Il GDPR per gli hotel

L’adeguamento al regolamento nel campo turistico ricettivo non va preso sottogamba, in quanto questo tipo di strutture gestiscono o entrano in possesso di dati personali e ex sensibili dei propri ospiti.

L’acquisizione inizia già nel momento in cui in potenziale cliente entra nel sito e richiede un preventivo, in alcuni casi la procedura richiede una registrazione in altri vengono richiesti al momento dell’emissione del preventivo. Bene in entrambi i casi si tratta di dati personali, in quanto sono dati che rendono identificabile e individuabile un determinato soggetto, in quanto i dati trattati saranno sicuramente nominativo, numero di telefono, mail, residenza. Tutti dati che possono permettere a qualsiasi malintenzionato di poter risalire al titolare dei dati.

In alcuni casi i dati riferiti ai preventivi possono essere oggetto di profilazione, per cui c’è l’obbligo di effettuare anche un’attenta valutazione d’impatto (DPIA) atta a stabilire quali rischi si configurano per l’interessato e quali sono i sistemi applicata dal titolare per scongiurare un eventuale data breach.

In un secondo momento abbiamo una vera e propria manipolazione dei dati, ovvero al ricevimento per il check-in/check-out in questa fase si acquisiscono i documenti degli ospiti andando a trattare non più solo dati personali, ma anche dati particolari, ovvero origine etnica o razziale (derivante dalla carta d’identità) e in alcuni casi anche dati medici (nel caso comunichi eventuali problemi/allergie/intolleranze).

Queste sono solo 2 fasi che coinvolgono il trattamento dei dati all’interno di un albergo e relative agli ospiti, perché tale attenzione va riposta anche nei confronti del personale. Infatti in questo tipo di attività si ha a che fare con una rotazione molto importante di personale e il ricevimento di diversi C.V. che possono essere tenuti, gestiti o protetti in modo poco corretto, permettendo un eventuale accesso non autorizzato.

Inoltre bisogna considerare che il tempo per gli adeguamenti è terminato e i controlli saranno più serrati e meno morbidi che in passato.

Fabio Pinna

​Sono un Consulente in materia di sicurezza sul lavoro e sistemi di gestione dei dati per medie e grandi aziende private e enti pubblici.

>