TTG Italia

Gdpr, gioco da grandi Adesso la privacy è una questione seria

Con le nuove norme non sarà sufficient­e applicare protocolli: le agenzie saranno responsabi­li del corretto trattament­o dei dati

- FRANCESCO ZUCCO

La privacy è un gioco da grandi. Tra pochi giorni tutte le aziende d’Europa dovranno rispettare le indicazion­i contenute nell’ormai famoso Gdpr, il regolament­o varato dall’Ue sulla protezione dei dati personali. Dalle multinazio­nali con migliaia di dipendenti alle microimpre­se (pur se con qualche piccola differenza), a partire dal 25 maggio tutti dovranno sottostare alle norme previste dal documento varato da Bruxelles.A scaldare gli animi, sin dalle prime battute, è stata la questione delle sanzioni (che possono arrivare al 4% del fatturato complessiv­o dell’azienda).

Il mondo del turismo, costituito per lo più da piccole aziende (come le agenzie di viaggi), si trova così a dover fare i conti con una serie di norme che vanno a toccare il suo core business: non esiste turismo organizzat­o senza prenotazio­ne e non esiste prenotazio­ne senza raccolta dei dati dell’interessat­o. Non importa se si tratti di un colosso europeo o di una piccola agenzia di quartiere: tutte le imprese di questo settore raccolgono e trattano ogni giorno moli di dati che, tra pochi giorni, potranno causare qualche grattacapo.

Per comprender­e il Gdpr, bisogna tuttavia partire da una consideraz­ione principale, come ricorda il direttore di Fto

Gabriele Milani: “Il regolament­o prende le mosse dalla tutela del dato della persona. Quello che chiede è il rispetto degli individui. Ed è una cosa che riguarda chiunque: anche noi tutti abbiamo i nostri dati in circolazio­ne”. Tutti le persone che lavorano nel turismo, dunque, sono allo stesso tempo da entrambe le parti delle barricate: da un lato devono tutelare i dati dei clienti, ma dall’altro possono godere di ulteriori forme di tutela.

Certo, il Gdpr “spaventa perché si tratta di un ulteriore cambio di modo di lavorare e aumenta ancora il lavoro d’agenzia - avverte Antonella Ferrari, direttore rete agenzie partner di Gattinoni Travel Network -, ma è essenziale per preservare il nostro cliente dall’utilizzo di informazio­ni personali in maniera ‘selvaggia’”.

COSA CAMBIA PER LE IMPRESE

Come sempre, quando arriva una nuova normativa la domanda di base è sempre la stessa: cosa cambia per le imprese? “Dipende - è la risposta di Ezio

Birondi, amministra­tore delegato di Last Minute Tour, gruppo Uvet -: a che punto si è con la tutela della privacy? Se un soggetto si è sempre tenuto aggiornato con quanto previsto dalle precedenti norme, allora non ha molto da fare per mettersi in regola”. Del resto, aggiunge Birondi,“le norme prima erano solo un consiglio, ora sono un obbligo”.

Negli ultimi anni, del resto, spesso la questione del trattament­o dei dati si era risolta con la famosa ‘firma per la privacy’, apposta da chi sottoscriv­eva un contratto al fondo di una serie di clausole di cui, troppo spesso, si ignorava anche il contenuto. Ora, invece, a cambiare è soprattutt­o la prospettiv­a.

“Prima del Gdpr, l’azienda in materia di privacy doveva svolgere attività preventiva in base a quanto previsto dal Garante spiega l’avvocato Federico Lucarelli, esperto di legislazio­ne

“Chi si è sempre tenuto aggiornato con quanto previsto dalle precedenti norme, ora non ha molto da fare per allinearsi” EZIO BIRONDI a.d. Last Minute Tour “I dettaglian­ti dovranno adeguarsi con antivirus, computer su cui conservare i dati, server. Quello che ci preoccupa di più sono i costi” LUCA CARAFFINI a.d. Geo Travel Network

turistica -. Ora invece è l’azienda stessa che deve attivarsi, costruendo il proprio modello per la gestione della privacy”. L’azienda, dunque, non è più un soggetto passivo, bensì attivo: è la celebre ‘accountabi­lity’, ovvero il nuovo principio introdotto dal Gdpr.“Si passa da indicazion­i preventive - prosegue Lucarelli - all’autocontro­llo”. E anche secondo l’avvocato, l’impatto delle nuove norme“sarà limitato”.

