Le responsabilità dei gestori delle strutture ricettive
Il gestore della struttura ricettiva (Data Controller) è colui che gestisce i dati personali dei clienti ospiti: è sua responsabilità garantirne la riservatezza ed agire nel rispetto del Regolamento (UE) 679/2016. Per il principio di responsabilizzazione (accountability), egli deve essere in grado di dimostrare di fronte ad un controllo di aver adottato tutte le misure di sicurezza proporzionali alla tipologia di attività ricettiva svolta.

I dati necessari per la prenotazione dei clienti ospiti
Ogni cliente ospite deve poter fornire il proprio consenso al trattamento dei suoi dati sensibili da parte dell’hotel o albergo, indipendentemente dalla modalità in cui avviene la prenotazione. In altre parole, questo vale sia se la prenotazione avviene presso la struttura ricettiva, sia se avviene digitalmente attraverso il sito di prenotazione di quest’ultima. Il gestore della struttura ricettiva (Data Controller) deve vigilare per garantire al cliente ospite che i suoi dati saranno trattati solo per le finalità dichiarate e solo per la parte strettamente necessaria alla prenotazione. Si deve impegnare inoltre, entro i limiti della ragionevolezza, a modificare e correggere tutti i dati che nel frattempo sono diventati diversi dagli originali, a tenerli sempre aggiornati e a cancellare tutti quelli che risultano eccedenti al trattamento di prenotazione stesso.

Il consenso al trattamento dati per fini commerciali
In occasione della richiesta dei dati ai fini della prenotazione o dell’emissione della fattura, la struttura ricettiva può richiedere al cliente ospite il consenso a trattare i suoi dati anche per finalità commerciali (es. invio newsletter, sconti, promozioni, richieste di feedback, ecc...). Sul sito di prenotazione della struttura ricettiva dovrà essere introdotto un modulo I-frame nel quale il cliente ospite potrà dare/negare il proprio consenso al trattamento commerciale dei suoi dati in forma digitale: questo modulo deve essere tale da consentirgli di revocarlo in qualunque momento, con la stessa facilità con la quale l’aveva inizialmente concesso (Recesso del consenso). Per garantire un trattamento commerciale corretto e trasparente nel rispetto del cliente ospite, è opportuno che il gestore della struttura ricettiva (Data Controller)

• utilizzi procedure appropriate in caso di attività di profilazione commerciale,
• metta in atto misure tecniche e organizzative adeguate al fine di garantire, in particolare, che siano rettificati gli elementi che comportano inesattezze dei dati e sia minimizzato il rischio di errori
• garantisca la sicurezza dei dati personali secondo una modalità che tenga conto dei potenziali rischi esistenti per gli interessi e i diritti del cliente ospite e che impedisca tra l'altro effetti discriminatori nei confronti di persone fisiche sulla base della razza o dell'origine etnica, delle opinioni politiche, della religione o delle convinzioni personali, dell'appartenenza sindacale, dello status genetico, dello stato di salute o dell'orientamento sessuale, ovvero che comportano misure aventi tali effetti.

In caso di diniego del consenso da parte del cliente ospite, la struttura ricettiva non è invece autorizzata ad effettuare il trattamento per finalità di tipo commerciale dei dati personali di quest’ultimo.

La conservazione dati dei clienti ospiti per fini commerciali
La conservazione dei dati dei clienti ospiti ai fini marketing da parte della struttura ricettiva dovrà terminare contestualmente alla cessazione del trattamento commerciale e/o in qualsiasi momento in caso di revoca del consenso da parte del cliente ospite stesso.

La conservazione dei dati dei clienti ospiti per fini fiscali
La struttura ricettiva deve conservare i dati fiscali dei clienti per i dieci anni previsti dalla legge italiana dopodiché, trascorso questo periodo, non sussiste più il criterio di liceità (obbligo di legge) per un ulteriore conservazione degli stessi, perciò la struttura ricettiva dovrà cancellarli oppure anonimizzarli (secondo il principio di pseudonimizzazione).

Come deve essere il back-end del sito prenotazioni
E’ consigliabile che la struttura ricettiva abiliti lato back-end del suo sito prenotazioni una sezione di Log. Da questa sezione sarà possibile tener traccia dei login e logout dal sito, dei tentativi di login e tentativi di logout, della modifica e cancellazione dei dati, della stampa ed esportazione dati, dei filtri di ricerca e visualizzazione dei risultati. Inoltre, deve poter essere possibile configurare i diversi livelli di accesso al menù del sito prenotazioni da parte degli incaricati della struttura ricettiva (Data Handler). Ognuno di essi deve poter accedere solamente ai dati dei clienti ospiti inerenti allo svolgimento delle proprie mansioni, che sono specificate nella lettera di incarico, mansionario e policy di sicurezza, che la struttura ricettiva ha consegnato a ognuno di questi ultimi.