GDPR per hotel e ristoranti: le funzionalità che il tuo software deve avere per adeguarsi alla normativa

Venerdì è entrato in vigore il GDPR, il nuovo regolamento europeo sulla privacy. Per fare chiarezza su ciò che comporta la nuova normativa, di seguito sono elencate le responsabilità dei gestori di hotel e ristoranti in materia GDPR e le misure di sicurezza necessarie per proteggere i dati in formato digitale.

Quali sono le responsabilità per i gestori di hotel e ristoranti?

Il gestore dell’hotel o del ristorante (Data Controller) è colui che gestisce i dati degli ospiti: è sua responsabilità garantirne la riservatezza ed agire nel rispetto della GDPR attivando all’interno del software tutte le configurazioni che permettono una corretta gestione dei dati dei propri ospiti/clienti. Il management dell’azienda deve inoltre poter dimostrare di aver adottato tutte le misure tecniche ed organizzative necessarie per essere in linea con i principi del nuovo regolamento.

Quali sono le responsabilità del produttore del software?

Il fornitore del software è invece il Data Processor, l’azienda che fornisce il gestionale, strumento con il quale i dati vengono raccolti e trattati. La normativa impone che il software sia conforme al GDPR “by design” e “by default”, ovvero che nella fase della progettazione tenga conto delle nuove norme sulla privacy.

Ecco gli accorgimenti che l’azienda utilizzatrice del software dovrebbe attuare per poter adeguarsi alla normativa:

1. Rivolgersi ad un consulente legale o ad un esperto in materia di privacy per un’analisi dei dati che vengono trattati all’interno dell’azienda e degli accessi forniti ai diversi operatori, garantendo sicurezza e controllo.

2. Affidare l’analisi dell’infrastruttura informatica (server, computer, sistemi operativi, antivirus, firewall, cloud) a un tecnico o consulente hardware, che garantisca la sicurezza del sistema informatico dell’azienda. Ad esempio, il sistema operativo adottato, dovrebbe aggiornarsi periodicamente per essere in linea con le normative del GDPR, in caso contrario l’azienda può essere soggetta a sanzioni perché non possiede un sistema informatico a norma.

3. Definire insieme al consulente legale il periodo di conservazione dei dati dei clienti da inserire all’interno del proprio gestionale.

4. Predisporre informative chiare e richieste di consenso in linea con il GDPR, per poter dimostrare di aver ricevuto un consenso esplicito da parte del titolare dei dati.

5. Fornire un’adeguata formazione al personale sul GDPR, per garantire che le istruzioni del management siano recepite ed adottate dallo staff nelle operazioni di gestione.

Di seguito, vediamo quali sono i parametri che permettono di rendere i software compatibili con il GDPR. Per semplificazione, verrà utilizzato il termine “azienda” per indicare l’hotel o il ristorante utilizzatore del software. Alcuni esempi riguardano nello specifico il trattamento dei dati degli ospiti da parte dell’hotel mentre altri, più in generale, trattano delle politiche di conservazione dei dati e delle attività di email marketing valide per entrambe le tipologie di attività.

1. Acquisizione dei dati del cliente

1.1. Dati necessari alla prenotazione

Ogni ospite, per soggiornare in struttura, deve poter fornire il consenso all’hotel per il trattamento dei dati sensibili, secondo la normativa del GDPR (indipendentemente dalla modalità in cui avviene la prenotazione). L’acquisizione dei dati del cliente da parte del ristorante, avviene invece quando quest’ultimo, a sua discrezione, richiede l’emissione di una fattura. In questo caso per poter avere il documento fiscale, il cliente deve ricevere la copia dell’informativa per il trattamento dei dati personali secondo la normativa del GDPR.

Il cliente, per legge, non può esimersi dall’accettazione del trattamento dei propri dati.

1.2. Consenso per l’invio di comunicazioni di marketing (se l’azienda possiede il modulo CRM)

In occasione della richiesta dei dati ai fini della prenotazione o dell’emissione della fattura l’azienda può richiedere al cliente anche il consenso per ricevere email promozionali.

Sul gestionale, in base alla volontà del cliente, dovrá essere impostato un apposito flag e automaticamente verranno inseriti anche data e ora del consenso.

• Consenso positivo: il cliente riceverà email promozionali da parte dell’hotel;

• Consenso negativo: oltre a non poter inviare comunicazioni con finalità di marketing al cliente, il software manterrà solo i dati necessari per adempiere agli obblighi di legge.

Nel caso del soggiorno in hotel, tutti i dati sensibili verranno cancellati al momento del check out dell’ospite: il software deve prevedere questa funzionalità.

1.3. Recesso del consenso all’invio di comunicazioni di marketing (se l’azienda possiede il modulo CRM)

La cessazione del consenso può avvenire nel caso in cui:

• L’ospite, durante un suo successivo soggiorno in struttura, decide di non rinnovare il consenso che aveva espresso nei soggiorni precedenti;

• Il cliente invia una comunicazione all’azienda, con cui esercita il proprio diritto di non ricevere più email promozionali.

