Privacy: Informativa e acquisizione del consenso dei clienti

644L’art. 109 del TULPS stabilisce che i gestori di esercizi alberghieri e di altre strutture ricettive, debbano comunicare giornalmente all’autorità di pubblica sicurezza l’arrivo delle persone alloggiate.

Quindi, oltre che per motivi fiscali legati alla fatturazione, all’atto di ricevere i clienti nella struttura, i gestori di tali strutture recettive, sono tenuti, per legge, a richiedere ai clienti di esibire il documento di riconoscimento al fine di comunicare le generalità alle Questure, e di fornire i dati per gli adempimenti amministrativo-contabili.
Vengono, così in possesso di una serie di dati personali la cui gestione non può essere indiscriminata ma è tutelata e disciplinata dal Codice sulla privacy.

Ad essere disciplinato è in particolare il trattamento di questi dati personali da parte del gestore della struttura ricettiva, perchè se per i dati raccolti per adempiere agli obblighi previsti dall’articolo 109 TULPS il consenso del cliente non è necessario, così come non è necessario per i dati raccolti al fine di adempiere ai vigenti obblighi amministrativi, contabili e fiscali, negli altri casi, ricevimento di messaggi e telefonate indirizzati al cliente, fidelizzazione dei clienti e attività di marketing e quindi l’utilizzo per propri fini promozionali può avvenire solo previo consenso del cliente.

Pertanto incombono sul gestore innanzitutto obblighi informativi.
In particolare, l’informativa deve spiegare:
a) in che modo e per quale scopo verranno trattati i propri dati personali;
b) se il conferimento dei propri dati personali è obbligatorio o facoltativo;
c) le conseguenze di un eventuale rifiuto a rendere disponibili i propri dati personali;
d) a chi saranno comunicati o se saranno diffusi i propri dati personali;
e) i diritti previsti dall’articolo 7 del Codice sulla privacy;
f) chi è il titolare e (se è stato designato) il responsabile del trattamento.
L’omessa o inidonea informativa è punita con la sanzione amministrativa del pagamento di una somma da seimila euro a trentaseimila euro.

Per quanto riguarda il consenso del cliente, questo deve essere documentato per iscritto (articolo 23 del Codice) e sarà valido se:
a) all’interessato è stata resa l’informativa (articolo 13 del Codice);
b) è stato espresso dall’interessato liberamente e specificamente in riferimento ad un trattamento chiaramente individuato (oppure a singole operazioni di trattamento).
Il trattamento di dati personali effettuato in violazione dell’articolo 23 del Codice è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro.

Il trattamento deve avvenire riducendo al minimo l’utilizzo di dati personali (principio di necessità – articolo 3 del Codice), oltre che nel rispetto dei seguenti principi (articolo 11 del Codice):
– liceità e correttezza del trattamento;
– finalità del trattamento;
– esattezza e aggiornamento dei dati;
– pertinenza, completezza e non eccedenza dei dati raccolti rispetto alle finalità del trattamento;
– conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento.

Infine, il titolare del trattamento (in questo caso il gestore della struttura recettiva) è obbligato ad adottare misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta (articolo 31 del Codice).
In particolare, questi deve adottare le misure minime di sicurezza (articolo 33 del Codice e Allegato B al Codice) volte ad assicurare un livello minimo di protezione dei dati personali.
L’omessa applicazione delle misure minime di sicurezza è punita con la sanzione amministrativa del pagamento di una somma da diecimila euro a centoventimila euro e con la sanzione penale dell’arresto fino a 2 anni.

Avv. Camilla Fiore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *