GDPR e Privacy nel Ristorante: Come Essere in Regola
⚖️ GDPR nel Ristorante: Cosa Devi Sapere
- Si applica a TUTTI i ristoranti che raccolgono dati personali (prenotazioni, WiFi, newsletter)
- Sanzioni: fino a €20 milioni o il 4% del fatturato mondiale (nelle ipotesi più gravi)
- Sanzioni pratiche per PMI: €5.000-50.000 per violazioni comuni
- Il Garante Privacy può fare ispezioni anche su segnalazione del cliente
- Non basta la privacy policy sul sito: serve un sistema completo
Quando Raccogli Dati Personali?
Più spesso di quanto pensi:
- Prenotazioni: nome, telefono, email, numero di persone, allergie
- WiFi gratuito: se chiedi email o telefono per connettersi
- Newsletter/marketing: email, nome, preferenze
- Videosorveglianza: le immagini sono dati personali
- Programma fedeltà: storico acquisti, preferenze, punti
- Ordini online/delivery: indirizzo, telefono, storico ordini
- Pagamenti digitali: non salvi i dati della carta, ma il POS li processa
Cosa Devi Fare: La Checklist
- Informativa privacy: documento che spiega quali dati raccogli, perché, per quanto tempo e i diritti del cliente. Deve essere visibile (sito, locale, form di prenotazione)
- Consenso esplicito per marketing: checkbox NON pre-flaggata per newsletter e promozioni
- Registro dei trattamenti: documento interno che elenca tutti i trattamenti di dati personali
- Nomina responsabili: chi gestisce i dati (dipendenti, software house, commercialista) deve essere nominato formalmente
- Data breach procedure: se perdi dati, devi notificare il Garante entro 72 ore
Videosorveglianza: Le Regole
- Cartello visibile all'ingresso: "Questa area è videosorvegliata"
- Non riprendere dipendenti a scopo di controllo (vietato dallo Statuto dei Lavoratori)
- Conservazione max 24-72 ore (salvo esigenze specifiche autorizzate)
- Accordo sindacale o ITL se le telecamere riprendono le postazioni di lavoro
WiFi Gratuito
- Se chiedi email per l'accesso WiFi → serve informativa privacy e consenso
- Non usare le email raccolte per marketing senza consenso specifico
- Alternativa: WiFi aperto senza raccolta dati (nessun obbligo GDPR)
Menu Digitale e GDPR
Tap2Order è progettato nel rispetto del GDPR:
- Il menu via QR code non raccoglie dati personali (nessun login richiesto)
- Per ordini e pagamenti: i dati sono trattati secondo le normative
- Nessun cookie di profilazione sul menu digitale
"Un cliente ha segnalato al Garante che usavamo la sua email per marketing senza consenso. Multa di €8.000. Da allora: consenso esplicito per tutto, informativa chiara, nessuna scorciatoia."
⚖️ Menu Digitale GDPR-Compliant
Tap2Order: il cliente scansiona il QR e vede il menu senza fornire dati personali. Privacy rispettata, esperienza fluida.
Menu Senza Cookie ➜