• 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1

Federalberghi Torino - Via Vincenzo Gioberti, 11 - 10128 Torino - Italy

Contatti:

Tel +39 011 5660124

Fax +39 011 5130700

e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Federalberghi Informa

 

ESTRATTO DELLE CIRCOLARI Prot. n. FedTo090Dir.18 e Prot. n. FedTo097Dir.18. Protezione dati personali – Trattamento dei dati dei clienti – Informativa e acquisizione del consenso – Comunicazione agli Associati del 19 aprile 2018

Privacy logo 1

Secondo il Regolamento europeo n. 679 del 2016 “GDPR”, ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento sono indicati all’articolo 6 del Regolamento e coincidono, in linea di massima e per quanto di diretto interesse, con quelli previsti attualmente dal Codice della privacy del 2003.

In allegato alla circolare il modello di informativa per i clienti rielaborato per renderlo conforme alle prescrizioni del Regolamento Europeo. Il modello di informativa presume che siano effettuati dalla azienda ricettiva i trattamenti di dati di seguito descritti:

  • Trattamento di dati dei clienti o ospiti acquisiti dalla struttura ricettiva per confermare una prenotazione di servizi di alloggio e servizi accessori, e per fornire i servizi richiesti (generalità e recapiti, codice fiscale e/o partita Iva, estremi carte di credito e debito forniti a garanzia e/o a saldo, elenco servizi e prodotti richiesti e acquistati, data di arrivo e partenza, eccetera). Occorre informare il cliente che il conferimento dei dati è obbligatorio ed il trattamento non richiede il suo consenso.
  • Trattamento di dati dei clienti o ospiti per adempiere all’obbligo previsto dal “Testo unico delle leggi di pubblica sicurezza” (articolo 109 R.D. 18.6.1931 n. 773) che impone di comunicare alla Questura, per fini di pubblica sicurezza, le generalità dei clienti alloggiati secondo le modalità stabilite dal Ministero dell’Interno (Decreto 7 gennaio 2013). Occorre informare il cliente che il conferimento dei dati è obbligatorio ed il trattamento non richiede il suo consenso.
  • Trattamento di dati dei clienti o ospiti per adempiere ai vigenti obblighi amministrativi, contabili e fiscali (generalità e recapiti, codice fiscale e/o partita Iva, estremi carte di credito e debito forniti a saldo, servizi e prodotti acquistati riportati negli estratti conto e nei documenti fiscali, eccetera). Occorre informare il cliente che per tali finalità il trattamento è effettuato senza necessità di acquisire il consenso del cliente.
  • Trattamento di dati dei clienti e ospiti effettuato per accelerare le procedure di registrazione in caso di successivi soggiorni (generalità, estremi dei documenti di riconoscimento, recapiti, eccetera). Per tale finalità il cliente deve esprimere il consenso, revocabile in qualsiasi momento.
  • Trattamento di dati per espletare la funzione di ricevimento di messaggi e telefonate indirizzati al cliente durante il suo soggiorno (generalità, presenza presso la struttura ricettiva, eccetera). Per tale finalità è necessario il consenso del cliente.
  • Trattamento di dati dei clienti e ospiti effettuato per inviare messaggi promozionali (generalità, recapiti, eccetera). Per tale finalità il cliente deve esprimere il consenso, revocabile in qualsiasi momento.
  • Trattamento di dati per fini di protezione delle persone, della proprietà e del patrimonio aziendale attraverso un sistema di videosorveglianza. Occorre informare clienti e ospiti nel caso in cui sia installato un sistema di videosorveglianza di alcune aree della struttura ricettiva, individuabili per la presenza di appositi cartelli, e se le immagini siano o meno registrate

Se Associato v. circolare Prot. n. FedTo090Dir.18. Per ulteriori approfondimenti e per ricevere gli allegati (modello di informativa per i clienti e modello per l’acquisizione del consenso in italiano e in inglese), contatta FedTo: Tel. 011.5660124 – Email. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

ESTRATTO DELLA CIRCOLARE Prot. n. FedTo079Dir.18. Protezione dati personali – FAQ del Garante in ordine alla designazione del responsabile della protezione dei dati (DPO - Data Protection Officer) – Comunicazione agli Associati del 03 aprile 2018

Privacy logo 1

Il Garante della protezione dei dati ha pubblicato sul proprio sito alcune FAQ relativamente ai soggetti obbligati alla designazione del responsabile della protezione dei dati (DPO – Data Protection Officer), previsto dall’art. 37 del Regolamento (UE) 2016/679, e alle funzioni che dovrà svolgere.

