GDPR e foto degli ospiti sui social: cosa puoi pubblicare (e cosa rischi)

È sabato sera. Un ospite posta una foto meravigliosa della tua struttura su Instagram, ti tagga, e tu la ripubblichi subito nelle tue storie. Sembra innocuo, vero?

Ma se quell’ospite non ti ha dato il consenso esplicito, hai appena violato il GDPR. E i rischi non sono da poco.

Pubblicare foto degli ospiti sui social è una pratica comune nel turismo. Ma in pochi sanno esattamente cosa si può fare e cosa no. E l’ignoranza, in questo caso, può costare cara.

Il problema: le foto sono dati personali (e vanno trattate come tali)

Quando pubblichi una foto in cui si riconosce una persona, stai trattando un dato personale. Nome, volto, voce: tutto rientra nel GDPR, il Regolamento Europeo sulla protezione dei dati.

Non importa se la foto è bella, se l’ospite sembra felice, se l’hai scattata tu o l’ha scattata lui. Se c’è una persona riconoscibile, serve il consenso per pubblicarla.

Eppure, quante strutture chiedono davvero il consenso? Quante pubblicano foto di ospiti a cena, in piscina, durante un evento, senza avere nulla di scritto?

Il problema è che molti proprietari pensano:

• “Ma tanto sorridono nella foto, vuol dire che sono d’accordo”
• “L’hanno pubblicata loro prima, posso condividerla”
• “È per promuovere la struttura, non c’è nulla di male”

Purtroppo, nessuna di queste giustificazioni regge davanti al GDPR.

Le conseguenze di pubblicare foto senza consenso

Se pubblichi foto di ospiti senza il loro consenso esplicito, rischi:

• Sanzioni amministrative: il Garante della Privacy può comminare multe da 10.000 a 20.000.000 euro, o fino al 4% del fatturato annuo (il più alto tra i due).
• Richieste di rimozione e danni: l’ospite può chiederti di rimuovere le foto e, in alcuni casi, chiedere un risarcimento danni per violazione della privacy.
• Danni reputazionali: una segnalazione al Garante o una recensione negativa perché “hai pubblicato foto senza permesso” danneggia la tua immagine.
• Perdita di fiducia: gli ospiti smettono di condividere contenuti o evitano la tua struttura se si sentono esposti senza controllo.

Non è un rischio teorico. Ci sono stati casi concreti di strutture sanzionate per aver pubblicato foto di clienti senza consenso.

Cosa dice davvero il GDPR sulle foto

Il GDPR è chiaro: ogni volta che tratti un dato personale (e le foto lo sono), devi avere una base giuridica. Le principali sono:

1. Consenso esplicito

L’ospite ti autorizza per iscritto (o digitalmente) a pubblicare le sue foto sui tuoi canali. Deve essere un consenso:

• Libero: non obbligato
• Specifico: per quali foto, su quali canali
• Informato: l’ospite sa dove e come userai le foto
• Revocabile: può ritirare il consenso in qualsiasi momento

2. Legittimo interesse (con limitazioni)

In alcuni casi puoi pubblicare foto senza consenso se hai un “legittimo interesse” (es. documentare un evento pubblico). Ma è un terreno scivoloso: se l’ospite si oppone, devi rimuovere la foto.

3. Foto di gruppo dove nessuno è protagonista

Se pubblichi una foto panoramica di un evento pubblico dove le persone sono sfuocate o non riconoscibili, il rischio è minore. Ma appena una persona è chiaramente identificabile, serve il consenso.

Attenzione: anche ripubblicare foto che l’ospite ha postato sui suoi social (anche se ti ha taggato) richiede il consenso. Il fatto che lui l’abbia pubblicata non significa che tu possa farlo.

La soluzione: come ottenere e gestire il consenso

La buona notizia? Puoi continuare a pubblicare foto di ospiti felici, basta farlo nel modo giusto.

1. Chiedi il consenso in anticipo

Crea un modulo di consenso semplice e chiaro, dove l’ospite autorizza:

• L’uso di foto/video sul tuo sito, social, materiale promozionale
• La durata del consenso
• Il diritto di revocarlo in qualsiasi momento

Puoi farlo firmare al check-in, oppure inviarlo via email prima dell’arrivo.

2. Usa moduli digitali

Strumenti come Google Forms, Typeform o moduli integrati nel tuo gestionale permettono di raccogliere consensi in modo tracciabile e conforme.

3. Specifica sempre i canali

Non scrivere “autorizzo l’uso delle foto”. Scrivi: “autorizzo la pubblicazione su Instagram, Facebook, sito web e materiale promozionale cartaceo”. Più sei specifico, meglio è.

4. Offri un incentivo (facoltativo)

Alcuni hotel offrono un piccolo sconto o un upgrade in cambio del consenso fotografico. Non è obbligatorio, ma può incentivare l’adesione.

5. Rispetta sempre la revoca

Se un ospite ti chiede di rimuovere una foto, fallo subito. Non discutere, non ritardare. È un suo diritto.

6. Evita foto di minori

Pubblicare foto di bambini senza il consenso dei genitori è ancora più rischioso. Se proprio necessario, assicurati di avere consensi firmati da entrambi i genitori.

Cosa puoi pubblicare senza consenso

Ci sono contenuti che puoi pubblicare liberamente:

• Foto della struttura senza persone: camere, esterni, dettagli, cibo, paesaggi.
• Foto di eventi pubblici con folla non riconoscibile: se le persone sono sfocate o non identificabili.
• Foto di staff (con consenso firmato al momento dell’assunzione): include autorizzazione nel contratto di lavoro.
• User Generated Content ricondiviso con autorizzazione: se un ospite ti invia una foto e ti autorizza per iscritto, puoi pubblicarla.

Il principio è sempre lo stesso: se si riconosce una persona, serve il consenso.

I vantaggi di gestire bene la privacy

Rispettare il GDPR non è solo un obbligo legale, è anche un vantaggio competitivo:

• Costruisci fiducia: gli ospiti si sentono rispettati e protetti.
• Eviti sanzioni costose: meglio prevenire che pagare multe.
• Migliori la reputazione: una gestione trasparente della privacy dimostra professionalità.
• Ottieni contenuti di qualità: gli ospiti che danno il consenso sono più felici di essere ritratti, e le foto vengono meglio.

Rispettare la privacy non significa rinunciare ai contenuti. Significa farlo nel modo giusto, con trasparenza e rispetto.