Nuova normativa sulla Privacy per le strutture ricettive. Cosa sapere?

Dal 25 maggio di quest’anno entrerà in vigore il General Data Protection Regulation, conosciuto come Regolamento Europeo 679/2016 sulla protezione dei dati, nuova legge dell’Unione Europea per tutelare i cittadini sul controllo dei dati sensibili, una serie di nuove norme che potrebbero portare conseguenze per il sito della tua struttura ricettiva e per le attività di promozione on line. In italia è già vigente il D.lgs 196/2003, il cosiddetto Codice sulla privacy (Codice in materia di protezione dei dati personali), per proteggere i dati di tutti i cittadini, ma questa nuova normativa europea prevarrà sulla legge italiana in materia, anche se ancora rimane da chiarire la compatibilità o meno tra le due e quindi l’eventuale abrogazione della normativa italiana.

Per capire meglio la nuova normativa europea, bisognerebbe far distinzione tra Data Controller e Data Processor: il primo corrisponde al titolare del trattamento dei dati nel Codice della Privacy in Italia (organizzazione in possesso dei dati personali) e il secondo al Responsabile del Trattamento dei dati (l’organizzazione che si occupa dell’eleaborazione e memorizzazione di questi dati).

La nuova normativa prevede che qualsiasi cittadino europeo, che sceglie di lasciare i propri dati, debba poter dar esplicitamente il consenso e debba poter capire in modo chiaro per quali fini saranno usati i dati rilasciati (newsletter, registrazioni, promozioni, ecc.). Sul sito della tua struttura dovrebbe esserci una pagina con l’informativa sulla privacy, dove si spiega in modo dettagliato quali sono i dati che si raccolgono, sia quelli inseriti dagli utenti che quelli raccolti con altri mezzi e che utilizzo si fa di quei dati.

Come procedere per essere in regola col GDPR?

Sottoponi al tuo studio legale di fiducia o consulente nel trattamento dei dati sensibili la verifica del testo della informativa della privacy presente sul tuo sito. Solo in questo modo potrai esser sicuro che il sito della tua struttura sia in regola rispetto al GDPR. Per le sanzioni, leggi qui. Per aiutarti a definire l’inventario dei dati personali da raccogliere, individua prima lo scopo per il quale raccogli questi dati, da qui poi definisci i dati che ti occorrono, poi documenta chi tratta i dati personali (web agency, personale o altri responsabili). A questi ultimi dovrai richiedere con chi, a loro volta, hanno stipulato contratti per il trattamento dei dati. Specifica se si tratta di dati personali non sensibili o dati personali sensibili e dove questi dati vengono custoditi (forme elettroniche e forme fisiche), specifica dove e in che modo i dati vengono processati e indica le politiche di sicurezza adottate per la protezione dei dati e il periodo di conservazione dei dati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

tre × 1 =