Il Regolamento Europeo prevede infatti che il titolare o il responsabile del trattamento debbano designare un responsabile della protezione dei dati ogniqualvolta:

  • le attività principali del titolare o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • le attività principali del titolare o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), o i dati personali relativi a condanne penali e a reati.

Dalla lettura delle considerazioni preliminari del Regolamento si evince che l’obbligo di designazione del DPO sussiste solo se il trattamento di dati costituisce l’attività primaria, e non si tratta di attività accessoria.

Nella generalità dei casi le aziende alberghiere, se ed in quanto non effettuano trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, non sono obbligate alla nomina del DPO.

Se Associato v. circolare Prot. n. FedTo079Dir.18. Per ulteriori approfondimenti e per ricevere gli allegati alla circolare, contatta FedTo: Tel. 011.5660124 – Email. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

ESTRATTO DELLA CIRCOLARE Prot. n. FedTo078Dir.18. Protezione dati personali – Regolamento (UE) 2016/679 – Analisi dei rischi e misure di sicurezza – Comunicazione agli Associati del 29 marzo 2018

Privacy logo 1

In attesa che vengano emanati i decreti legislativi di coordinamento della normativa, nazionale ed europea, si evidenziano alcune azioni che possono essere intraprese sin d’ora:

  • Valutazione dei rischi connessi con il trattamento dei dati: a seguito dell’analisi dei rischi, il titolare valuta l’adeguato livello di sicurezza, attuando le misure ritenute idonee per limitare tali rischi. I rischi possono essere diversi a seconda dei vari tipi di trattamento.
  • Implementazione delle misure tecniche e organizzative necessarie per garantire la sicurezza.

Se Associato v. circolare Prot. n. FedTo078Dir.18. Per ulteriori approfondimenti e per ricevere gli allegati (moduli fac-simile) alla circolare, contatta FedTo: Tel. 011.5660124 – Email. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

ESTRATTO DELLA CIRCOLARE Prot. n. FedTo165Dir.17. Protezione dei dati personali – Regolamento (UE) 2016/679 “General Data Protection Regulation” (GDPR) – Comunicazione agli Associati del 4 dicembre 2017

Privacy logo 1

A decorrere dal 25 maggio 2018, il Regolamento Europeo n. 679 del 2016 in materia di “Data Protection” sarà obbligatorio in tutti i suoi elementi nonché direttamente applicabile in ciascuno degli Stati membri. Fino al 25 maggio prossimo conserverà pienamente vigore il Codice della privacy (decreto legislativo n. 196 del 2003) con cui il legislatore italiano ha raccolto in un testo unico la maggior parte delle disposizioni inerenti alla privacy e al trattamento dei dati.

Le disposizioni del Regolamento Europeo di maggior interesse sono:

  • L’ambito di applicazione – art. 2
  • Definizioni – art. 4 tra cui “dato personale”, “trattamento”, “titolare del trattamento” e “responsabile del trattamento”
  • Principio di liceità – art. 5
  • Base giuridica – art. 6
  • Consenso – art. 7
  • Categorie particolari di dati personali (dati sensibili) – art. 9
  • Informativa – artt. 12, 13 e 14
  • Diritti dell’interessato – artt. da 15 a 22
  • Valutazione dei rischi e misure tecniche e organizzative per garantire la sicurezza – artt. 24, 28, 29, 32, 40, 41, 42 e 43
  • Designazione del Responsabile del Trattamento dei dati (DPO – Data Protection Officer) – art. 37
  • Registro delle attività di trattamento – art. 30
  • Notifica delle violazioni di dati personali – art. 33 e 34
  • Diritto al risarcimento e responsabilità – art. 82
  • Sanzioni amministrative pecuniarie – art.. 83 e 84

Se Associato v. circolare Prot. n. FedTo165Dir.17. Per ulteriori approfondimenti e per ricevere l’allegato alla circolare (Regolamento Europeo), contatta FedTo: Tel. 011.5660124 – Email. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.