ASSURING COMPLIANCE OF EUROPEAN SMART TOURIST DESTINATIONS WITH THE PRINCIPLES OF THE GENERAL DATA PROTECTION REGULATION, A ROADMAP
Parole chiave:
Privacy and Data Protection, GDPR, Regulation, Smart Tourism DestinationsAbstract
Abstract: This paper aims at answering consistently to the concerns regarding privacy and personal data protection
within the framework of STD that Tourism Science has put into evidence, having in mind the imminent applicability
of the New General Data Protection Regulation of the EU (GDPR). Our main result renders a roadmap draft for
compliance of STD design and management with the core principles embodied in the GDPR, providing guidelines
both for Public and Private Sectors and for other stakeholders, namely for citizens-tourists. Our methodology is based
on a strict legal analysis engaged in relevant scholarship research, but aiming for a full understating by non-Lawyers.
The research is focused on 3 segments: the inherent risks related to privacy and data protection while processing
personal data, the obligations of the entities processing personal data in a Smart Tourism Destination; and the
possible compliance tools these entities can use to comply with the incoming regulations.We have mostly denoted
the underestimation of the legal implications of technology-enhanced tourism experiences, and the marginalization
of an informed involvement and awareness of tourists, as data subjects, in these processes. With this work we intend
to help achieving fully Privacy compliant, in Europe and elsewhere5. interessadas, nomeadamente para cidadãos-turistas. Nossa metodologia baseia-se em uma análise jurídica rigo-
rosa envolvida em pesquisa de bolsas de estudo relevante, mas objetivando uma subavaliação completa por parte
de não-advogados. A pesquisa está focada em 3 segmentos: os riscos inerentes à privacidade e proteção de dados
durante o processamento de dados pessoais, as obrigações das entidades que processam dados pessoais em um
Destino de Turismo Inteligente; e as possíveis ferramentas de conformidade que essas entidades podem usar para
cumprir os regulamentos entrantes. Nós denotamos principalmente a subestimação das implicações legais das
experiências de turismo aprimoradas pela tecnologia, e a marginalização de um envolvimento e conscientização in-
formada dos turistas, como sujeitos de dados, nesses processos. Com este trabalho, pretendemos ajudar a alcançar
a total conformidade com a privacidade, na Europa e em outros lugares.
