Glossario dei termini del Regolamento RGDP

Il regolamento generale sulla protezione dei dati (RGDP, in inglese GDPR, General Data Protection Regulation - Regolamento UE 2016/679) entra in vigore il 25 maggio 2018.

Manifestazione del consenso, Responsabile del trattamento, Incaricato del trattamento & sottoincaricati... questi termini vi fanno venire il mal di testa? Abbiamo preparato un glossario GDPR che vi aiuterà a familiarizzare con il Regolamento e velocizzarvi.

Inoltre, assicuratevi di controllare:
•          Il nostro blog in tempo reale che tratta gli eventuali cambiamenti e le nuove funzionalità di WebHotelier
•          L’introduzione al regolamento RGDP
•          Le domande frequenti sul regolamento e le migliori prassi

  • Regolamento generale sulla protezione dei dati (RGDP):

Entrato in vigore il 25 maggio 2018, il regolamento mira a proteggere e rafforzare il diritto alla privacy degli individui appartenenti all’Unione Europea attraverso rigidi e maggiormente definiti requisiti per la gestione e il processo dei dati personali. Responsabili del trattamento non conformi vedranno recapitarsi ammende sino a 20 milioni di euro o il 4% del fatturato annuo (se maggiore). Tuttavia, compagnie più piccole e compagnie capaci di dimostrare che stanno lavorando sulla protezione dei dati verranno prese in considerazione per una riduzione delle ammende.
Tutte le organizzazioni che forniscono beni o servizi all’interno dell’Unione Europea o detengano dati personali di un cittadino dell’Unione sono sottoposti all’applicazione del regolamento.

  • Dati Personali:

Ogni dato relativo ad un individuo, che sia vero o no, che sia riconducibile all’identificazione di un individuo. Queste informazioni includono, ma non solo:

  • Nome
  • Indirizzo
  • Recapito telefonico
  • Indirizzo IP
  • Storico delle transazioni
  • Abitudini di viaggio

Altro aspetto, sfacettatura dei Dati Personali sono i Dati Sensibili.
Ad edempio:

  • Origini etniche o razziali dell’individuo
  • Opinioni politiche
  • Credenze religiose o filosofiche
  • Associazione ad un sindacato
  • Stato di salute fisica e mentale
  • Dati genetici e biometrici (incluse le foto)

Inoltre, Le Informazioni Personali, che sono simili ai dati personali ma rappresentano informazioni più specifiche. Usate nell’ambito della legge sulla sicurezza e sulla privacy, include alcuni aspetti dei Dati Personali come nome e recapito telefonico ma comprende elementi più espliciti come il cognome da nubile e il numero di previdenza sociale, per esempio.

  • La manifestazione del consenso:

Nel RGDP, il consenso è alla base del trattamento dei dati personali. Il consenso richiede una positiva manifestazione. Il silenzio, caselle pre-impostate o inerzia non saranno accettate come consenso. Gli individui dovranno essere resi edotti sul perché debbano fornire dati personali e per cosa saranno usati. È obbligatorio dare prova di come e quando si richieda, si ottenga un documento di consenso.
Inoltre, i cittadini appartenenti all’Unione Europea, hanno il diritto di ritirare il consenso in qualsiasi momento. I doppi consensi, per mezzo dei quali un individuo, appena sottoscriva una newsletter di promozioni via mail, riceva una mail con un link di verificazione non necessario, sono un altro metodo di acquisizione della manifestazione del consenso dagli individui.

  • Il diritto alla portabilità dei dati:

I cittadini dell’Unione Europea hanno diritto di accedere e richiedere una copia dei propri dati personali in qualsiasi momento. Possono aggiornare, cancellare, limitare o spostare i loro dati verso un’altra organizzazione o ente senza interferenze, in nessun caso.

  • Il responsabile al trattamento dei dati:

È l’entità che determina l’obiettivo e il metodo di processo dei dati personali. In questo caso è l’hotel.

  • L’incaricato del trattamento:

È l’entità che processa i dati per conto del responsabile al trattamento. Frequentemente, gli incaricati sono venditori e “appaltatori” per gli hotel. In questo caso, l’incaricato è WebHotelier.

  • I sotto-incaricati:

È l’entità che processa i dati personali per conto dell’incaricato al fine di completare il loro lavoro. Un esempio può essere Return Path, che aiuta gli hotel su come gestire i canali di posta elettronica.

  • Diritto alla rimozione:

Conosciuto anche come Diritto all’oblio. Con il RGDP, gli individui hanno il diritto di richiedere al responsabile di cancellare tutte le informazioni che li rigurdano e l’ulteriore cessazione della distribuzione dei dati.

  • Diritto alla correzione:

Conosciuto anche come Diritto di Rettifica. Gli individui hanno il diritto di richiedere correzioni ai loro dati personali al responsabile.

  • Diritto al Rifiuto del Profiling:

Ciò da diritto ai cittadini dell’Unione Europea di evitare di essere individuati in base ad un profilo in maniera specifica attraverso i dati forniti. Il Profiling, così come definito dal RDGP, richiede una manifestazione o un’azione specifica per il trattamento dei dati personali. Fortunatamente gli hotel possono escludere i loro clienti dai settori di mercato.

  • Protezione dei dati fin dalla progettazione:

Conosciuto anche come Privacy by design. I responsabili devono implementare tecniche appropriate e misure organizzative per assicurare l’ininterrotta integrità, confidenzialità e utilizzo dei loro sistemi di trattamento dei dati e dei relativi servizi. Essi devono garantire che siano processati solo i dati estremamente utili allo specifico obiettivo. Le misure di protezione dei dati devono essere implementate dall’origine ed in maniera predefinita.

  • Le violazioni dei dati:

È una violazione nella sicurezza che porti ad un accidentale o proibito accesso, alla distruzione, all’uso improprio o alla rivelazione dei dati personali. Nel caso di una violazione nella sicurezza, il responsabile al trattamento deve notificare ciò alla preposta autorità dell’UE entro 72 ore dal momento in cui ne è venuto a conoscenza.