Generale

La GDPR nel Turismo. Come ci si può adeguare?

La GDPR (General Data Protection Regulation) è un regolamento europeo, quindi esecutivo in tutti i paesi dell’unione senza necessità di approvazione da parte di parlamenti nazionali, che intende rafforzare e unificare la protezione dei dati per tutti i cittadini.

Va a sostituire le normative nazionali tranne quando la legge nazionale riguarda casi non disciplinati dal regolamento.

L’idea è quella di rafforzare il controllo dei dati da parte degli utenti, che non solo da intendersi come clienti ma anche come dipendenti, fornitori e qualunque altra entità che fornisca dati riservati.

Dopotutto, ogni persona ha diritto alla protezione dei dati di carattere personale.

Uhm…e quali sono i dati personali?

Il dato personale (in semi-giuridichese) è “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Mi pare sia una definizione che non lascia spazio ad ambiguità 🙂

Direi che il primo passo per mettersi in regola sia capire quali sono i dati di cui si è in possesso e come sono trattati.

Il regolamento disciplina il trattamento come: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

In sostanza, tutte le cose che fate con i dati.

Quando viene applicata?

Il regolamento è in vigore dal 27 Aprile 2016, ma le sanzioni e i controlli inizieranno dal 25 Maggio 2018.

Perchè dovrebbe importarmene qualcosa?

Il regolamento impone sanzioni pesanti alle organizzazioni che abbiano subito una violazione dei dati personali: fino al 4% del fatturato globale annuo o massimo 20 milioni di euro, si applica la maggiore fra le due.
Il provvedimento inoltre, rifocalizza i garanti nazionali dall’attività di analisi e proposte di legge al quasi esclusivo focus su controlli e sanzioni. Aspettatevi controlli.

Ma io mica sono Google che evade le tasse in irlanda!

Sì, lo so. Ciò non vuol dire che puoi infischiartene della legge caro amico agente…e nemmeno ti conviene! Pensi di non avere dati da proteggere? I dati dei tuoi clienti sono un valore e meritano il massimo rispetto! Inoltre, non dimentichiamo che il responsabile del trattamento dei dati è PENALMENTE RESPONSABILE 🙂

Va bene hai ragione…però che devo fare?

Da adesso è il momento di prendere la sicurezza seriamente!

I dati devono essere centralizzati e al sicuro nel tuo gestionale e devi avere un piano di prevenzione di perdita dei dati se hai il tuo gestionale in casa. Ti suggerisco di trasferirlo in cloud (su Amazon Web Services o Microsoft Azure) o di rivolgerti all’unico gestionale in cloud per il turismo (SIAP).

Pratiche, email, biglietti…qualsiasi cosa che contenga nomi, carte di credito o simili ti suggerisco vivamente di NON STAMPARLA, dato che poi dovresti essere in grado di identificare chi accede ai documenti. Cosa molto difficile visto che una violazione dei dati personali può essere fatta anche da un altro cliente che sbircia sul documento stampato.

Se tieni i tuoi dati nel gestionale o comunque in formato elettronico, è molto più semplice controllare le informazioni e gli accessi ad esse.

Se non sei un esperto di tecnologia, ti consiglio di rivolgerti a un partner serio che ti guidi per soddisfare questi punti scegliendo software in linea con la normativa e in grado di sviluppare tutto in sicurezza.

Sarà anche necessario formare lo staff sull’importanza dei dati personali: rappresentano la prima linea di difesa dal rischio più grande che corri!

Sono sicuro che se rifletti bene, sarai in grado di capire che perfino un codice fiscale è fonte di grandi opportunità.