Nuove norme sulla protezione dei dati personali. Consigli alle agenzie di viaggio

Sapevi già che la tua agenzia di viaggio deve adeguarsi alle nuove regole sulla protezione dei dati personali  per conformarsi alle normative europee (RGPD)? Il motivo di una necessaria informazione è che le agenzie costituiscono un tipo di società che gestiscono grandi quantità di dati personali e il 25 maggio scorso in tutta Europa sono entrate in vigore nuove norme che regolamentano in maniera omogenea la gestione dei dati e della privacy per tutti i cittadini dell’UE.

 

I dati personali sono tutte le informazioni riguardanti una persona identificata o identificabile, la cui identità può essere determinata, direttamente o indirettamente, da un elemento identificatore, ad esempio un nome, un numero di identificazione, informazioni relative alla sua ubicazione, un ID o anche uno o più elementi propri dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di una persona.

Pertanto, ogni volta che un utente lascia i propri dati per una prenotazione in una agenzia o anche solo per richiedere informazioni, si gestiscono dati personali.

 

Per trattare correttamente queste informazioni sensibili, è necessario ottemperare ad una serie di condizioni. Ecco quali:

 

• Creare un registro sulle attività di trattamento. In primo luogo, deve essere redatto un documento interno che specifichi il tipo e la quantità di dati trattati, lo scopo del trattamento di tali dati e se essi siano trasferiti a terzi.
• Firmare contratti con terzi. È obbligatorio firmare contratti con terze parti che accedano ai dati, così come con i dipendenti, per impedire che i dati vengano divulgati a persone non autorizzate. Un terzo è ad esempio l’hotel con cui si lavora e al quale vengono fornite informazione sui clienti o le compagnie di trasporto con cui si hanno contatti. Ecco perché è importante avere un elenco delle società esterne che forniscono un servizio, assicurandosi anche che esse stesse siano conformi alle normative obbligatorie.
• Includere le note legali sul sito dell’agenzia. Nel vostro sito oltre alla politica sulla privacy, che riporta tutte le informazioni sul trattamento dei dati personali, è necessario includere le note legale – che è il testo con cui viene identificato il proprietario del sito – e la politica dei cookie, che informa sui cookie utilizzati e sul loro scopo.
• Richiedere il consenso ai clienti. Oltre a quanto sopra, le agenzie devono avere il consenso esplicito di tutti i loro clienti per poter elaborare i loro dati. Questo è il motivo per cui dovranno chiedere una liberatoria all’utilizzo e informare loro sullo scopo del trattamento, se sarà trasferito a terzi e come possono esercitare i loro diritti.
• Avvisare in caso di violazione della sicurezza. In caso di violazione della sicurezza, vi è l’obbligo di informare l’Agenzia per la protezione dei dati e gli interessati entro 72 ore.

 

Per facilitare queste operazioni, Jumbo Tours ha nominato un responsabile della protezione dei dati, che è una persona con competenze tecnico-giuridiche che sovrintende all’adempimento delle nuove norme e offre consulenza in caso di dubbi. Basta scrivere a dpo@jumbotours.com. Il nostro consulente potrà:

 

1. Informare e consigliare il responsabile o l’incaricato del trattamento e dei dipendenti.
2. Supervisionare il rispetto delle normative relative al RGPD, di altre disposizioni e delle politiche del responsabile o dell’incaricato in materia di tutela dei dati personali.
3. Offrire la consulenza richiesta in merito alla valutazione dell’impatto sulla protezione dei dati e supervisionarne l’applicazione.
4. Cooperare con l’autorità di controllo.
5. Agire come punto di riferimento per l’Autorità di vigilanza.

 

Va ricordato che le sanzioni in caso di inosservanza degli articoli relativi ai principi di base del trattamento, comprese le condizioni relative al consenso, possono arrivare fino a 20.000.000 € o al 4% del fatturato mondiale totale annuo. Per quanto riguarda le sanzioni per violazione degli articoli relativi agli obblighi di controllo del titolare del trattamento o del responsabile del trattamento, così come quelle relative agli obblighi dell’organismo di certificazione o al monitoraggio dei codici di condotta, può arrivare fino a 10.000.000 € o il 2% del fatturato mondiale totale annuo.