Rielaborazione e traduzione dell'articolo redatto da Franziska Wernet.
Sicuramente avrai già sentito parlare del GDPR, General Data Protection Regulation - il regolamento europeo adottato già nel 2016 e che avrà effetto legale a partire dal 25 Maggio 2018.
E il dibattito sulla sua applicazione è lungi dal terminare: per questo il team di TrekkSoft ha voluto darti una visione di insieme su cosa significhi effettivamente applicare il GDPR, come adeguarsi e quale influenza avrà sulla tua impresa specializzata in tour e attività per turisti e appassionati.
Cos'è esattamente il GDPR?
L'obiettivo primario del General Data Protection Regulation (GDPR) è di uniformare le leggi sulla privacy all'interno dell'Unione Europea. Ma attenzione: il GDPR si applica alle imprese che processano e conservano i dati personali dei cittadini dell'UE, il che significa che se la tua impresa turistica non ha sede nell'Unione Europea, dovrà lo stesso applicare il regolamento se si trova a gestire i dati personali di cittadini europei.
Il secondo obiettivo del GDPR è quello di garantire che qualsiasi azione intrapresa dalle imprese che implichi il processare dei dati personali venga svolta tenendo ben presente fin dall'inizio l'importanza della protezione dei dati personali e della privacy delle persone, allo scopo di dare agli utenti finali un miglior controllo dei propri dati. Così come già reso obbligatorio dal Codice sulla Privacy italiano, le persone dovranno essere rese consapevoli dell'uso che verrà fatto dei loro dati nel caso diano consenso per un determinato scopo. Una cosa che tutti, tu compreso, apprezzeresti al momento d rilasciare i tuoi dati sui form di un sito web, giusto?
Ma qual è la definizione esatta di "dato personale"? Secondo la definizione del Garante per la Protezione della Privacy, "sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.", ossia tutti quei dati che permettono l'identificazione di una persona, dal nome al numero di telefono, ai cookies, alla geo-localizzazione a molto altro ancora.
Perché il GDPR è tanto importante per i fornitori di tour e altre attività?
In qualità di fornitore di tour e altre attività, anche la tua impresa raccoglie, archivia e processa i dati dei tuoi clienti, ad esempio attraverso i cookies del tuo sito web, quando ricevi una nuova richiesta di prenotazione, una prenotazione o anche attraverso la sottoscrizione alla newsletter.
Il GDPR offre una protezione extra per i soggetti che rilasciano dati (ad esempio, i tuoi clienti o ospiti ma anche i tuoi impiegati) e dei requisiti più stretti in termini di raccolta e archiviazione dei dati, con la chiara conseguenza che tutti i fornitori devono chiaramente descrivere cosa, come, dove e quando i dati personali saranno utilizzati e processati.
Attenzione: Ignorare i precetti del GDPR comporterà il rischio di incorrere in sanzioni fino a €20 milioni o fino al 4% del tuo fatturato annuo globale (a seconda di quale sia d'importo maggiore). Un segnale forte per tutte le imprese che non potranno evitarne l'applicazione.
Ma niente panico! C'è ancora tempo per diventare quello che in inglese si definisce "GDPR compliant". Per aiutarti a capire come adeguarsi, abbiamo creato una lista completa degli aspetti più importanti del GDPR così da permetterti di avere una panoramica utile per la sua applicazione al caso specifico della tua impresa di tour e attività.
Diamogli un'occhiata!
I passi per adeguarsi al GDPR per fornitori di tour e attività
Nelle prossime settimane, il GDPR sarà una top priority per la tua impresa e per il tuo team. Come adeguarsi?
1. Identifica le pratiche di elaborazione dei dati personali (Art. 30 GDPR)
Dovrai identificare:
- Quali dati stai processando
- In che modo vengono processati, perché (a quale scopo) e dove
- Chi può avere accesso ai dati, includendo sia i membri del tuo team sia fornitori terzi (ad esempio, i software per l'e-mail marketing che stai utilizzando)
2. Possiedi già una privacy policy? Se sì, dovrai aggiornarla per essere in regola con il GDPR
La privacy policy dovrà essere facilmente accessibile dal tuo sito web.
