Il GDPR prevede che qualunque dato personale venga raccolto o utilizzato durante lo svolgimento di una qualsiasi attività, debba essere ottenuto con il consenso esplicito e attivo dell’utente. L’utente deve quindi poter esprimere in modo esplicito il suo consenso e capire per quali fini saranno usati i suoi dati.

Il consenso al trattamento, e la protezione dei dati personali, può essere sia esplicito che implicito (ma non tacito) ma è necessario che sia verificabile (ovvero vi è l’esplicito onore di dimostrare l’avvenuta acquisizione del consenso). Nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati quali la profilazione, è obbligatorio che il consenso sia esplicito.

Ricapitolando e sintetizzando, il consenso al trattamento dei dati personali:

• deve essere dato liberamente, pertanto  l’interessato deve essere in grado di operare una scelta effettiva e consona.
• deve essere specifico alla finalità del trattamento.
• deve essere informato, quindi l’interessato deve conoscere quali dati sono trattati.
• deve essere revocabile in qualsiasi momento.
• deve avere una scadenza: è necessario informare l’interessato della durata della conservazione del dato.
• per i minori è valido a partire dai 16 anni di età. Prima dei 16 anni occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

A questo scopo Cloud-Hotel ha messo a disposizione dell'albergatore un pratico modulo pdf da far sottoscrivere ai propri clienti che si registrano al check-in, già personalizzato con logo, dati della struttura e dati del responsabile/titolare del trattamento privacy. Il modulo è bilingue italiano/inglese ed è possibile stamparlo sia vuoto che precompilato con i dati dell’ospite. 

La stampa è accessibile da " anagrafica clienti" oppure in "assegnazione ospiti a camera", dove è peraltro possibile generare un'unica stampa contenente i moduli per tutti gli ospiti di una prenotazione.

Nella stampa si fa riferimento a cinque consensi , due dei quali sono obbligatori, senza i quali si è impossibilitati ad ospitare il cliente in struttura (trasmissione alla questura dei dati alloggiati e utilizzo dei dati per gli adempimenti fiscali/amministrativi),  gli altri tre sono, invece,  facoltativi.

Come di seguito evidenziato, nella scheda anagrafica cliente sono stati aggiunti i campi relativi ai tre consensi facoltativi e alla data/ora di adesione al consenso.  

In questa fase sarà l’operatore che provvederà ad aggiornare la scheda anagrafica del cliente in base al modulo privacy sottoscritto dall'ospite. Successivamente, per snellire la procedura, sarà fatto tutto tramite un App dedicata alla raccolta e memorizzazione dei consensi privacy e della firma del cliente.

Da precisare che le norme del GDPR si estendono a tutti i dati raccolti ed elaborati, anche antecedenti  l’entrata in vigore del GDPR.  Per le anagrafiche sprovviste di consenso privacy, si potrà decidere se richiedere il consenso al cliente, cancellare il dato o anonimizzarlo.