{"id":417,"date":"2018-04-06T06:06:00","date_gmt":"2018-04-06T06:06:00","guid":{"rendered":"https:\/\/www.polimeni.legal\/?p=417"},"modified":"2023-05-10T08:50:14","modified_gmt":"2023-05-10T08:50:14","slug":"la-migliore-gestione-dei-dati-personali-per-gli-operatori-del-settore-turistico","status":"publish","type":"post","link":"https:\/\/www.polimeni.legal\/articoli\/news\/la-migliore-gestione-dei-dati-personali-per-gli-operatori-del-settore-turistico\/","title":{"rendered":"La migliore gestione dei dati personali per gli operatori del settore turistico"},"content":{"rendered":"\n

Con il nuovo regolamento GDPR<\/a> sulla protezione dei dati personali<\/strong> (Regolamento Ue 2016\/679), da fine Maggio 2018 anche gli operatori del settore turistico<\/strong> dovranno essere in regola con la normativa europea in materia di privacy.<\/p>\n\n\n\n

A quanto pare si alzer\u00e0 di gran lunga il livello di tutela delle persone fisiche dalla circolazione indesiderata dei dati personali. Inoltre, dal 25 Maggio, verranno disapplicate tutte le norme interne che si troveranno in conflitto con la normativa europea.<\/p>\n\n\n\n

Diamo quindi uno sguardo pi\u00f9 approfondito al settore turistico per capire quali sono i soggetti interessati <\/strong>e quali gli adempimenti<\/strong> che non possono essere trascurati a livello di compliance aziendale.<\/p>\n\n\n\n

Di fatto, il settore turistico in Italia vede nel 2018 un grande sviluppo: secondo l\u2019istituto di ricerca su innovazione e servizi per lo sviluppo (CNR) nel primo semestre del 2017 si \u00e8 registrato un incremento di arrivi e presenze turistiche in Italia del 5,5% rispetto al 2016. Per il 2018 si prevede una crescita ulteriore del 4%.<\/p>\n\n\n\n

Questi dati ci hanno portato a riflettere ed a fornire in questo articolo, senza pretesa di esaustivit\u00e0, informazioni utili legate agli adempimenti in materia trattamento dei dati personali,<\/strong> secondo quanto stabilito dal GDPR (regolamento generale per la protezione dei dati).<\/p>\n\n\n\n

A chi ci rivolgiamo e quali adempimenti vanno seguiti?<\/h2>\n\n\n\n

Nel settore turistico distinguiamo fondamentalmente tre tipi di operatori<\/strong>: gli hotel, le agenzie di viaggio e i tour operator.  Ognuno di questi deve, in modo diverso, curare gli adempimenti in materia di trattamento dei dati di clienti, fornitori e dipendenti. Vediamo meglio nel dettaglio.<\/p>\n\n\n\n

Come si deve comportare l\u2019hotel secondo GDPR<\/h2>\n\n\n\n

Principalmente, l\u2019hotel gestisce i dati di tutti i clienti<\/strong> che vengono ospitati. Non importa se la permanenza riguarda una folle notte di svago oppure pi\u00f9 giorni continuativi: la legge impone di registrare i nomi di tutti coloro che alloggiano in struttura. In concreto in ragione dell\u2019alloggio in hotel si stipula un vero e proprio contratto tra la struttura ed il cliente, con necessit\u00e0, ad esempio, di ottenere da questo tutti i dati per la fatturazione.<\/p>\n\n\n\n

Ebbene, trattandosi di un adempimento connesso all\u2019esecuzione di un contratto, non \u00e8 di regola necessario il consenso del cliente. Diverso \u00e8 il caso in cui quegli stessi dati forniti dal cliente vengano utilizzati successivamente al check out per scopi ulteriori; in questi casi il consenso al trattamento dei dati diventa necessario.<\/p>\n\n\n\n

Sempre rimanendo legati ai dati forniti dall\u2019ospite della struttura, non possiamo dimenticare i dati di navigazione dell\u2019utente (quando usufruisce del Wi-Fi gratuito) e gli acquisiti in pay per view.<\/strong> In questi casi \u00e8 bene fornire un\u2019adeguata informativa e chiedere di prestare il consenso.<\/p>\n\n\n\n

E nel caso dei visitatori del sito web dell\u2019hotel?<\/p>\n\n\n\n

In proposito vi rimandiamo a ci\u00f2 che abbiamo specificato puntualmente nel precedente articolo rivolto alle web agency.<\/p>\n\n\n\n

Di fatto, nel caso in cui la gestione del sito web dell\u2019hotel (o dei suoi rispettivi canali social) sia affidata ad una web agency, \u00e8 necessario che questa sia nominata responsabile del trattamento dei dati<\/strong><\/a> che vengono raccolti tramite i form.<\/p>\n\n\n\n

Identicamente avviene nel caso in cui l\u2019hotel utilizzi dei fornitori esterni<\/strong> di altro tipo a cui vengono comunicati i dati personali dei clienti. Ad esempio, se in struttura abbiamo uno o pi\u00f9 ospiti con esigenze alimentari particolari, come la celiachia, e forniamo il nominativo dell\u2019ospite per la preparazione adeguata del pasto, dovremo anche nominare detta societ\u00e0 responsabile del trattamento. Si evidenzia che tale necessit\u00e0 ricorre solo qualora vengano forniti alla societ\u00e0 di catering i dati personali dell\u2019ospite cos\u00ec che questa sia in grado di identificarlo univocamente.<\/p>\n\n\n\n

Diverso il caso in cui venga detto, genericamente, che uno o pi\u00f9 ospiti \u00e8 affetto da celiachia e necessita di un pasto particolare; se i dati dell\u2019ospite non vengono forniti, nessun obbligo \u00e8 imposto.<\/p>\n\n\n\n

