Alla luce del RGPD (in italiano)/GDPR (in inglese) (il nuovo Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali*) che entrerà in vigore il prossimo 25.05.18, è importante assicurarsi che la vostra Informativa Privacy sia aggiornata e corretta. Il Regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale.
Il GDPR specifica molto più in dettaglio rispetto al vecchio Codice della Privacy le caratteristiche dell’Informativa Privacy, che deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice.
L’Informativa Privacy dovrebbe contenere i seguenti elementi:
- Il tipo di dati personali che raccogliete ed utilizzate (ricordatevi che sicuramente stati raccogliendo anche dei dati sensibili come dettagli delle carte di credito/debito, eventuali esigenze dietetiche e disabilità dei vostri ospiti, le immagine dalla vostra CCTV et al.)
- I metodi che utilizzate per proteggere e conservare i dati personali raccolti
- Il modo in cui condividete i dati con terze parti
- I principi su cui gestite i dati:
- consenso
- legittimi interessi
- esecuzione del contratto
- rispetto di un obbligo legale
- Il modo in cui gli utenti possono controllare qualsiasi aspetto dei loro dati che hanno condiviso con voi
- Il titolare (“data controller” in inglese) per la gestione dei dati personali raccolti
- I cookie che utilizzate (che vengono descritti separatamente nella vostra Informativa sui Cookie)
In caso di necessità, contattaci!
* Un dato personale è un insieme di dati che consente di identificare in modo chiaro una persona fisica specifica. Non basta il nome e cognome per costituire il dato personale. E’ necessario almeno un elemento identificativo (codice fiscale, email, telefono, indirizzo, indirizzo ip del computer, etc).