Richiedi qualsiasi informazione
Contattaci

Domande e risposte sul GDPR – Per alberghi e ristoranti

Ne abbiamo sentite molte sul GDPR.

Qualcuna giusta, la maggior parte errate o riferite alla 196/2003 cioè l’attuale normativa sulla privacy.

Con queste domande e risposte cerchiamo di fare un po’ di chiarezza nel mercato alberghiero.

  • Il 25 maggio è possibile che ci sia una deroga?
    • No, il GDPR è stato approvato già da 2 anni. Il 25 maggio dovrà essere obbligatoriamente applicato da tutti gli stati europei.
  • Il GDPR riguarda solo la privacy?
    • No, rispetto alla legge in vigore oggi (196/2003) è molto più esteso. Per questo si parla di “data protection” non di “privacy protection”.
  • L’attuale legge rimarrà in vigore dopo il 25 maggio?
  • Se il mio hotel è in regola con la 196 l’adeguamento sarà meno impegnativo?
    • Assolutamente si. Molte delle norme del GDPR si basano proprio dalla 196.
  • Io sono in regola con la 196 infatti ho il DPS.
    • Il DPS non è più un documento obbligatorio dal 2012. La legge sulla privacy da quando hai fatto fare il DPS è cambiata soprattutto grazie ai molteplici interventi del garante. Probabilmente non sei più in regola nemmeno con la 196.
  • Ma il mio albergo ha bisogno del DPO?
  • Il mio hotel ha anche il centro benessere, ho bisogno del DPO?
  • In soldoni, da un punto di vista documentale, cosa cambia nel mio hotel?
    • Sarà necessario rivedere l’informativa privacy (sia offline che online), ai consensi, alle nomine degli incaricati, redigere un registro dei trattamenti e violazioni, definire specifici addendum contrattuali per i fornitori da nominare come responsabili del trattamento, definire una mappa dei processi ed una analisi dei rischi, redigere ed attuare un piano di formazione per manager e dipendenti.
  • Da un punto di vista della sicurezza informatica di cosa si dovrà dotare il mio hotel?
    • Un buon punto di partenza è il rispetto dell’allegato B della legge 196 già in vigore che prevede antivirus, firewall, back-up, password, ecc… Il GDPR è più severo della 196 da questo punto di vista poiché parla di “misure di sicurezza adeguate” quindi da scegliere ed implementare sulla base del contesto in cui il tuo albergo opera.
  • Il mio PMS deve essere aggiornato?
    • La maggior parte dei dati trattati dall’hotel passa dal PMS. I software gestionali dovranno essere GDPR compliant cioè provvedere ad una serie di aggiornamenti alcuni dei quali sostanziali come ad esempio l’anonimizzazione della base di dati. Domandate al vostro fornitore cosa farà per l’adeguamento al GDPR.
  • Ho sentito che non possiamo più conservare i dati dei nostri clienti. È vero?
    • È una bufala! Vero è che se questi dati non vi servono, se non avete detto al cliente cosa ci fate, se non avete registrato i consensi… si, li dovete cancellare.
  • Ho sentito dire che devo informare il cliente per quanto tempo conservo i dati. È vero?
    • Si, è vero. Ogni trattamento dati deve avere un tempo di conservazione ben definito. Ad esempio un CV non ha molto valore dopo un anno, invece i dati necessari alla fatturazione possono essere conservati fino a 5 anni.
  • Il mio commercialista/avvocato/cugino mi ha detto che ci pensa lui.
    • #apposto – L’adeguamento al GDPR prevede professionalità diversificate: legali, aziendali, informatiche. Scegliete un team di professionisti specializzato in questo genere di servizi.
  • Ma tanto non verranno mai a fare un controllo!
    • Probabilmente è vero. Però basta un solo cliente che invece della recensione negativa su TripAdvisor decide di mandare una segnalazione al garante…L’adeguamento al GDPR non è uno scherzo anche perché aumenta la responsabilità del titolare dei dati e l’onere della prova spetta a lui. NON FARE STUPIDAGGINI!
  • Un’altra legge inutile che ci complica il lavoro!
    • Non la vedrei in questo modo. Più del 70% dei consumatori ritiene che una corretta protezione dei dati sia fondamentale per la scelta del prodotto/servizio da acquistare. L’adeguamento al GDPR non è una rottura di scatole, è un’opportunità! (pensa ad un bell’adesivo sul tuo sito che indichi che i dati dei clienti con voi sono al sicuro perché siete GDPR compliant!)
  • Ma i consensi che ho devono essere riproposti al cliente?
    • No, se sono stati fatti nel pieno rispetto della 196/2003 anche se potresti sfruttare l’occasione per una bella newsletter al fine di aggiornare la tua banca dati.
  • Quanto devo spendere per l’adeguamento?
    • Dipende. Un semplice adeguamento documentale può costare dai 400 agli 800 euro. Se hai una piccola struttura potrebbe bastare ma se hai dipendenti, fai newsletter, hai un gestionale, ecc… dovresti rivolgerti ad un professionista per un adeguamento totale al GDPR con prezzi che partono dai 1000 euro in su.
  • Cosa devo fare adesso?
    • Il nostro Team specializzato ti fa un’analisi di pre-assessment gratis. Poi decidi senza impegno se farti aiutare da noi.
    • Vai qui e mandaci un messaggio dalla pagina contatti: www.data-protection.cloud 
    • Non aspettare ancora!

Cino Wang Platania – CEO di hottimo e Data Protection Officer certificato (mica stiamo a pettinare le bambole!)

3 Responses

  • maria cristina rosatimaggio 27, 2018 at 18:02

    gent.mi,
    vorrei avere un’idea di cosa dover fare per adeguamento GDPR, in modo da consigliare a mia zia che ha un hotel.
    Non riesco però ad accedere al vostro questionario.
    mi fate sapere.
    grazie

    Reply
  • Piergiovanni Momettogiugno 06, 2018 at 16:35

    Buonasera,
    ho un dubbio che riguarda molti ristornti dove ancora oggi si raccolgomo le prenotazioni e le informazioni personali dei clienti che prenotano in agende cartacee. Riguardo a alla tenuta di queste agende ci sono degli obblighi generati dalnuovo regolamento^

    Reply

Leave a comment:

* required