Sebbene non sia un argomento così popolare, è comunque importante comprendere i concetti di base relativi alla legge sulla privacy dell’UE, le normative vigenti e adottare le misure necessarie per garantire la Privacy e la Sicurezza delle informazioni dei tuoi ospiti.
La legge sulla protezione dei dati: il GDPR
Il GDPR, che sta per General Data Protection Regulation , è entrato in vigore nell’UE il 25 maggio 2018. È passato qualche anno, ma con la piena attuazione delle recenti normative, devi fare attenzione alla profilazione dei dati non solo dei clienti, ma anche dei dipendenti per evitare sanzioni e garantire il rispetto della privacy.
Per rendere conforme la tua struttura (oltre a mantenere tale conformità nel tempo) è necessario un approccio ponderato. Dovrai riflettere attentamente su come i dati vengono condivisi tra i sistemi interni, come fluiscono da e verso i sistemi di terze parti che non sono direttamente sotto il tuo controllo.
Nel settore turistico la profilazione ai fini di marketing merita una particolare attenzione.
Conoscere le preferenze dei tuoi clienti consente di offrire servizi su misura e soddisfare le aspettative in modo mirato, ma questo messaggio va tradotto in un’informativa privacy adeguata.
Data Privacy per le strutture ricettive
Come gestore hai il dovere di chiedere i dati e i documenti ai tuoi ospiti per effettuare il check-in, così facendo entri in possesso di dati sensibili da conservare seguendo le regole a tutela della Privacy e richiedendo un esplicito consenso se li stessi dati li vuoi usare per altri scopi.
Alcune misure di Data Privacy che dovresti adottare:
Privacy Policy
Fornisci ai tuoi ospiti il Modulo Privacy e l’Informativa Privacy, che spiegano il trattamento dei dati.
Nell’Informativa esponi in maniera trasparente e concisa come e perché avviene la raccolta dei dati personali.
Obiettivo è mettere l’ospite in condizione di capire facilmente cosa sta firmando e quali consensi sta prestando. Va sempre indicato:
Il titolare del trattamento dei dati personali
Le modalità e le finalità del trattamento dei dati
La durata del trattamento dati
Come eliminare i propri dati dall’archivio
Cookie
I cookie sono piccoli file di testo che i siti web visitati dall’utente posizionano e archiviano all’interno del dispositivo usato (smartphone, tablet, PC).
Hanno una durata variabile e ciascuno può contenere diverse informazioni a seconda della tipologia di cookie e dal consenso prestato dall’utente.
Per tutelare la privacy delle persone sul web e consentire loro scelte consapevoli, va inserito nel sito web della tua struttura un banner ben visibile dove sia chiaramente indicata la presenza dei cookie.
Il banner potrà essere eliminato soltanto tramite un intervento attivo dell’utente, che darà il consenso o meno all’accettazione dei cookie.
Data Protection Officer
Può essere opportuno inserire all’interno dell’azienda un DPO, ossia un Data Protection Officer, anche se non strettamente obbligatorio.
Una figura, solitamente esterna all’azienda e priva di conflitti di interesse, che può
affiancare l’azienda e garantirla sui diversi aspetti che ruotano intorno al trattamento dei dati personali.
In conclusione
Questi sono sono alcuni spunti che ti aiutano a capire come tutelare le informazioni dei tuoi ospiti.
Il GDPR ha introdotto normative stringenti che richiedono una gestione trasparente e consapevole dei dati personali. Poiché il GDPR attribuisce la responsabilità alla tua struttura in qualità di Titolare del trattamento dei dati, è fondamentale comprendere come i dati fluiscono in ogni momento.
Detto questo, proteggere i dati personali dei tuoi ospiti non solo rispetta le leggi vigenti, ma contribuisce anche a instaurare con loro un rapporto di fiducia, offrendogli un’esperienza accogliente e sicura.