In entrambi i casi sopra elencati, oltre a non inviare più email di marketing al cliente, il software deve poter cancellare dal database tutti i dati sensibili di quest’ultimo dalle prenotazioni esistenti.

Per dati sensibili si intendono l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute (allergie), alla vita sessuale o all’orientamento sessuale della persona, aggiunti nelle note in anagrafica (note video, note stampa, note servizio), note nella scheda di prenotazione ed eventuale foto del cliente.

2. Conservazione dei dati a fini fiscali

La conservazione a fini fiscali dei dati personali riguardante l’ospite, per la legge italiana, può arrivare fino a 10 anni.

Trascorso questo periodo l’azienda non ha più motivo di conservare tali dati e l’anagrafica deve essere anonimizzata in automatico dal gestionale: devono poter essere criptate tutte quelle informazioni che possono identificare una persona in modo univoco

L’anonimizzazione automatica dell’anagrafica deve poter essere impostata sul gestionale.

3. Conservazione dei dati per l’email marketing (data retention) (se l’azienda possiede il modulo CRM)

Come già indicato, il gestore dell’hotel, insieme al proprio consulente della privacy, dovrà impostare sul gestionale un limite massimo (ad esempio 2/3 anni) entro il quale potrà mantenere all’interno del suo database i dati dei clienti per l’invio di email promozionali.

Trascorso tale periodo, il gestionale deve rimuovere in automatico l’autorizzazione all’invio di email di marketing.

4. Accesso alla visualizzazione dei dati

4.1 Visualizzazione carte di credito

I dati delle carte di credito possono essere visibili all’interno del software, solo se le password di accesso rispettano le norme della PCI livello 1 (illustrate sotto). Se la password non rispetta tali requisiti, i dati delle carte non possono essere visibili agli operatori.

Di seguito sono elencati i requisiti minimi della password per aderire alla PCI:

• Lunghezza di almeno 7 caratteri
• Alfanumerica
• Con maiuscole e minuscole
• Deve essere cambiata almeno ogni 90 giorni
• Non può essere uguale alle ultime 4 password usate
• Può essere sbagliata massimo 6 volte prima di incorrere in una sospensione di 30 minuti

4.2. Visualizzazione e accesso ai dati

Per una maggiore tutela, deve poter essere attivata sul gestionale una sezione “Log”.

Da questa sezione sarà possibile visualizzare le seguenti operazioni:

• Log-in o log-out dal gestionale
• Inserimento, modifica e cancellazione dei dati
• Stampe e export di dati
• Filtri di ricerca applicati
• Ricerca di una specifica anagrafica e visualizzazione delle informazioni

Inoltre, deve poter essere possibile configurare i diversi livelli di accesso degli operatori al menù del gestionale.

Ogni utente abilitato deve poter aver accesso solo ai dati degli ospiti inerenti allo svolgimento delle proprie mansioni.

Ad esempio, la governante potrà visualizzare eventuali note sulle allergie dell’ospite, ma non avrà accesso ad altri dati come nome, nazionalità ecc.

Concludendo

Il software deve essere per progettualità (“by design” e “by default”) adeguato alla normativa, ovvero deve consentire di mettere in pratica le nuove regole sulla privacy introducendo automatismi che facilitano la corretta gestione dei dati, ma senza una configurazione di tali automatismi da parte dell’utilizzatore del software, quest’ultimo non sarà in regola con la nuova disciplina. Chi si occupa della gestione dell’azienda dovrà infatti garantire che le norme del GDPR vengano applicate all’interno della propria azienda, consigliamo quindi di rivolgersi ad un consulente legale o ad un esperto in materia di privacy.

I software gestionali Ericsoft per hotel e ristoranti sono GDPR compliant, ovvero conformi alla nuova normativa europea sulla privacy. Di seguito, alcuni degli automatismi apportati ai gestionali Ericsoft in adeguamento al GDPR:

• Anonimizzazione delle anagrafiche dopo 10 anni (finalità fiscali)

• Eliminazione di tutti i dati sensibili dei clienti qualora non avessero dato il consenso all’invio di email promozionali

• Eliminazione di tutti i dati sensibili ottenuti tramite consenso del cliente trascorso un periodo (in anni) fissato in fase di configurazione

• Eliminazione di tutti i dati sensibili delle anagrafiche qualora il cliente revocasse il consenso al trattamento dei dati a fini di marketing

• Registrazione delle operazioni del personale sul software (accesso, visualizzazione e stampa di anagrafiche)

• Visualizzazione dei dati delle carte di credito tramite una password di controllo impostata secondo le regole della PCI

Scopri di più sull'adeguamento di Ericsoft al GDPR oppure compila il form sottostante per richiedere ulteriori informazioni.