B&B, Case Vacanza, attività di locazione turistica, al pari di strutture alberghiere e ricettive, sono destinatarie dell’applicazione della normativa italiana ed europea sul trattamento di dati personali (Regolamento UE n. 679/2016 - GDPR), in quanto, effettuando un trattamento di dati personali degli ospiti che vi soggiornano (e a volte anche di dipendenti), rientrano nella definizione di titolari del trattamento e questo anche quando tale attività viene svolta senza partita iva. Il Regolamento esclude la sua applicabilità, infatti, solo per attività di carattere esclusivamente domestico e personale (cfr. art. 2 lett. c GDPR) e la gestione di un B&B, di una casa vacanza o la locazione di uno o più immobili per brevi periodi, in particolare quando svolta tramite un sito web o i portali dedicati, non può dirsi certamente un’attività che abbia un carattere domestico o personale.
Tutto questo significa che i gestori di B&B, Case Vacanza o di locazione turistica devono fare attenzione ai dati che raccolgono, a come li trattano e per quanto tempo li conservano. Detenendo informazioni personali di ospiti o di altri soggetti (inclusi eventuali dipendenti o collaboratori domestici) su un computer, su qualsiasi sistema automatizzato o su un sistema di archiviazione manuale (compresi archivi cartacei), anche se si tratta solo di nomi e dettagli di contatto, si applica la normativa sul trattamento di dati personali, qualificandosi la struttura come titolare del trattamento.
La prima cosa da fare dunque è quella di individuare la base giuridica del trattamento dei dati; i fondamenti di liceità del trattamento sono indicati all’art. 6 del GDPR e per quanto concerne quelli che possono applicarsi al titolare del trattamento in questione, può farsi riferimento all’esecuzione di obbligazioni precontrattuali e contrattuali, al consenso dell’interessato, all’interesse legittimo prevalente del titolare del trattamento rispetto ai diritti e alle libertà degli interessati senza ...