Introduzione al GDPR

Il regolamento generale sulla protezione dei dati (RGDP, in inglese GDPR, General Data Protection Regulation - Regolamento UE 2016/679) entra in vigore il 25 maggio 2018.

Il regolamento ci accompagna in una nuova era, unificando le regole di protezione dei dati tra gli stati europei, rafforzando i diritti dei cittadini europei e imponendo nuovi obblighi per tutte le organizzazioni che forniscono beni e servizi online.

WebHotelier si impegna a rispettare il Regolamento RGDP in tutti i servizi che fornisce ai suoi clienti.
Questo articolo analizza tali regolamentazioni e cosa significano per voi
Inoltre, assicuratevi di controllare:

  • Il nostro blog in tempo reale che tratta gli eventuali cambiamenti e le nuove funzionalità di WebHotelier
  • Il glossario dei termini del regolamento RGDP
  • Le domande frequenti sul regolamento e le migliori prassi

Sommario

Il RGDP è un regolamento di diritto comunitario sulla protezione dei dati e della privacy per tutti gli individui all’interno dell’Unione Europea e e dell’Area Economica Europea; regola, inoltre, il trasferimento dei dati personali al di fuori dell’Unione e della relativa Area Economica. L’obiettivo primario del Regolamento è dare controllo ai cittadini e ai residenti dei propri dati personali e semplificare il dettato normativo per le aziende internazionali, unificando la regolamentazione all’interno dell’Unione Europea.
Sostituendo la direttiva generale sulla protezione dei dati, il regolamento contiene disposizioni e requisiti riguardanti il trattamento di dati personali di persone interessate. I processi operativi con cui si gestiscono i dati personali devono essere sviluppati fin dalla progettazione e in maniera predefinita, nel senso che il sistema deve essere creato per aderire ai principi di protezione dei dati con il più alto livello di salvaguardia dall’inizio, così che i dati non siano disponibili pubblicamente senza che vi sia un esplicito consenso e, inoltre, non possano essere utilizzati per identificare un soggetto senza ulteriori informazioni  archiviate separatamente. I dati personali non possono essere utilizzati a meno che non lo si faccia seguendo i dettami del regolamento o che il responsabile del trattamento o l’incaricato abbia ricevuto esplicito e facoltativo consenso dal detentore dei dati personali, consenso che può essere revocato in qualsiasi momento.
Il procedimento di acquisizione dei dati personali deve indicare quali dati si stanno acquisendo e come, perché sono stati acquisiti, per quanto verranno conservati e se saranno condivisi con altre parti. Gli utenti hanno il diritto di richiedere una copia dei dati raccolti dall’incaricato in un formato standard e il diritto che i loro dati possano essere cancellati al verificarsi di certe circostanze. Le pubbliche amministrazioni e le imprese le cui attività centrali ruotano intorno al regolare o sistematico trattamento di dati personali sono obbligati ad avere un Responsabile della Protezione dei Dati, che è responsabile per la gestione conforme del RGDP. Le imprese devono denunciare ogni violazione dei dati personali entro 72 ore dall’evento se possano avere un effetto sfavorevole per la privacy dell’utente.
5 modi per garantire che il tuo Hotel sia preparato


  • Capire se il RGDP si applica o no nel tuo caso

È importante capire che il RGDP si applica al trattamento di informazioni dei cittadini dell’Unione Europea, non solo agli hotel che operano in Europa.
Se tu hai i dati di qualsiasi cittadino o residente  dell’Unione Europea, indipendentemente da quando il residente sia stato presso la tua struttura, il RGDP si applicherà nel tuo caso.

  • Informa e prepara il tuo staff

Il RGDP si applica per qualunque dipartimento dell’hotel, dal proprietario al receptionist. Inizia sensibilizzando tutti. Lo staff dell’hotel deve essere in grado di capire come raccogliere, accedere, usare e divulgare le informazioni personali, nonché il modo di limitare l’accesso ai dati dell’intestatario della carta.
Le misure devono inoltre includere:

  • Accesso limitato ai dati personali ai soli che abbiano necessità di consultarli
  • Istruisci i tuoi dipendenti su come eliminare i documenti contenenti dati relativi a pagamenti con carta
  • Informati assieme al tuo staff sui termini utilizzati dal RGDP. Controlla il nostro Glossario dei termini del RGDP per aiutarti
  • Manda email con finalità commerciale soltanto a coloro i quali abbiano esplicitamente dato consenso alla tua campagna pubblicitaria rivolta ai clienti
  • Sai sempre dove i tuoi dati sono archiviati

Gli hotel, per loro natura, gestiscono una grande quantità di dati personali. Prima di iniziare a proteggere i dati, devi prima sapere quali informazioni possiedi e dove sono archiviate. Le informazioni personali (Personally Identifiable Information, PII)includono:

  • Nome
  • Data di nascita
  • Indirizzo email
  • Indirizzo
  • Recapito telefonico

Oltre i dati generali, gli hotel devono tenere in considerazione altri dati sensibili che potrebbero raccogliere dai loro clienti. Per esempio, anche un dato come quello delle preferenze alimentari del cliente può essere considerato un dato sensibile sullo stato di salute del cliente e pertanto non conforme se non si è avuto il loro esplicito consenso al trattamento.
Gli hotel ricevono tutte queste informazioni da molte fonti, inclusi sistemi di prenotazione di terze parti, lettori di carte, il loro sito internet, email a fini pubblicitari, telefono, addirittura anche da Post-It scarabocchiati. Prima di tutto raccogli tutti i dati, poi decidi come dovrebbero essere gestiti. Le azioni possono includere eliminazione, revisione, criptaggio, mettere in quarantena, oppure conservare in un accreditato cloud dove è a disposizione dello staff. Altra considerazione da fare è sul computer e sulle reti- assicurati che i tuoi sistemi siano sempre aggiornati per garantire la massima protezione dei dati.

  • Capisci chi ha accesso ai tuoi dati

Non dimenticare che molti partner e terze parti hanno, anche loro, accesso ai tuoi dati. È importante capire tutti i contratti esistenti e chi ha le chiavi di accesso ad ognuno dei tuoi sistemi che archiviano dati sensibili. Assicurati che questi partner e l’incaricato del trattamento, come WebHotelier, siano in grado di rispettare le prescrizioni del “diritto all’oblio” del RGDP. Sulla base di ciò, chiunque risieda nell’Unione Europea (non solo i cittadini dell’Unione), possono richiedere che le loro informazioni personali siano rimosse dal database in modo tempestivo o che vengano a conoscenza delle ragioni per cui ciò non sia possibile. Ciò sta a significare che non solo tu debba ripulire il tuo sistema, ma lo facciano anche tutti coloro con cui condividi tali dati.

  • Chiedi aiuto

Consiglio finale, considera un consulente legale o altri esperti in materia di riservatezza dei dati per un’assistenza specifica al tuo hotel o alla tua struttura. Si raccomanda di nominare un responsabile della protezione dei dati. Il responsabile deve sempre fare attenzione di tutti i dati che affluiscono all’hotel. Tale direzione e allineamento sono estremamente importanti per hotel che constano di molteplici proprietà o di proprietà in diverse nazioni dell’Unione Europea.

 

Regole ufficiali della Commissione UE