GDPR: LA ROAD MAP PER LE AZIENDE
21 Aprile 2018PRIVACY EUROPEA: NON SCARTOFFIE MA PROCESSO PRODUTTIVO
20 Giugno 2018[column width=”1/1″ last=”true” title=”” title_type=”single” animation=”none” implicit=”true”]
Inizia la stagione ed arrivano i turisti sulle nostre coste.
Bene!
Siamo pronti a trattare lecitamente i loro dati personali al fine di tutelare i nostri ospiti ed evitare anche possibili sanzioni?
Teniamo in considerazione che gli albergatori, come tutti coloro che gestiscono strutture ricettive (campeggi, bed and breakfast, agriturismi, residence, ostelli, ecc.), hanno accesso – forse come poche altre categorie imprenditoriali – ad una notevole mole di informazioni strettamente personali sui loro ospiti.
Oltre ai dati fiscali, infatti, gli albergatori trattano informazioni quali: composizione dei nuclei famigliari dei loro clienti; dati dei minori; eventuali patologie dei propri ospiti; intolleranze alimentari; recapiti personali; dati bancari e forse … anche qualche altra notizia che non si vorrebbe far conoscere troppo in giro…
Insomma, un bel ventaglio di informazioni personali, sulle quali si impone la massima riservatezza!
E’ anche facile che si tratti di cittadini stranieri, intra ed extra UE.
Per quelli dell’Unione Europea occorrerà prestare la massima attenzione (e, quindi, anche per gli italiani…), in quanto i loro dati personali ricevono piena tutela dalla nuova normativa, che entra in vigore il 25 maggio 2018 (cioè tra pochi giorni).
Essendo tutelati dal nuovo Regolamento Europeo, è lecito aspettarsi che esposti e denunce per quanto attiene alla loro privacy possano essere effettuati nel loro paese d’origine, da cui potrebbero essere interpellati.
Si impone, quindi, un adeguamento delle nostre organizzazioni aziendali per farci trovare pronti, con ciò dimostrando non solo di aver agito sul piano della burocrazia norma, ma anche di aver assunto una maggiore correttezza di comportamenti nei confronti dei nostri ospiti.
E sì, perché la nuova norma, come afferma chiaramente il Garante italiano, impone subito alcuni precisi adempimenti “di sostanza”, perché il regolamento è meno formalista del vecchio codice privacy ed è direttamente operativo anche nel nostro Paese, senza che si debba attendere il decreto legislativo che ne dovrà armonizzare solo alcuni aspetti secondari.
E, come suggerito dallo stesso garante nell’intervista rilasciata sul tema, gli adempimenti fondamentali, in questo senso, sono:
– un’adeguata formazione del personale, modulata naturalmente sulla base delle specifiche mansioni di ciascuno;
– una puntuale ricognizione delle misure di sicurezza, tecniche e organizzative, che dovranno essere adeguate alle caratteristiche del trattamento;
– una complessiva revisione delle proprie informative per adeguarle all’impostazione più sostanzialistica (e meno burocratica, ndr) del Regolamento.
– la predisposizione delle procedure necessarie ad effettuare, ove ne ricorrano i presupposti, la notifica dei data breach (cioè la comunicazione agli interessati ed al garante delle più gravi violazioni dei sistemi e dei dati dovessero capitarci, in seguito ad eventi come virus, attacchi hacker, ecc. oppure a causa di violazioni “interne”, commesse su archivi tradizionali, come: copia illecita di documenti riservati; divulgazione di notizie; sottrazione di archivi cartacei).
Tutto ciò si può fare abbastanza semplicemente, perché, come visto, i passaggi fondamentali sono pochi e, come detto, ciò che conta è soprattutto compiere passi concreti per un trattamento più corretto dei dati che i nostri ospiti ci affidano.
Niente più piani delle prenotazioni aperti sul bancone della reception in bella vista, quindi.
E anche tante altre cose da evitare…
Mi occupo, dalla sua approvazione, del GDPR (alla cui elaborazione definitiva ho potuto dare anche il mio piccolo contributo, confluito, insieme a quello di tanti altri, nell’addendum pubblicato nella Gazzetta Europea L127).
Nel 2018 ho conseguito la certificazione ACCREDIA, Ente governativo di accreditamento quale DPO
Se sei un’azienda o un professionista e necessiti di consulenza, puoi contattarmi, anche solo per un preventivo, ai seguenti recapiti:
Cell. 3713305150
Tel. 054156050
email: info@studiolegalecucci.net
avv. Francesco Cucci
Nel fornire la consulenza in materia di privacy e GDPR, mi avvalgo, di uno staff di collaboratori specialisti sia in campo privacy che IT. Insieme, e con l’ausilio di un portale cloud, potremo aiutarti ad impostare agevolmente la tua posizione, consentendoti poi di tenerla facilmente monitorata su internet.
[/column]