Il Presidente della Regione Piemonte ha firmato, nel pomeriggio del 16 ottobre, due ordinanze che saranno in vigore fino al 13 NOVEMBRE 2020.
L’Ordinanza n. 109, che contiene anche importanti novità in tema di orari di apertura delle attività commerciali, pone a carico dei ristoranti l’obbligo di tenere un registro quotidiano delle presenze e dei contatti di tutti i clienti che usufruiscono del servizio al tavolo.
Nello specifico l’art. 23 della suddetta ordinanza dispone che:
“assunto il parere di compatibilità epidemiologica di cui in premessa, le attività dei servizi di ristorazione (fra cui bar, pub, ristoranti, gelaterie, pasticcerie) e le attività di catering continuativo su base contrattuale sono consentite nel rigoroso rispetto dell’articolo 1, comma 6, lettera ee, del D.P.C.M. del 13 ottobre 2020 e della scheda tecnica “Ristorazione” contenuta nelle “Linee guida per la riapertura delle Attività Economiche, Produttive e Ricreative” allegate sub 1 al presente provvedimento, disponendo che i ristoranti devono integrare l’elenco dei soggetti con prenotazione con l’elenco dei soggetti che non hanno prenotato, mantenendolo per un periodo di 14 giorni”
Il registro delle presenze dovrà contenere i dati necessari per identificare ed eventualmente successivamente contattare il cliente e pertanto:
– dati identificativi del soggetto (almeno nome e cognome)
– dati di contatto (numero di telefono o indirizzo mail o indirizzo di residenza)
La raccolta, la detenzione e l’uso di tali dati da parte del ristoratore (nonché la sua eventuale cessione alla Autorità Sanitaria) dovranno avvenire nel rispetto del GDPR (Regolamento Europeo per la Protezione dei Dati) nonché del Codice della Privacy italiano.
La gestione e l’utilizzo dei dati non è argomento da prendere alla leggera ed è sconsigliato affidarsi a fac-simile recuperati velocemente sul web: occorre che tutto il procedimento (dalla raccolta, alla manifestazione del consenso ove necessario, alla conservazione ed all’uso) sia privacy compliance ovverossia omogeneo, coordinato e soprattutto rispettoso delle prescrizioni legali in materia.
Il GDPR ha infatti introdotto nel nostro sistema pesanti responsabilità e sanzioni contro una gestione sbagliata ed impropria del dato; valga un esempio su tutti: se un ristoratore raccoglie i vostri dati personali ed i dati di contatto ai fini Covid ed a distanza di settimane o di mesi cominciate a ricevere sul cellulare o sulla posta elettronica messaggi pubblicitari e promozionali da parte di quel ristoratore o di soggetti ai quali lui ha ceduto (impropriamente) i vostri dati, il GDPR vi riconosce il diritto di tutelarVi e di ottenere un risarcimento.