Le Terme Tettuccio

Il Golf 18 buche
Montecatini Alto
Lo stabilimento Tettuccio
Uto Ughi a Estate Regina
Ippodromo Sesana
Miss Italia a Montecatini Terme
Montecatini Alto
Natale su Viale Verdi
Parco Termale
  • Le Terme Tettuccio
  • Il Golf 18 buche
  • Montecatini Alto
  • Lo stabilimento Tettuccio
  • Uto Ughi a Estate Regina
  • Ippodromo Sesana
  • Miss Italia a Montecatini Terme
  • Montecatini Alto
  • Natale su Viale Verdi
  • Parco Termale













Circolari Federalberghi

privacy – furto di dati di clienti presso strutture ricettive

Al Garante per la protezione dei dati personali è pervenuta notizia di violazioni dei sistemi informatici di alcune strutture ricettive italiane che avrebbero provocato la sottrazione di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento, forniti dai clienti al momento del check-in.

Il Garante ha invitato le strutture ricettive interessate, nel caso in cui non abbiano ancora provveduto ad inviare la prevista segnalazione della violazione (data-breach), a comunicare, senza indugio, ogni anomalia per attivare immediate iniziative a tutela della riservatezza dei dati e, come prescritto dalla normativa, ad avvisare delle eventuali violazioni i clienti interessati.

Si ricorda che il regolamento europeo sulla protezione dei dati, cosiddetto GDPR, prevede vari adempimenti da parte dei soggetti titolari di trattamenti di dati personali, oggetto di numerose circolari federali, nonché di una sintetica Guida allegata.

In particolare, si ricorda che il GDPR prevede l’obbligo da parte di coloro che trattano dati personali di valutare preventivamente i rischi connessi con il trattamento e di adottare misure tecniche e organizzative per garantire la sicurezza dei dati.

Nell’ambito del principio di "responsabilizzazione" (accountability), il regolamento prevede che venga rispettato il criterio sintetizzato dall’espressione inglese “data protection by default and by design”. Secondo tale principio, prima di avviare iniziative che comportano il trattamento di dati personali, occorre prevedere e configurare le garanzie indispensabili per conformarsi al regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio, con un’analisi preventiva che deve poi sostanziarsi in una serie di attività specifiche e dimostrabili.

Il titolare deve quindi analizzare i rischi inerenti il trattamento, quali la distruzione, la perdita, la modifica, la rivelazione o l’accesso non autorizzato, che potrebbero cagionare un danno fisico, materiale o immateriale. A seguito dell’analisi dei rischi, viene valutato l’adeguato livello di sicurezza, attuando le misure ritenute idonee per limitare tali rischi.

Il titolare del trattamento deve quindi mettere in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento europeo, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche. Dette misure sono riesaminate e aggiornate qualora necessario.

In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione, cosiddetto “data breach”, all’Autorità Garante senza ingiustificato ritardo e, ove possibile, entro settantadue ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche (articoli 33 e 34). Qualora la notifica al Garante non sia effettuata entro settantadue ore, deve essere corredata dei motivi del ritardo.

Infine, si ricorda che la normativa sulla notifica di polizia delle persone alloggiate (articolo 109 Tulps e decreto 7 gennaio 2013) prevede che i gestori delle strutture ricettive sono tenuti alla cancellazione dei dati digitali trasmessi alle Questure e alla distruzione delle eventuali copie cartacee, non appena generata da parte del sistema “portale alloggiati” la ricevuta di avvenuta comunicazione dei dati, che deve essere conservata per la durata di cinque anni.

La conservazione presso le strutture ricettive dei dati dei clienti utilizzati per la notifica di polizia è consentita solo se il cliente ha previamente prestato idoneo e informato consenso, e con l’adozione delle necessarie misure di sicurezza.

Distinti saluti.

                                                                              Il Direttore Generale

                                                                  (Dr. Alessandro Massimo Nucara)

 

guida privacy in albergo


Ritorna
 
 

ACCESSO RISERVATO AI SOCI

 
 
 
 
 
 
 
 
 

Nome utente:

Password :


Inserite il testo visualizzato nell'immagine:
This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net)

Password dimenticata?
Nome utente dimenticato?
Non hai un account?

 
 

ANTEPRIMA FEDERALBERGHI

14/04/2026
ritenuta sulle provvigioni percepite dalle agenzie di viaggio e turismo

L'articolo 25-bis del decreto del Presidente della Repubblica n. 600 del 1973 e l'articolo 39 del decreto legislativo n. 33 del 2025 prevedono l’applicazione di una ritenuta sulle provvigioni comunque denominate per le prestazioni anche occasionali inerenti a rapporti di commissione, di agenzia, di mediazione, di rappresentanza di commercio e di procacciamento di affari .

[Continua...]
07/04/2026
salute e sicurezza per le prestazioni di lavoro in modalità agile

L’articolo 11 della legge 11 marzo 2026, n. 34  introduce rilevanti novità in materia di tutela della salute e sicurezza dei lavoratori che svolgono la prestazione in modalità di lavoro agile (c.d. smartworking). Le disposizioni intervengono sul decreto legislativo 9 aprile 2008, n. 81, chiarendo obblighi, responsabilità e regime sanzionatorio a carico del datore di lavoro.

[Continua...]
25/03/2026
fondo per gli alloggi destinati agli studenti - cassa depositi e prestiti - avviso pubblico 19 gennaio 2026 – nuovo webinar

Cassa Depositi e Prestiti ha organizzato un secondo webinar tecnico per illustrare nuovamente e in maggior dettaglio le modalità di presentazione della domanda di accesso al Fondo per gli alloggi destinati agli studenti .

[Continua...]
25/03/2026
Legge 11 marzo 2026 n. 34 “Legge annuale sulle piccole e medie imprese” -Gazzetta Ufficiale n.68 del 23 marzo 2026

La legge 11 marzo 2026 n. 34 costituisce la prima attuazione delle disposizioni introdotte con la legge n. 180 del 2011 “Statuto delle imprese” al fine di garantire la piena applicazione dei principi europei dello “Small Business Act” 

[Continua...]
25/03/2026
case per i lavoratori del turismo – contributi in conto capitale – apertura dello sportello per la presentazione delle domande

In attuazione di quanto disposto dal Titolo II del decreto del Ministro del turismo del 18 settembre 2025 e dal Decreto prot. n. 11768/2026, relativamente ai contributi in conto capitale destinati a riqualificare, ammodernare o completare alloggi destinati ai lavoratori del settore turistico, è stato adottato il Decreto prot. n. 41452/2026, che fissa i termini di presentazione delle domande .

[Continua...]
19/03/2026
Google – conformità alle disposizioni del Digital Markets Act (DMA) - Regolamento (UE) 2022/1925

Google avvierà a breve la prima fase di sperimentazione delle nuove soluzioni progettate per conformarsi alle disposizioni del Digital Markets Act (DMA).

[Continua...]

SERVIZIO NEWSLETTERS

resta sempre aggiornato...
iscriviti alle newsletters!

 
 

I NOSTRI PARTNERS

 
 
 
 
 
 
 
 
 
 
 
 
 

A.P.A.M. Associazione Albergatori Montecatini Via Palestro, 2 - 51016 Montecatini Terme - Tel. +39 0572 70124 - Fax +39 0572 770677 - email info@apamontecatini.it
© A.P.A.M. Montecatini Terme 2013 All Right Reserved