L’Ispettorato statale per la protezione dei dati ha effettuato ispezioni alberghiere programmate sul trattamento dei dati personali dei clienti ai fini della registrazione. Sono stati ispezionati 18 rappresentanti del settore.

Secondo le regole di trattamento dei dati personali contenute nel Regolamento generale sulla protezione dei dati (BDAR), gli hotel, come altre società che elaborano dati personali, dovrebbero mirare a raccogliere il minor numero di dati personali possibile da ciascun cliente. Pertanto, gli hotel sono tenuti a trattare solo i dati personali necessari per servire adeguatamente il cliente, in altre parole, le finalità per le quali i dati personali sono trattati.

Le ispezioni hanno rivelato che 2 hotel non hanno implementato il principio di minimizzazione dei dati in quanto non giustificavano il motivo per cui dovevano raccogliere il luogo di nascita del cliente. Tra l’altro, 4 hotel hanno violato l’obbligo di BDAR di conservare registri delle attività di elaborazione dei dati.

Gli hotel sono stati incaricati di correggere le violazioni identificate dall’autorità di controllo della protezione dei dati personali e si è consigliato di rivedere i registri delle loro attività di trattamento.

FONTE: AUTORITA’ GARANTE DELLA LITUANIA – vdai.lrv.lt