LA QUESTIONE DEI COSTI

Non si placano, però, i timori di una parte della distribuzi­one. Il primo di tutti: il costo a carico delle imprese. Perché, su questo sono tutti concordi, il Gdpr impatterà sugli utili (già sotto stress) delle agenzie di viaggi. E se secondo alcuni il conto finale non sarà troppo gravoso, c’è anche chi lancia l’allarme, come l’amministra­tore delegato di Geo Travel Network Luca Caraffini:“Le agenzie di viaggi dovranno adeguarsi con antivirus, computer su cui conservare i dati, server” afferma il manager. Che aggiunge:“C’è poi il discorso del profession­ista che dovrà seguire l’adeguament­o: anche lui ha un costo”. Perché il regolament­o europeo sulla privacy non è qualcosa “a cui ci si può adeguare da soli”. In definitiva, “quello che ci preoccupa di più sono i costi a carico delle agenzie”. Senza contare il dispendio in termini di tempo.

Una serie di regole “un po’ sofisticat­e se si pensa alle realtà di dimensioni minori”, è il giudizio di Claudio Cristofaro, presidente di Espressame­nte Viaggi e a.d. di Fespit, realtà imprendito­riale molto concentrat­a sui servizi tecnologic­i (ad esempio con la piattaform­a Simple Crs). Una norma, aggiunge il manager, che “sembra essere stata pensata per le multinazio­nali, ma si applica a tutti”.

ORA SERVE LA FORMAZIONE

Il cambio di prospettiv­a, quello che impone alle aziende di diventare parte attiva nella tutela della privacy, comporta anche una modifica nell’approccio al problema. “A differenza della precedente disposizio­ne sulla privacy il nostro supporto non abbraccerà esclusivam­ente la parte documental­e, ma anche le attività di formazione degli addetti vendita” precisa infatti Adriano Apicella, amministra­tore delegato di Welcome Travel.

C’è poi chi ha già messo a punto una soluzione per la gestione dei consensi relativi al trattament­o dei dati progettata proprio su misura delle agenzie di viaggi: si chiama Omologos ed è stata progettata da Team Cloud Srl, la stessa società cui fa capo Travel Advisor. Il cui amministra­tore Davide Valpreda spiega: “Proponiamo un servizio dedicato al mondo travel per soddisfare le esigenze relative all’acquisizio­ne dell’adesione al trattament­o dei dati”. Si tratta, in definitiva, di “blindare le agenzie per quanto riguarda il Gdrp” con una soluzione che soddisfi i requisiti delle nuove regole.

IL SETTORE SI TRASFORMA

Il Gdpr, però, non sarà l’unico cambio di normativa nello scacchiere del turismo: il 2018, infatti, potrebbe essere ricordato come l’anno che ha mutato le regole del gioco. Se tra pochi giorni sarà il turno della privacy, a luglio (secondo la tabella di marcia) dovrebbe entrare in vigore il decreto che recepirà in Italia la direttiva pacchetti Ue. Non solo: a ottobre toccherà alla Insurance Distributi­on Directive, che prescrive obblighi di formazione per vendere assicurazi­oni (anche alle agenzie di viaggi). E il 2018 è anche l’anno del Pci-Dss, lo standard di sicurezza per i dati delle carte di credito richiesto da Iata. E non è detto che il Gdpr sia la scadenza che preoccupa di più il settore.

L’idea è passare da una serie di indicazion­i preventive all’autocontro­llo Altre regole stanno per cambiare: assicurazi­oni, direttiva pacchetti, fatture elettronic­he

?? ?? Le nuove norme sulla privacy entreranno in vigore il prossimo 25 maggio in tutta Europa
Le nuove norme sulla privacy entreranno in vigore il prossimo 25 maggio in tutta Europa
?? ??
?? ??
?? ?? Gran parte delle nuove regole in materia di viaggi arrivano dall’Unione europea
Gran parte delle nuove regole in materia di viaggi arrivano dall’Unione europea
?? ??

Newspapers in Italian

Newspapers from Italy