Un b&b a conduzione familiare che opera con il solo codice fiscale del titolare persona fisica è tenuto al rispetto del GDPR?
Un’attività di bed and breakfast come quella che lei descrive non dovrebbe avere particolari obblighi legati a nuovi adempimenti, soprattutto se (come mi pare di capire) non è svolta in forma imprenditoriale.
Però, ci sono una serie di norme contenute nel GDPR che vanno rispettate da chiunque sia titolare del trattamento di dati personali, dicitura che comprende qualsiasi tipologia di impresa o di attività anche autonoma o professionale nel corso della quale si raccolgono dati. Un B&B detiene i dati dei clienti che alloggiano presso la struttura, che fra l’altro (se non sbaglio), comunica anche alle autorità.
Sotto questo profilo, quindi, deve operare nel rispetto della Privacy, che impone sempre un’informativa chiara sull’utilizzo che viene fatto dei dati. Quindi, lei è tenuto a fornire ai suoi clienti questa informativa, esplicitando il trattamento che viene effettuato dei loro dati, in modo che sia chiaramente comprensibile.
Se poi la sua struttura è raggiungibile anche attraverso un portale online, il discorso potrebbe complicarsi perché in questo caso ci vogliono maggior misure di sicurezza. Innanzitutto, è necessario che il sito sia adeguatamente attrezzato per proteggere i dati dei clienti da eventuali intrusioni informatiche, oltre che da altri possibili eventi che mettono a rischio la privacy delle persone. Nel caso in cui eventi di questo genere si verifichino, lei deve immediatamente avvertire sia il diretto interessato sia il Garante della Privacy.
In ogni caso, il primo adempimento che le consiglio è quello di predisporre un’adeguata informativa ai clienti per il trattamento dei loro dati. Ad esempio, deve chiedere il consenso per poter inviare materiale alle caselle di posta elettronica o all’indirizzo di casa.
Hai una domanda che vorresti fare ai nostri esperti?
Chiedi all'espertoRisposta di Barbara Weisz
