Anche le strutture turistiche trattano dati personali e devono pertanto adeguarsi alle nuove regole sul trattamento imposte dal Regolamento n. 679/2016. La prima cosa da fare è rendere correttamente l’informativa privacy ai propri clienti e verificare le operazioni di marketing che eventualmente intendiamo svolgere per le quali in alcuni casi occorre chiedere il consenso espresso preventivo. Cosa indicare dunque nell’informativa all’ospite che intende soggironare nella nostra struttura? Come comportarsi nel caso di invio di newsletter? Quando chiedere il consenso espresso al trattamento dei dati del turista è necessario?

Qualificarsi come titolare o responsabile del trattamento o ricoprire nel contempo entrambi i ruoli, dipende dal caso concreto, da ogni azienda e dai servizi che essa offre, tuttavia, generalmente è possibile affermare che se un’azienda fornisce un servizio che consente il trattamento di dati personali di clienti o dipendenti dei propri clienti (quindi tratta dati per conto di un altro), allora si è responsabile di dati e le nuove regole sui responsabili del trattamento del GDPR si applicano all’attività da questi svolta.

Il Garante della Privacy interviene su un caso di trattamento di dati personali per fini di pubblicità realizzato attraverso i nuovi totem pubblicitari che rilevano la presenza di volti umani, catturando informazioni come sesso, età dei soggetti, permamenza davanti agli schermi, attenzione al prodotto visualizzato. Emergono valutazioni interessanti in materia di trattamento dei dati personali in vista dell’entrata in vigore del nuovo Regolamento Privacy n. 679.