Per chiudere il discorso legato agli hotel ricordiamo che la figura del Data Protection Officer<\/strong> (DPO)<\/a> non \u00e8 obbligatoria per gli hotel ma \u00e8 consigliabile nel caso di grandi catene (in tal caso \u00e8 opportuno nominare un unico DPO).<\/p>\n\n\n\n

Come si deve comportare l\u2019agenzia di viaggio secondo GDPR<\/h2>\n\n\n\n

Un altro operatore che opera nel settore turistico \u00e8 l\u2019agenzia di viaggio<\/strong>. Per quest\u2019attivit\u00e0, segmentare ed organizzare i clienti \u00e8 sicuramente importante per mantenere con loro dei rapporti continuativi e fidelizzati nel tempo.<\/p>\n\n\n\n

Ovviamente tutti questi dati devono essere tutelati fornendo agli interessati le giuste informative privacy.<\/strong> Il cliente, inoltre, deve dare il consenso all\u2019utilizzo dei suoi dati anche se l\u2019agenzia li utilizza per strategie di marketing interno (senza cederli, quindi, a terze parti).<\/p>\n\n\n\n

Inoltre, nel caso in cui l\u2019agenzia di viaggio debba fornire i dati dei propri clienti all\u2019hotel o al tour operator che fornisce il servizio, \u00e8 necessario che siano adottate tutte le opportune misure di sicurezza per garantire che quel dato non venga diffuso od utilizzato senza apposito consenso dell\u2019interessato.<\/strong><\/p>\n\n\n\n

 <\/strong>A ci\u00f2 si aggiunga che a seguito  dell\u2019introduzione del GDPR vi \u00e8 la necessit\u00e0 di redigere il registro dei trattamenti, che nominare un DPO non \u00e8 obbligatorio, che occorre nominare i responsabili del trattamento e che va sempre fatto firmare un accordo di riservatezza opportuno ai propri dipendenti.<\/p>\n\n\n\n

Come si deve comportare il tour operator secondo GDPR<\/h2>\n\n\n\n

La gestione del dato nel caso del tour operator \u00e8 sicuramente pi\u00f9 delicata perch\u00e9 i dati dei clienti vengono utilizzati per prenotare pullman, cene, alberghi e tutte le attivit\u00e0 connesse o necessarie al viaggio. Per realizzare ci\u00f2, si forniranno i dati personali (in qualche caso anche sensibili) a pi\u00f9 soggetti e pertanto sar\u00e0 indispensabile avere misure di sicurezza maggiori e comunque idonee ad evitare che questi dati vengano acquisiti da terzi senza apposita autorizzazione. Anche qui la nomina di un DPO non \u00e8 obbligatoria, tuttavia, visto che la gestione del dato coinvolge molteplici soggetti, \u00e8 consigliata.<\/p>\n\n\n\n

\u00c8 invece obbligatorio nominare responsabili del trattamento le societ\u00e0 esterne che trattano i dati personali<\/strong> come, ad esempio, quelle che si occupano dell\u2019invio di materiale promozionale o le web agency che gestiscono il sito web.<\/p>\n\n\n\n

Infine, i dipendenti devono sottoscrivere, anche in questo caso, l\u2019accordo di riservatezza.<\/p>\n\n\n\n

Per redigere la compliance adatta, rivolgersi al professionista giusto \u00e8 la soluzione pi\u00f9 semplice<\/h3>\n\n\n\n

Per evitare di incorrere in pesanti sanzioni causate dai mancati adempimenti al regolamento europeo (GDPR<\/a>), \u00e8 consigliabile affidarsi ad un professionista per assicurarsi una compliance aziendale <\/strong>completa e professionale, senza sorprese in termini di responsabilit\u00e0.<\/p>\n\n\n\n

Due sono le fasi principali della consulenza:<\/strong> la Gap Analysis e la fase di adeguamento vero e proprio. Prima di tutto bisogna analizzare e valutare quale sia il grado di conformit\u00e0 della societ\u00e0 alla normativa per poter definire un percorso di adeguamento.<\/p>\n\n\n\n

Una volta completata la fase di analisi si passa a quella legata all\u2019adempimento vero e proprio. Rivolgersi all professionista giusto consente all\u2019azienda ad avere un supporto completo e concreto per essere perfettamente in regola con le normative vigenti.<\/p>\n\n\n\n

L\u2019esperienza maturata da Antonino Polimeni rende la sua professionalit\u00e0 fondamentale in questa fase di transizione al nuovo Regolamento.<\/p>\n\n\n\n

Contattalo subito per avere maggiori informazioni.<\/p>\n","protected":false},"excerpt":{"rendered":"

Con il nuovo regolamento GDPR sulla protezione dei dati personali (Regolamento Ue 2016\/679), da fine Maggio 2018 anche gli operatori del settore turistico dovranno essere in regola con la normativa europea in materia di privacy. A quanto pare si alzer\u00e0 di gran lunga il livello di tutela delle persone fisiche dalla circolazione indesiderata dei dati personali. Inoltre, dal 25 Maggio, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"slim_seo":[],"footnotes":""},"categories":[10],"tags":[],"meta_box":{"page-header-img":false,"page-header-desc":"","page-indice":"0"},"_links":{"self":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/posts\/417"}],"collection":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/comments?post=417"}],"version-history":[{"count":1,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/posts\/417\/revisions"}],"predecessor-version":[{"id":418,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/posts\/417\/revisions\/418"}],"wp:attachment":[{"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/media?parent=417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/categories?post=417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.polimeni.legal\/wp-json\/wp\/v2\/tags?post=417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}