Hotel & Privacy tra dati sanitari e covid-19

Privacy 753Views
Condividi

Hotel, bed and breakfast e tutte le strutture ricettive, sono chiamate ad ospitare noi, assieme ad una importante serie di dati personali che ci riguardano: dati anagrafici, informazioni di contatto, dati finanziari e dati afferenti alla nostra salute.

A tal proposito, nell’articolo privacy e alberghi, abbiamo esaminato i comportamenti che ogni struttura ricettiva deve adottare al fine di rispettare le norme in materia di protezione dati personali, evitare le sanzioni e garantire un trattamento dati lecito e sicuro dei dati personali dei clienti.

HOTEL, COVID-19, DATI SANITARI

A seguito della pandemia da covid-19, i dati dei clienti che un albergatore è chiamato a trattare sono, aimè, aumentati. 

Questo perchè il titolare di una struttura ricettiva, oltre a dover acquisire dati dei clienti necessari a perfezionare prenotazione, pagamento e informazioni connesse al soggiorno, deve acquisire e trattare dati inerenti allo stato di salute del cliente.

In questo articolo, ci soffermeremo, dunque, sugli obblighi e comportamenti che gli albergatori devono adottare a fronte del trattamento dati sanitari dei clienti, con uno sguardo anche alle ipotesi di uso del green pass.

I PROTOCOLLI ANTI CONTAGIO A CARICO DEGLI ALBERGHI

E’ noto come, all’indomani della dichiarazione dello stato di emergenza nazionale, il Governo ha emanato delle norme volte ad individuare misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica. Queste misure, contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020, come modificato in data 24 aprile 2020, hanno previsto alcune indicazioni che vedono coinvolte tutte le aziende private.

Su tali provvedimenti si è poi pronunciato anche il Garante per la privacy, al fine di specificare la liceità di tali trattamenti dati sanitari.

CHE TIPO DI DATI SANITARI DEVE RACCOGLIERE L’ALBERGATORE? 

  1. Rilevazione della temperatura

Il titolare di una struttura ricettiva è legittimato a rilevare la temperatura di lavoratori e clienti prima che accedano alla struttura, e, nel caso in cui la temperatura corporea rilevata risulti superiore ai 37,5 gradli non è necessario registrare il dato relativo al motivo del diniego di accesso.

2. Contatti con positivi al covid-19

é, inoltre, consentito richiedere, sia ai lavoratori, sia ai clienti, una dichiarazione che attesti che, negli ultimi 14 giorni, non abbiano avuto contatti con soggetti risultati positivi al Covid-19, o informazioni generali sullo stato di salute.

PROTOCOLLI ANTI-CONTAGIO E GDPR

La raccolta e conservazione del dato relativo alla temperatura corporea e le altre informazioni sullo stato di salute, poichè associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento UE 2016/679, GDPR, pertanto, il loro trattamento deve avvenire nel rispetto delle prescrizioni del Regolamento stesso

Pertanto, il Garante ha stabilito che:

  1. non è ammessa la registrazione del dato relativo alla temperatura corporea rilevata, bensì, nel rispetto del principio di “minimizzazione” (art. 5, par.1, lett. c) del Regolamento cit.), è consentita la registrazione della sola circostanza del superamento della soglia stabilita dalla legge e comunque quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.
  2. se la temperatura corporea è rilevata a clienti, anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.
  3. la raccolta delle informazioni sullo stato di salute o su possibili contatti con soggetti positivi al covid-19 deve avvenire secondo le regole del GDPR, ad esempio:
  • previa esibizione di un’informativa per trattamento dati al cliente;
  • con redazione del registro trattamento dati;
  • previa istruzione e formazione dei dipendenti addetti alla raccolta di questi dati;
  • con adozione delle misure tecniche ed organizzative previste dalla norma.

AUTODICHIARAZIONE

Una prassi in uso presso le strutture alberghiere è la richiesta di compilazione al cliente di una autodichiarazione che faccia riferimento all’avvenuta misurazione della temperatura, alla presenza o assenza di sintomi influenzali e all’impegno al rispetto di tutte le misure anti-contagio ( distanza di sicurezza di almeno 1 metro, uso delle mascherine nelle aree comuni, igiene delle mani). 

Questa autodichiarazione deve essere accompagnata da un’informativa al trattamento dei dati personali che spieghi come il titolare utilizzerà questi dati, per quanto tempo e con quali mezzi di conservazione.

COSA CAMBIA PER GLI ALBERGHI DOPO IL GREEN PASS? 

è noto che, dal 6 agosto 2021 è in vigore in Italia l’obbligo di Green Pass per accedere a ristoranti al chiuso, piscine coperte, centri benessere, eventi aperti al pubblico, musei, cinema, congressi, convegni. Dall’1 settembre, il Green Pass è obbligatorio per chi utilizza mezzi pubblici interregionali, per il personale scolastico e gli studenti universitari.

L’obbligo di Green Pass, introdotto in Italia dal 6 agosto, NON riguarda l’ingresso in hotel né la consumazione dei pasti in albergo.

Pertanto, 

  • gli ospiti dell’albergo potranno entrare in sala ristorante o al bar senza Green Pass;
  • sono, invece, accessibili solo con Green Pass alcune attività e servizi al chiuso messi a disposizione dall’hotel, come palestra, piscina coperta e centro benessere.
  • i ristoranti degli alberghi dovranno invece richiedere il green pass se il cliente che siede al tavolo al chiuso non soggiorna presso la struttura ricettiva.

Anche nelle ipotesi di utilizzo del green pass da parte degli alberghi è opportuno che i titolari formino adeguatamente il personale deputato alla sua verifica, rendendo disponibile per i clienti un’informativa al trattamento che specifichi le regole per il suo utilizzo ai clienti.

Ricapitolando, i titolari di strutture ricettive, nel rispetto dei protocolli e misure anti contagio dovranno:

1. richiedere ai clienti delle informazioni sullo stato di salute e sul possibile contatto con contagiati. 

2. solo per alcune attività come palestra, piscina coperta e centro benessere, dovranno richiedere il green pass agli ospiti ed ai clienti esterni. 

3. per il ristorante al chiuso, richiedere il green pass ai clienti esterni.

Questi trattamenti dati personali devono essere accompagnati dal rispetto di regole e principi dettati dal GDPR e volti ad assicurare un lecito e sicuro utilizzo dei dati dei clienti, prima ancora che un confortevole soggiorno 

Non temere il rispetto di queste regole!

Contattaci per ogni altra informazione.

You May Also Like

News, Privacy23 Dicembre 2020
FORMAZIONE. UN OBBLIGO FONDAMENTALE PER INTRODURRE LA TUTELA DEL DATO PERSONALE IN AZIENDA
Privacy6 Ottobre 2021
12 attività fondamentali per la cybersecurity di aziende, pmi, studi professionali