Trattamento dei dati personali dei clienti nelle strutture ricettive: come funziona e quando è lecito? Quando si può fare a meno del consenso dei clienti?
Estate o inverno che sia, per una vacanza fatta come si deve non si può prescindere dal prenotare un comodo albergo, magari a quattro stelle, ove pernottare e mangiare prelibatezze. Nell’era del digitale, dei dati immateriali e degli account facebook violati, però, si pone il problema di proteggere il proprio diritto alla riservatezza, anche quando si vive, per pochi giorni, in un luogo diverso dalla propria dimora. Qual è la privacy dei clienti in albergo?
Si tratta di un problema non banale, se solo si considera che, chi intende pernottare in una struttura ricettiva, deve comunicare i propri dati personali e, quasi sempre, anche quelli del proprio conto bancario. Che fine fanno queste informazioni? Come viene tutelata la privacy dei clienti in albergo? Prosegui nella lettura se ne vuoi sapere di più.
Indice
- 1 Privacy in albergo: principi generali
- 2 L’informativa privacy degli alberghi
- 3 Trattamento dei dati personali in albergo: come funziona?
- 4 Il trattamento dei dati sensibili in albergo
- 5 Trattamento dati: quando non c’è bisogno del consenso?
- 5.1 Privacy e obblighi di comunicazione alla questura
- 5.2 Riservatezza e obblighi amministrativi e fiscali
- 6 Videosorveglianza alberghi: quale privacy?
Privacy in albergo: principi generali
Quando parliamo di privacy negli alberghi facciamo riferimento sostanzialmente alla liceità del trattamento dei dati personali che vengono forniti dai clienti nel momento in cui intendono avvalersi dei servizi della struttura ricettiva.
Quando prenoti un albergo attraverso internet, oppure quando ti rechi di persona senza prenotazione, occorre fornire le proprie generalità affinché l’hotel sappia a chi sta dando ospitalità; se, poi, si decide di pagare con la carta di credito, occorre anche fornire i dati del conto bancario.
Le regole generali che ogni albergatore deve rispettare per la tutela della privacy dei propri clienti sono sostanzialmente le seguenti:
- la struttura può richiedere solamente i dati essenziali ai fini del corretto svolgimento della propria attività (generalità e recapiti, codice fiscale, estremi carte di credito e debito, ecc.);
- ad ogni cliente deve essere fornita un’idonea informativa sulla privacy contenente, tra le altre cose, l’identificativo del titolare del trattamento dati, del responsabile e dell’eventuale incaricato del medesimo trattamento, nonché le circostanze di cui ti parlerò più avanti;
- i dati possono essere conservati, al termine della permanenza dei clienti, solamente per un determinato periodo di tempo, specificamente individuato;
- la privacy può essere violata quando sia la legge ad imporlo.
L’informativa privacy degli alberghi
Come anticipato, l’albergo deve fornire ai propri clienti un’informativa nella quale sono identificati i propri diritti e i doveri della struttura. Il titolare del trattamento (cioè, l’albergo) deve adottare misure appropriate per fornire all’interessato (il cliente) tutte le informazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro.
Le informazioni sono fornite per iscritto o con altri mezzi, idonei comunque a trasmettere in maniera chiara e inequivoca le notizie inerenti al diritto alla riservatezza. Per comodità di esposizione, è possibile che l’informativa sia corredata di immagini che esemplifichino i contenuti dell’informativa in forma sintetica, ma solo in combinazione con l’informativa estesa e purché dette icone siano uniformi in tutta Europa [1].
Trattamento dei dati personali in albergo: come funziona?
Abbiamo detto che l’albergo deve trattare solamente i dati personali dei clienti che siano utili ai fini del corretto svolgimento della propria attività. In altre parole, la privacy termina laddove le informazioni sono essenziali per garantire alla clientela i servizi che richiede.
Da tanto deriva che è assolutamente lecito il trattamento di dati dei clienti (o di loro eventuali ospiti) acquisiti dalla albergo per confermare una prenotazione e per fornire i servizi richiesti. Possiamo dunque distinguere due tipologie di dati:
- i dati personali essenziali per poter stipulare un valido contratto di albergo;
- i dati personali che non sono essenziali per il contratto ma che sono importanti per tutti gli altri servizi che la struttura può offrire (tipo il ristorante, la piscina, ecc.).
Per quanto riguarda i dati essenziali per la definizione dell’accordo contrattuale e per la sua successiva attuazione, occorre informare il cliente che non è richiesto un suo particolare consenso (tranne nel caso in cui siano conferiti dati particolari, cosiddetti dati sensibili o particolari).
In altre parole, i dati personali più comuni sono necessari affinché possa costituirsi un rapporto contrattuale tra cliente e albergo: se non venissero comunicati, la struttura ricettiva potrebbe giustamente rifiutarsi di prestare ospitalità. È un po’ come se andassi dal concessionario per acquistare un’auto e non volessi rivelare la tua identità.
