Le motivazioni normative…
E’ tempo di vacanze, di mare, di sole, di relax ma è soprattutto tempo di fermarsi a riflettere sul fatto che anche gli stabilimenti balneari sono chiamati ad adeguarsi al GDPR e che è totalmente errata la teoria che li vede esclusi da tale adempimento (assieme a ristoranti, bar, parrucchieri, officine ecc..) in quanto attività produttive minori. Infatti, ai sensi dell’art. 2 del GDPR, il Regolamento “si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi” e il Considerando 14 ha come scopo “la protezione delle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali con esclusione dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto”. I soggetti chiamati ad adempiere al GDPR sono quindi tutti coloro che esercitano un’attività commerciale o professionale, ad esclusione soltanto delle persone fisiche che trattano i dati per finalità personali non lavorative.

Le motivazioni operative…
Si rende necessario effettuare una valutazione circa i trattamenti dei dati personali effettuati dallo stabilimento balneare. Alcune attività produttive minori sono svolte senza l’ausilio di dipendenti/collaboratori e i clienti sono prevalentemente anonimi (es. bar, ristoranti) o comunque i loro dati non sono organizzati in archivi o banche dati (es. centri estetici, officine, parrucchieri, ecc…) e si limitano a fissare appuntamenti su agende cartacee con annotazione solo di nomi e numeri di telefono senza cognome o altri tipi di dati. Tuttavia in tutti questi casi, seppur non si renda necessaria la redazione del Registro dei Trattamenti e la Valutazione d’impatto (“Privacy Impact Assessment”), non si può certo escludere il trattamento di dati personali. Le strutture più articolate come gli stabilimenti balneari hanno pure un impatto privacy rilevante, sia per la presenza di personale dipendente sia perché spesso offrono servizi aggiuntivi che per la loro erogazione richiedono raccolte di dati dei clienti non soltanto personali comuni, ma anche personali particolari.