Una data privacy policy informa, infatti, gli utenti sull'utilizzo dei dati raccolti durante l'uso del tuo sito web (dai form di contatto ai cookies alle analytics) e su come esercitare il diritto di rimuovere il consenso al loro utilizzo in ogni momento, e, a seconda della dimensione della tua impresa, dovrà informare anche sull'identità del tuo data protection officer (DPO).
Stai utilizzando la funzione di sviluppo del sito web di TrekkSoft? Allora potrai facilmente creare una nuova pagina in cui includere la tua privacy policy. Vuoi utilizzare un cookie banner per informare gli utenti dei cookies che verranno raccolti durante la navigazione? Dai un'occhiata alla documentazione di supporto per scoprire come attivare un alert per la cookie policy sul tuo sito web.
3. Controlla i moduli di contatto del tuo sito web, ad esempio il form di iscrizione alla newsletter. Contiene una check box per il consenso?
Devi chiedere ai tuoi contatti se siano d'accordo con le modalità di processazione dei loro dati personali, descrivendo chiaramente per quali scopi verranno usati.
Soltanto se i tuoi contatti avranno cliccato sulla check box per il rilascio del consenso, potrai essere sicuro che ti abbiano dato l'ok per raccoglierli e processarli. In più, ogni utente dovrà avere la possibilità di cancellarsi. Per cui assicurati di integrare un link per la dis-iscrizione dalle e-mail e altre comunicazioni per dare la possibilità agli utenti di utilizzare questa opzione.
4. Prepara la tua impresa turistica alla gestione dei dati (o chiedi al tuo DPO di farlo)
Per poter dare seguito alle richieste di cancellazione, modifica o accesso ai dati da parte degli utenti, dovrai, se non l'hai già fatto, delineare delle procedure di gestione della cosa.
5. Forma il tuo team riguardo al GDPR
Il GDPR ha effetti su ogni membro della tua azienda, non soltanto sull'imprenditore che l'ha fondata e ne è responsabile. Per cui assicurati che tutti i membri del tuo team sappiano cosa significa applicarlo nella vita lavorativa di tutti i giorni e quali misure sta intraprendendo la tua impresa turistica per essere GDPR compliant.
Molte imprese del settore dei tour e attività saranno influenzate dall'arrivo di questo regolamento. Se stai avendo difficoltà a portarne avanti l'applicazione, consulta un legale esperto per aiutarti con i lavori.
Quali sono i vantaggi del GDPR?
Ok, abbiamo parlato a lungo del GDPR, della sua applicazione e dei requisiti. Pensi che si tratti di tanto lavoro per la tua impresa di tour e attività? Forse ma non abbiamo ancora parlato dei vantaggi che porterà.
Il fatto che la tua impresa stia applicando le norme del GDPR farà sì che i viaggiatori e appassionati dei tour e attività che offri saranno più portati a prenotare con te che con altri tour operator "meno affidabili": chi visita il sito web potrà facilmente controllare se sia stato applicato il GDPR o no.
In più, il regolamento da molto più potere ai consumatori: li pone al primo posto, garantendo la trasparenza dell'uso dei loro dati. Chi non vorrebbe conoscere come vengono utilizzati i propri dati?
Nota bene: tutti i nostri contenuti hanno lo scopo di fornire delle informazioni di base per comprendere al meglio il GDPR. Non si sostituisce in alcun modo a una consulenza legale né vuole imporsi in qualità di raccomandazione o parere giuridico.
Se hai bisogno di maggiori informazioni su come implementare il GDPR all'interno della tua organizzazione, ti consigliamo di consultare un legale specializzato.
TrekkSoft ha organizzato un webinar per aiutare la tua impresa nell'applicazione del GDPR! Iscriviti cliccando qui sotto: