Direttiva GDPR – Come adeguarsi alla normativa?

Direttiva GDPR – cosa c’è di nuovo? Dal momento che si tratta di adeguarsi alla normativa inerente la protezione dei Dati personali, ho pensato di fornire una breve informativa sulla nuova Direttiva GDPR (acronimo di General Data Protection Regulation, in vigore dal 25 Maggio 2018) ovvero il regolamento europeo sulla Privacy che stabilisce in che modo gli enti pubblici ed attività commerciali (incluso hotel e strutture ricettive) devono utilizzare :

  • dati sensibili delle persone (nome, cognome, indirizzo etc)
  • indirizzi IP
  • cookie

Brevemente, a partire dal 25 Maggio 2018 entrerà in vigore in tutti gli Stati membri il Regolamento UE 679/2016 noto come GDPR relativo alla protezione delle persone fisiche con riguardo al trattamento e libera circolazione dei dati personali. Diventa necessario informarsi e formarsi in quanto il regolamento ha effetto retroattivo, andando così a riguardare anche i dati raccolti ed elaborati prima del 25 Maggio.

Il GDPR nasce dall’esigenza di semplificare ed uniformare quanto più possibile la normativa relativa ai c.d. dati sensibili, seppur vi sia una sostanziale libertà di forma per ciascuno Stato membro di legiferare autonomamente al fine di precisare le norme contenute nel GDPR.

Cosa cambia con il GDPR2018 e come adeguarsi alla normativa :

  • introduzione di regole più chiare su informativa e consenso
  • definizione dei limiti al trattamento automatizzato dei dati personali
  • poste le basi per l’esercizio di nuovi diritti
  • stabiliti criteri rigidi per il trasferimento dei diritti al di fuori dell’UE
  • stabilite norme rigorose per i casi di violazione dei dati

Sono previste sanzioni pesanti in caso di inosservanza della normativa. Maggiori informazioni sono reperibili al seguente Link

Cosa cambia per hotel e le altre strutture ricettive

Ebbene, questo è un argomento che riguarda tutti coloro che hanno archiviato dati sensibili nel corso del tempo e che quindi sono inevitabilmente coinvolti.

Così come occorre adeguare la Newsletter con la richiesta della “doppia conferma”, anche per quanto riguarda la gestione dei dati, occorre prestare attenzione in quanto la normativa ha effetto retroattivo.

  1. Il cliente deve poter esprimere il suo consenso – cosa che a dire il vero si faceva di già ma ora più che mai, occorre essere più fiscali e trasparenti
  2. Richiedere l’autorizzazione all’uso dei cookie – cosa che avrete notato come sia stata introdotta già da una larga parte di siti web e blog
  3. Scrivere un’informativa dettagliata sulla privacy – così da informare sull’utilizzo dei dati raccolti e suo eventuale utilizzo. Ci sono per questo Siti appositi per la creazione di Privacy policy pensate ad hoc
  4. Identificare il Data controller (ovvero il titolare del trattamento dei dati) ed il Data processor (ovvero il responsabile del trattamento dei dati)

Il c.d. DPO (Data protection officer), ovvero il responsabile della protezione dei dati, può essere un professionista esterno con competenze informatiche, sulla sicurezza e la normativa europea per la protezione dei dati.

Un piccolo aggiornamento che però richiede attenzione e disponibilità alle modifiche da apporre al proprio modus operandi.

Per coloro che desiderino saperne di più, in allegato il Regolamento GDPR completo

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.