logo
TEL. 0422 235703
Viale Montegrappa 16/A - Treviso

Estate, gdpr e privacy nelle strutture ricettive

E’ inutile negarlo, oramai la rete internet è uno strumento fondamentale per ogni operatore turistico. Grandi piattaforme come “Booking” e “Trivago” sono solo la punta di un iceberg, di un fenomeno oramai consolidato. Le OTA, infatti, acronimo per On line Travel Agency sono innumerevoli.

Il Cliente molte volte prenota direttamente, invia mail, contatta telefonicamente o attraverso il “form” di contatto del sito internet della struttura alberghiera.

Non può, quindi, sfuggire il fatto che se tutte queste piattaforme rappresentano delle nuove opportunità per fare business, al tempo stesso impongono all’operatore turistico non solo di usare la massima serietà nel trattare i dati personali dei clienti, ma anche di conoscere esattamente i termini contrattuali e le responsabilità connesse all’utilizzo delle nuove tecnologie.

Booking, per esempio, attribuisce alla struttura turistica il ruolo di titolare del trattamento, mentre a se stesso riserva il ruolo di responsabile esterno. In tale ottica è la struttura che determina le finalità ed i mezzi del trattamento, mentre booking processerà i dati secondo le istruzioni fornite dal titolare del trattamento, in teoria, ma nella pratica tali istruzioni non saranno altro che le condizioni contrattuali imposte dalla piattaforma web.

Conoscere i termini di tali accordi è, quindi, uno snodo fondamentale per ogni operatore che non voglia navigare a vista, nella speranza che non accada nulla di irreparabile.

Il Commissario Inglese per la privacy, sul proprio sito internet (www.ico.co.uk) fornisce una serie di utili consigli alle piccole realtà ricettive ponendo un particolare accento sulla necessità di rivedere le informative privacy alla luce del GDPR. Sui tempi di conservazione dei dati, poi, consiglia di non conservare indefinitamente i dati di pagamento nell’ipotesi di un futuro ritorno del Cliente, perché ciò, a parere dell’Autorità Inglese, non sarebbe conforme al regolamento.

Sotto altro profilo, è necessario che l’operatore turistico sia consapevole che la protezione dei dati del Cliente è di massima importanza e che un’eventuale perdita di riservatezza potrebbe causare danni davvero significativi al Cliente. L’utilizzo di dispositivi obsoleti e la mancanza di cybersecurity, nell’era della digitalizzazione, costituisce indubbiamente un problema.

A tal proposito si consideri che il Garante per la privacy, proprio quest’estate, ha invitato a non rendere noto sui social media il periodo della villeggiatura, per scongiurare che di tali notizie possano approffittare eventuali malintenzionati per svaligiare casa.

E’ evidente, pertanto, che un accesso illegittimo o una perdita di riservatezza nella struttura alberghiera potrebbe condurre ad analoghi effetti.

Ma molte altre potrebbero essere le fughe di notizie pregiudizievoli per l’interessato, pensiamo ad esempio ad informazioni relative alle spese sostenute per la vacanza da cui si può evincere la capacità economica del cliente o ancora a dati relativi a possibili problematiche di salute dello stesso.

Non si pensi, pertanto, che il Nuovo Regolamento Europeo sulla privacy sia l’ennesimo fardello burocratico perché non lo è.

Al contrario esso si colloca dalla parte dell’interessato cioè dalla parte di ognuno di noi.

In un’epoca in cui le informazioni corrono sul filo della rete a velocità fino a poco tempo fa impensabili, potendosi diffondere in maniera virale, la nuova normativa pone alla nostra attenzione un tema davvero cruciale che è quello della libertà e più ancora dell’identità personale come diritto a non essere illegittimamente o illecitamente sorvegliati, profilati contro la nostra volontà e/o discriminati da organizzazioni pubbliche e/o private, lecite o illecite.

Ogni operatore del business e tanto più la struttura turistica che si fa veicolo di cultura ha un obbligo prima ancora che giuridico, morale se non addirittura culturale di farsi carico di questa problematica, comprendendola a fondo con un approccio mentale al passo con i tempi ed in linea con il criterio di accountability (responsabilizzazione), dettato dalla norma, per non diventare suo malgrado strumento di terze parti che delle nostre informazioni personali possono fare usi indesiderati con gravi ricadute in termini di immagine e di richieste risarcitorie per lo stesso