GDPR per Hotel e Strutture Ricettive
Quali sono gli adeguamenti GDPR a cui le strutture ricettive devono adeguarsi? Ecco alcuni consigli per chi gestisce questo tipo di attività.
Il cliente deve esprimere il consenso per il trattamento dei dati personali.
Ogni cliente che invia i dati personali deve avere la possibilità di esprimere il suo consenso esplicitamente e poter capire come verranno usati i suoi dati. Ad esempio, nel caso del form di iscrizione alla newsletter della struttura ricettiva deve poter spuntare la casella appositamente, non trovarla già selezionata.
Autorizzazione all’uso dei cookie
L’utente deve essere informato dei cookies utilizzati. Se nel sito non compare la barra relativa ai cookies non si è in regola con il GDPR.
L’informativa sulla privacy deve essere chiara.
Sul sito deve essere presente un’informativa dettagliata e trasparente sulla privacy. È necessario specificare quali dati vengono raccolti, perché e come. È fondamentale anche indicare il periodo di conservazione dei dati.
DPO, data controller e data processor
Per ogni dato raccolto deve essere chiaro il data controller e il data processor. Per quanto riguarda il DPO (Data Protection Officer), che può essere anche esterno all’attività, deve avere competenze informatiche, sulla sicurezza e sulla normativa europea per la protezione dei dati, conoscere il settore e il modo in cui opera il titolare del trattamento.
Affidarsi a degli specialisti è l’unico modo per essere in regola ed evitare spiacevole sanzioni. Contattaci subito per maggiori info.