Per quanto riguarda i dati non essenziali, essi vanno invece acquisiti dietro espresso consenso dei clienti, e trattati secondo i criteri contenuti nell’informativa privacy. Il principio generale è che essi non possono essere divulgati o utilizzati se non per garantire i servizi per i quali sono stati acquisiti.
Altre informazioni possono essere acquisite per scopi pubblicitari o promozionali: anche in questo caso, occorre l’espresso consenso del cliente.
L’albergo deve inoltre informare il cliente che il trattamento dei suoi dati cesserà alla sua partenza, ma alcuni di essi potranno o dovranno continuare ad essere trattati per altre finalità, da indicare specificatamente nell’informativa privacy di cui ti ho parlato sopra, per un periodo di tempo prestabilito (ad esempio, fino ad un anno dopo la partenza). Pensa ad esempio alla necessità di conservare i dati personali per accelerare le procedure di registrazione in caso di successivi soggiorni.
Il trattamento dei dati sensibili in albergo
I dati sensibili (oggi chiamati “particolari”), quelli cioè inerenti alla sfera più intima della persona (ad esempio, quelli riguardanti lo stato di salute), possono essere comunicati all’albergo al fine di richiedere particolari servizi.
Tizio, celiaco, comunica all’albergo-ristorante presso cui alloggerà per le vacanze estive che non può mangiare pietanze contenenti glutine.
Nell’esempio appena fatto, le informazioni personali comunicate all’albergo non sono essenziali per la conclusione del relativo contratto, ma servono per permettere al cliente di godere del servizio di ristorazione offerto dalla struttura ricettiva: per tale ragione, l’albergo, titolare del trattamento dati, dovrà avere cura di non comunicare impropriamente tale dato sensibile, se non per le ragioni strettamente attinenti al servizio offerto.
Trattamento dati: quando non c’è bisogno del consenso?
Esistono casi in cui l’albergo non è tenuto a chiedere il consenso al trattamento dei dati: oltre all’ipotesi sopra vista dei dati essenziali alla definizione del contratto, la struttura ricettiva può derogare ai normali obblighi di privacy quando è la legge ad imporlo.
In circostanza del genere, non solo non è richiesto alcun consenso, ma addirittura se il cliente rifiuta di fornire i suoi dati non potrà essere accolto nella struttura. Vediamo quali sono i casi principali.
Privacy e obblighi di comunicazione alla questura
Uno dei primi casi in cui non è necessario al consenso riguarda quello che impone [2] all’albergo di comunicare alla questura, per fini di pubblica sicurezza, le generalità dei clienti ospitati. In questa circostanza, bisogna informare il cliente che il conferimento dei dati è obbligatorio ed il trattamento non richiede il suo consenso, ed in caso di rifiuto a fornirli non potrà essere ospitato nella struttura ricettiva. I dati acquisiti per tale finalità non saranno conservati presso la struttura ricettiva, a meno che il cliente non fornisca specifica autorizzazione.
Riservatezza e obblighi amministrativi e fiscali
Altra ipotesi in cui non occorre il consenso del cliente al trattamento dei dati è quella in cui le informazioni dei clienti devono essere trasmetti a terzi per adempiere ad obblighi amministrativi, contabili e fiscali: pensa, ad esempio, allo spesometro, che consente allo Stato di controllare quanti soldi spendi in vacanza e di confrontarli con quello che dichiari annualmente.
Anche in questo caso vale quanto detto sopra: non occorre il consenso al trattamento da parte del cliente e, in caso di rifiuto, egli non potrà essere ricevuto in albergo.
Videosorveglianza alberghi: quale privacy?
Infine, nodo cruciale della privacy negli alberghi è quella riguardante il sistema di videosorveglianza eventualmente installato nella struttura ricettiva oppure negli ambienti esterni. In questa ipotesi, occorre informare la clientela della presenza, in alcune aree della struttura, del sistema di videosorveglianza; questo deve essere inoltre facilmente individuabile per la presenza di appositi cartelli.
Anche per per tale trattamento, non è richiesto il consenso, in quanto la videosorveglianza persegue il legittimo interesse dell’albergo a tutelare le persone ed i beni rispetto a possibili aggressioni, furti, rapine e danneggiamenti, nonché per finalità di prevenzione incendi e di sicurezza del lavoro.
Nel caso in cui le immagini siano registrate, occorre informare che si provvede alla loro cancellazione nei termini previsti dal Garante privacy (dopo 24 ore, salvo festivi o altri casi di chiusura dell’esercizio, e comunque non oltre una settimana) e che non sono oggetto di comunicazione a terzi, tranne nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria.