HostReady
PLEN
Blog
Bezpieczenstwo i ppoz.

RGPD para anfitrioes de AL: o que tem de por no seu site, no contrato e na resposta ao Airbnb

Autor:

Politica de privacidade AL, base juridica, retencao 5 anos, CCTV/CNPD, prazo 30 dias para responder a hospede. Pacote PT + EN para download.

RGPD para anfitrioes de AL: o que tem de por no seu site, no contrato e na resposta ao Airbnb

Politica de privacidade AL, base juridica, retencao 5 anos, CCTV/CNPD, prazo 30 dias para responder a hospede. Pacote PT + EN para download.

Quero o pacote FULL 129 EUR

Quero o pacote FULL 129 EUR

O AL trata dados pessoais (mais do que pensa)

Cinco categorias de dados pessoais que o seu AL trata, mesmo que so receba uma reserva por mes.

  • Dados identificacao: nome, passaporte, foto
  • Dados contacto: email, telefone
  • Dados localizacao: endereco residencia, viagem
  • Dados financeiros: IBAN, valor pago
  • Dados especiais: vegetariano, alergias (opcionais)

As 3 obrigacoes de qualquer titular AL

Tres obrigacoes que aplicam a qualquer titular AL, mesmo um T1 com 50 noites/ano.

  • Obrigacao 1: notice (politica de privacidade visivel)
  • Obrigacao 2: base juridica documentada
  • Obrigacao 3: medidas de seguranca

Onde colocar a politica de privacidade (4 sitios)

A politica tem de aparecer em 4 sitios para o RGPD. Faltar um e contraordenacao da CNPD.

  • Regulamento interno (resumo)
  • Livro de informacoes (resumo)
  • Site proprio (versao completa)
  • Email confirmacao reserva (link versao completa)

Base juridica: kontrakt + obowiazek prawny (nie consent)

A maioria pensa "preciso do consentimento". Errado. A base juridica do AL e contrato + obrigacao legal.

  • Contrato (RGPD art. 6.1.b)
  • Obrigacao legal (RGPD art. 6.1.c) - SIBA, IRS, IVA
  • Consent (RGPD art. 6.1.a) - so para marketing
  • Documentar a escolha em pista auditavel

Tempo de retencao: 5 anos (IRS) + 1 ano (SIBA) + 30 dias (CCTV)

Cada categoria de dados tem o seu prazo. Apos esse prazo, eliminar - e documentar a eliminacao.

  • Dados fiscais: 5 anos (CIRS)
  • Dados SIBA: 1 ano
  • CCTV: 30 dias maximo
  • Marketing: ate revogacao consent
  • Documentacao da eliminacao

CCTV no AL: regras estritas + notificacao CNPD

CCTV no AL e legal mas com regras estritas. Quartos e WCs sao zonas proibidas - sem excecao.

  • Locais permitidos: hall, escadas, exterior
  • Locais proibidos: quartos, WC, varandas privadas
  • Aviso obrigatorio: tabuleta + politica privacidade
  • Notificacao CNPD obrigatoria
  • Retencao max: 30 dias
  • Acesso restrito (so titular AL)

Direito de acesso/sprostowanie/kasacji: 30 dias para responder

O hospede pode pedir os seus dados a qualquer momento. Voce tem 30 dias. Sem resposta = denuncia CNPD.

  • Direitos: acesso, retificacao, apagamento, portabilidade
  • Prazo resposta: 30 dias
  • Extensao: +60 dias se complexo
  • Recusa: justificar por escrito

DPA com plataformas: Airbnb, Booking, PMS

O Airbnb e o seu sub-processador de dados. Voce e o controlador. O DPA (Data Processing Agreement) e obrigatorio.

  • Voce: controller
  • Airbnb/Booking: processor
  • DPA: assinado online (Airbnb tem default)
  • Verificar: DPA inclui SCC para US transfers

Naruszenie danych: 72h notyfikacja CNPD

Em caso de violacao (hack, perda, acesso indevido): 72h para notificar a CNPD se houver risco para os hospedes.

  • 72h para CNPD se risco
  • Comunicacao a hospedes se alto risco
  • Diario de incidentes obrigatorio
  • Plano de resposta pre-definido

Sankcje: 20 mln EUR ou 4% obrotu

A escala maxima e teorica para o seu T1, mas a CNPD multa AL: 5000-50 000 EUR em casos comuns.

  • Maximo teorico: 20M EUR ou 4% obrotu
  • Multas CNPD AL realistas: 5000-50 000 EUR
  • Mais comum: politica privacidade ausente, CCTV sem notificacao

Pacote HostReady: politica + DPA + register actions

O nosso pacote FULL inclui politica PT + EN, DPA template, register of processing activities, plano de resposta a violacoes.

  • Politica privacidade PT + EN
  • DPA template para PMS/cleaner/handyman
  • ROPA template (registo atividades)
  • Plano resposta a violacoes

Conclusao: RGPD nao e burocracia, e protecao mutua

Bem montado (4 documentos), o RGPD do seu AL fica no automatico. Sem stress, sem CNPD a porta.

  • 4 documentos chave
  • Setup once, gestao automatica
  • Multa evitada: 5000-50 000 EUR

Veja tambem

Este artigo tem fim informativo. HostReady fornece modelos e checklists; nao substitui aconselhamento juridico, fiscal ou urbanistico. Confirme sempre as regras municipais aplicaveis ao seu imovel.