \u201csensibili\u201d e le decisioni basate su trattamenti automatizzati (compresa la profilazione \u2013 art. 22). \u00c8 infatti necessario che il cliente manifesti un consenso distinto da quello relativo agli altri dati. Il consenso raccolto prima del 25 maggio 2018 resta valido solo se ha queste caratteristiche.<\/p>\n

Ci\u00f2 impone, ad esempio, al titolare dei dati di adeguare il proprio sito web, o le newsletter promozionali inviate ai propri clienti<\/strong>. Questi devono essere informati delle finalit\u00e0 per le quali vengono raccolti i dati e dei diritti che spettano loro. Per l\u2019iscrizione alla newsletter dovrebbe essere necessaria unicamente la mail e qualora fossero richiesti altri dati, andranno specificate le finalit\u00e0 per le quali vengono domandati. Prima della richiesta di iscrizione il cliente dovr\u00e0 rilasciare il proprio consenso e l\u2019accettazione della privacy policy. L\u2019informativa sulla privacy dovr\u00e0 essere raggiungibile chiaramente dall\u2019home page del sito<\/strong>. Per quanto concerne specificamente la newsletter, l\u2019informativa deve essere indicata e linkata anche nel relativo box di iscrizione.<\/p>\n

Sono state poi introdotte delle rilevanti modiche ai compiti del Titolare del trattamento dei Dati ed al Responsabile per il trattamento dei dati<\/strong>, entrambe figure che vengono in rilievo nelle strutture alberghiere.\u00a0<\/strong><\/p>\n

Il Titolare del trattamento dei dati<\/strong> deve ora: (i) essere in grado di dimostrare che l\u2019interessato abbia prestato il consenso a uno specifico trattamento, (ii) fornire i dati di contatto del Responsabile della protezione dei dati, (iii) dichiarare se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti, (iv) specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all\u2019autorit\u00e0 di controllo, (v) specificare se il trattamento comporti processi decisionali automatizzati (anche la profilazione), e le conseguenze previste per l\u2019interessato.<\/p>\n

Il Responsabile per il trattamento dei dati<\/strong> (c.d. Data protection Officer \u2013 DPO), \u00e8 invece il professionista (che pu\u00f2 essere interno o esterno alla struttura) garante dell\u2019osservazioni delle norme del GPDR e della gestione e trattamento dei dati.<\/p>\n

Secondo la nuova normativa i compiti di detto soggetto consistono ora nella: (i) tenuta del registro dei trattamenti svolti (ex art. 30,paragrafo 2), e (ii) nell\u2019adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 Regolamento).<\/p>\n

Il suo nome deve essere riportato nell\u2019informativa che occorre consegnare al Cliente. Il suo rapporto con il titolare del trattamento \u00e8 regolato obbligatoriamente da un contratto <\/strong>che deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell\u2019art. 28 al fine di dimostrare che il responsabile fornisce \u201cgaranzie sufficienti\u201d ad una corretta gestione e trattamento dei dati. Il Responsabile pu\u00f2 nominare a sua volta un \u201csub-responsabile\u201d ma solo per limitate attivit\u00e0 di trattamento, nel rispetto di quanto previsto nel suo contratto, e risponde dell\u2019inadempimento del sub-responsabile.<\/p>\n

Alla luce di tali disposizioni, le strutture alberghiere dovranno poi provvedere ad una pi\u00f9 attenta valutazione del rischio derivante dal trattamento dei dati, approntare una dettagliata procedura in grado di monitorare costantemente l\u2019idoneit\u00e0 del trattamento, provvedere tempestivamente a notificare una violazione della procedura di sicurezza che comporti la divulgazione anche accidentale dei dati, adeguare le proprie informative da consegnare al Cliente.<\/p>\n

Merita, infine, di esser segnalato che le sanzioni per le violazioni al GDPR possono essere assai rilevanti<\/strong> e giungere fino al 4% del fatturato dell\u2019impresa, ben pi\u00f9 severe rispetto a quelle previste in precedenza. E\u2019 quindi necessario prestare molta attenzione al rispetto del GDPR, in quanto una sua errata o carente applicazione pu\u00f2 determinare gravi pregiudizi all\u2019impresa.<\/p>\n

L\u2019autore di questo articolo \u00e8 Giovanni Izzo.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Il 25 maggio 2018 \u00e8 entrato in vigore il Regolamento UE 2016\/679, in materia di \u201cprotezione\u201d dei dati personali (di seguito il \u201cRegolamento\u201d o \u201cGDPR\u201d), strumento normativo comunitario che mira a rafforzare il diritto delle persone fisiche a veder protetti i propri dati personali, gi\u00e0 elevato a \u201cdiritto fondamentale\u201d nella Carta dei diritti fondamentali dell\u2019Unione […]<\/p>\n","protected":false},"author":50,"featured_media":8604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1554,6746],"tags":[217],"class_list":["post-8584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy-data-protection-it","category-tourism-it","tag-italy-it"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/posts\/8584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/comments?post=8584"}],"version-history":[{"count":4,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/posts\/8584\/revisions"}],"predecessor-version":[{"id":12450,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/posts\/8584\/revisions\/12450"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/media\/8604"}],"wp:attachment":[{"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/media?parent=8584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/categories?post=8584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalmondo.com\/it\/wp-json\/wp\/v2\/tags?post=8584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}