Privacy: la ristorazione ai tempi del COVID-19
Il DPCM del 17.05.2020 contenente le linee guida relative alla riapertura delle attività commerciali e produttive nella cosiddetta “FASE 2” della lotta epidemia da COVID-19, invita esplicitamente tutte le attività legate al mondo della ristorazione (ristoranti, pizzerie, pasticcerie, gelaterie, pub, bar, ecc.) a favorire l’accesso della clientela tramite prenotazione introducendo inoltre, a carico del ristoratore, l’obbligo di conservazione dell’elenco presenze dei clienti prenotanti i per un periodo di almeno 14 giorni.
Tale vincolo si applica per ogni tipo di esercizio di somministrazione di pasti e bevande comprese le attività di catering.
L’obbligo di conservazione comporta inevitabilmente, da parte del ristoratore, il trattamento di dati personali della clientela, trattamento che dovrà essere effettuato nel totale rispetto della vigente normativa europea GDPR – Reg. UE n. 679/2016 – recepita nel nostro Paese dal D. Lgs. 101/2018.
Il trattamento dei dati sensibili della clientela potrà comportare una serie di criticità che può andare dalla base giuridica del trattamento, al tipo di dato raccolto fino alla sua corretta archiviazione.
D’altronde anche gli altri paesi europei impegnati nella fase di riapertura post coronavirus stanno riscontrando alcune criticità relativamente al corretto trattamento dei dati personali forniti dalla clientela.
In particolare, nella vicina Svizzera la normativa emergenziale emanata per delineare le linee guida per la riapertura delle attività di ristorazione stabiliva che “I dati di contatto (nome, cognome, numero di telefono, data, ora) e il numero di tavolo di ogni ospite devono essere registrati se il consumo avviene in loco. L’azienda deve conservare i dati per 14 giorni e poi cancellarli completamente”.
Tale obbligo ha sollevato notevoli perplessità nel mondo della ristorazione elvetica in merito agli eventuali rischi di ingerenza nella vita privata dei clienti che si verrebbero a creare, al punto tale che a derimere la questione è intervenuto il Garante della federazione Elvetica per la protezione dei dati che ha definito tale norma “priva di base giuridica”.
Dopo una trattativa tra il Ministro della salute svizzero ed i vari rappresentanti delle associazioni di categoria, la regola sull’obbligatorietà del trattamento dei dati personali della clientela è stata modificata, rimanendo solo su base volontaria.
In Italia la norma sull’obbligo di raccolta e di conservazioni dei dati personali dei clienti prenotanti per almeno 14 giorni è pienamente operativa. Sono previste, inoltre, pesanti sanzioni in caso di violazione della normativa privacy vigente (sanzioni dal 2% al 4% del fatturato annuo in base alla gravità della violazione).
Il riferimento imprescindibile è costituito sicuramente dal principio di minimizzazione previsto dall’art.5 del GDPR, in base a cui bisogna procedere alla raccolta unicamente di informazioni strettamente necessarie.
Anche qualora tale principio venga rispettato, possono emergere ulteriori criticità privacy in fase di raccolta e di conservazione dei dati personali.
Spesso infatti i dati della clientela vengono raccolti tramite specifici portali telematici specializzati nella gestioni di prenotazioni per il settore food.
E’ importante per l’imprenditore operante nel settore della ristorazione comprendere come vengano gestiti tali dati, a chi vengono trasmessi, come avviene la loro archiviazione e, soprattutto, l’eliminazione quando non più necessari.
La Tua attività è pronta ad affrontare tali criticità? Pensi che i dati personali dei tuoi clienti vengano raccolti e conservati correttamente?
Per maggiori info www.obliodigitale.it
Avv. Guido D’Amelia
