Gdpr, gioco da grandi Adesso la privacy è una questione seria
Con le nuove norme non sarà sufficiente applicare protocolli: le agenzie saranno responsabili del corretto trattamento dei dati
La privacy è un gioco da grandi. Tra pochi giorni tutte le aziende d’Europa dovranno rispettare le indicazioni contenute nell’ormai famoso Gdpr, il regolamento varato dall’Ue sulla protezione dei dati personali. Dalle multinazionali con migliaia di dipendenti alle microimprese (pur se con qualche piccola differenza), a partire dal 25 maggio tutti dovranno sottostare alle norme previste dal documento varato da Bruxelles.A scaldare gli animi, sin dalle prime battute, è stata la questione delle sanzioni (che possono arrivare al 4% del fatturato complessivo dell’azienda).
Il mondo del turismo, costituito per lo più da piccole aziende (come le agenzie di viaggi), si trova così a dover fare i conti con una serie di norme che vanno a toccare il suo core business: non esiste turismo organizzato senza prenotazione e non esiste prenotazione senza raccolta dei dati dell’interessato. Non importa se si tratti di un colosso europeo o di una piccola agenzia di quartiere: tutte le imprese di questo settore raccolgono e trattano ogni giorno moli di dati che, tra pochi giorni, potranno causare qualche grattacapo.
Per comprendere il Gdpr, bisogna tuttavia partire da una considerazione principale, come ricorda il direttore di Fto
Gabriele Milani: “Il regolamento prende le mosse dalla tutela del dato della persona. Quello che chiede è il rispetto degli individui. Ed è una cosa che riguarda chiunque: anche noi tutti abbiamo i nostri dati in circolazione”. Tutti le persone che lavorano nel turismo, dunque, sono allo stesso tempo da entrambe le parti delle barricate: da un lato devono tutelare i dati dei clienti, ma dall’altro possono godere di ulteriori forme di tutela.
Certo, il Gdpr “spaventa perché si tratta di un ulteriore cambio di modo di lavorare e aumenta ancora il lavoro d’agenzia - avverte Antonella Ferrari, direttore rete agenzie partner di Gattinoni Travel Network -, ma è essenziale per preservare il nostro cliente dall’utilizzo di informazioni personali in maniera ‘selvaggia’”.
COSA CAMBIA PER LE IMPRESE
Come sempre, quando arriva una nuova normativa la domanda di base è sempre la stessa: cosa cambia per le imprese? “Dipende - è la risposta di Ezio
Birondi, amministratore delegato di Last Minute Tour, gruppo Uvet -: a che punto si è con la tutela della privacy? Se un soggetto si è sempre tenuto aggiornato con quanto previsto dalle precedenti norme, allora non ha molto da fare per mettersi in regola”. Del resto, aggiunge Birondi,“le norme prima erano solo un consiglio, ora sono un obbligo”.
Negli ultimi anni, del resto, spesso la questione del trattamento dei dati si era risolta con la famosa ‘firma per la privacy’, apposta da chi sottoscriveva un contratto al fondo di una serie di clausole di cui, troppo spesso, si ignorava anche il contenuto. Ora, invece, a cambiare è soprattutto la prospettiva.
“Prima del Gdpr, l’azienda in materia di privacy doveva svolgere attività preventiva in base a quanto previsto dal Garante spiega l’avvocato Federico Lucarelli, esperto di legislazione
“Chi si è sempre tenuto aggiornato con quanto previsto dalle precedenti norme, ora non ha molto da fare per allinearsi” EZIO BIRONDI a.d. Last Minute Tour “I dettaglianti dovranno adeguarsi con antivirus, computer su cui conservare i dati, server. Quello che ci preoccupa di più sono i costi” LUCA CARAFFINI a.d. Geo Travel Network
turistica -. Ora invece è l’azienda stessa che deve attivarsi, costruendo il proprio modello per la gestione della privacy”. L’azienda, dunque, non è più un soggetto passivo, bensì attivo: è la celebre ‘accountability’, ovvero il nuovo principio introdotto dal Gdpr.“Si passa da indicazioni preventive - prosegue Lucarelli - all’autocontrollo”. E anche secondo l’avvocato, l’impatto delle nuove norme“sarà limitato”.
LA QUESTIONE DEI COSTI
Non si placano, però, i timori di una parte della distribuzione. Il primo di tutti: il costo a carico delle imprese. Perché, su questo sono tutti concordi, il Gdpr impatterà sugli utili (già sotto stress) delle agenzie di viaggi. E se secondo alcuni il conto finale non sarà troppo gravoso, c’è anche chi lancia l’allarme, come l’amministratore delegato di Geo Travel Network Luca Caraffini:“Le agenzie di viaggi dovranno adeguarsi con antivirus, computer su cui conservare i dati, server” afferma il manager. Che aggiunge:“C’è poi il discorso del professionista che dovrà seguire l’adeguamento: anche lui ha un costo”. Perché il regolamento europeo sulla privacy non è qualcosa “a cui ci si può adeguare da soli”. In definitiva, “quello che ci preoccupa di più sono i costi a carico delle agenzie”. Senza contare il dispendio in termini di tempo.
Una serie di regole “un po’ sofisticate se si pensa alle realtà di dimensioni minori”, è il giudizio di Claudio Cristofaro, presidente di Espressamente Viaggi e a.d. di Fespit, realtà imprenditoriale molto concentrata sui servizi tecnologici (ad esempio con la piattaforma Simple Crs). Una norma, aggiunge il manager, che “sembra essere stata pensata per le multinazionali, ma si applica a tutti”.
ORA SERVE LA FORMAZIONE
Il cambio di prospettiva, quello che impone alle aziende di diventare parte attiva nella tutela della privacy, comporta anche una modifica nell’approccio al problema. “A differenza della precedente disposizione sulla privacy il nostro supporto non abbraccerà esclusivamente la parte documentale, ma anche le attività di formazione degli addetti vendita” precisa infatti Adriano Apicella, amministratore delegato di Welcome Travel.
C’è poi chi ha già messo a punto una soluzione per la gestione dei consensi relativi al trattamento dei dati progettata proprio su misura delle agenzie di viaggi: si chiama Omologos ed è stata progettata da Team Cloud Srl, la stessa società cui fa capo Travel Advisor. Il cui amministratore Davide Valpreda spiega: “Proponiamo un servizio dedicato al mondo travel per soddisfare le esigenze relative all’acquisizione dell’adesione al trattamento dei dati”. Si tratta, in definitiva, di “blindare le agenzie per quanto riguarda il Gdrp” con una soluzione che soddisfi i requisiti delle nuove regole.
IL SETTORE SI TRASFORMA
Il Gdpr, però, non sarà l’unico cambio di normativa nello scacchiere del turismo: il 2018, infatti, potrebbe essere ricordato come l’anno che ha mutato le regole del gioco. Se tra pochi giorni sarà il turno della privacy, a luglio (secondo la tabella di marcia) dovrebbe entrare in vigore il decreto che recepirà in Italia la direttiva pacchetti Ue. Non solo: a ottobre toccherà alla Insurance Distribution Directive, che prescrive obblighi di formazione per vendere assicurazioni (anche alle agenzie di viaggi). E il 2018 è anche l’anno del Pci-Dss, lo standard di sicurezza per i dati delle carte di credito richiesto da Iata. E non è detto che il Gdpr sia la scadenza che preoccupa di più il settore.
L’idea è passare da una serie di indicazioni preventive all’autocontrollo Altre regole stanno per cambiare: assicurazioni, direttiva pacchetti, fatture elettroniche