La normativa in materia di trattamento dati personali opera anche quando si svolge l’attività di affittacamere o si gestisce un B&B; che si tratti di una piccola struttura che può ospitare poche persone o di un’attività più articolata, anche se l’attività di B&B venga svolta in forma non imprenditoriale e in un contesto familiare, il titolare/gestore dell’affittacamere o del B&B è tenuto a richiedere unicamente quei dati strettamente necessari per dare esecuzione al contratto, ad informare i propri ospiti circa le finalità e modalità del trattamento al momento della raccolta del dato personale, fornendo tutto quanto richiesto dall’art. 13 del Regolamento n. 679/2106 e deve predisporre misure organizzative e tecniche che assegnino una seppur minima garanzia di sicurezza ai dati trattati e conservati, ciò significa che se, ad esempio, vi è uno o più computer connessi alla rete su cui sono conservate informazioni personali degli ospiti, esso andrà posizionato in un ambiente sicuro e dovrà essere dotato di tutte le misure di sicurezza almeno basilari, quindi ad esempio, password di accesso, screen saver di blocco, firewall, antivirus e ci si dovrà dotare di un sistema di back up.
Naturalmente, se le finalità del trattamento vanno oltre quelle necessarie e strettamente connesse a dare esecuzione al servizio di ospitalità richiesto, sarà necessario ottenere il consenso espresso dell’ospite per poter trattare ulteriormente quei dati personali, così se si è interessati a trasferirli ad un terzo che ad esempio fornisce un servizio collaterale a quello fornito dal B&B per finalità di marketing, come può essere un centro benessere, un ristorante, uno stabilimento balneare, una palestra o altro; se il proprietario/titolare stesso è interessato ad inviare promozioni o offerte all’ex ospite una volta che questi abbia effettuato il check out dalla struttura, è necessario il consenso espresso del cliente; ...