IL GDPR ...ai sensi del Regolamento UE 679/2016 (GDPR)...  PER GLI HOTELS

Ecco una frase che dal 25 Maggio dovrà ricorrere spesso nel vostro lavoro risto-ricettivo riguardando prima di tutto le vostre strumentazione online e offline di raccolta, gestione e archivio o trasferimento dati (clienti, fornitori, dipendenti, consulenti, professionisti) e subito dopo la certificazione e la responsabilità di terze fonti di provenienza dei dati (agenzie, tour operator, club e gruppi, OTA, siti coupon, etc) siano queste fonti italiane o estere,  e accettando i dati solo se garantiti da quella frase, in maniera esplicita, o per accordo a parte.

Per estero si intende nel nostro caso tutto quello che NON è italiano, anche extra UE per il quale si dovrà pretendere una consonanza tra i diversi Regolamenti.

Ma prima di capire

°chi nella struttura risto-ricettiva e a quale livello ha le sue responsabilità,

°quali nuovi strumenti adottare fin da subito,

°quali modifiche pretendere alle strumentazioni già esistenti,

è bene sapere sommariamente che cosa c'è dentro questo ormai noto GDPR (General Data Protection Regulation) Iniziando dalla sua finalità che è quella di uniformare nei Paesi UE i livelli e le procedure di protezione dei dati, e quindi dal 25 Maggio il decreto legislativo 196/2003 sarà soppiantato e sostituito da quella frase, senza ulteriori  interventi legislativi.

E dopo aver deciso che anche tutti gli altri Paesi extra Ue compresa la Gran Bretagna, dovranno garantire similari livelli di protezione dei dati, vengono identificati questi dati in personali (dal nome e cognome alla residenza, anagrafici, mail e cellulare), sensibili (razza, sesso, religione, allergie, diversamente dotati, problemi di salute, credito e banca) eventualmente particolari (cultura e istruzione, gusti, abitudini, precedenti).

Chi ci rilascia questi dati deve sapere perché è obbligato a farlo (prenotazioni e pagamenti) e se ne autorizza espressamente (per iscritto oppure oralmente) il trattamento successivo (utilizzo per fornire il servizio, utilizzo per comunicazioni istituzionali obbligatorie, registrazione on line sui gestionali, identificazione ID e IP, infine lo scarico e l'archiviazione periodica dei dati in un data server (o cloud) di cui sia noto l'indirizzo e sia raggiungibile telefonicamente oppure attraverso il responsabile del trattamento dati.

Questo che cosa comporta? L'analisi accurata del percorso dei dati, dalla telefonata o mail o newsletter, al gestionale connesso ad un booking engine, all'ufficio amministrativo, al commercialista e infine all'agenzia delle Entrate, passando per tutti quei servizi che ne richiedono l'uso (Spa, ShowRoom, Rent, Biglietteria...)

Perchè su questo percorso deve intervenire il RPD, Responsabile Protezione Dati o DPO (in inglese, Data Protection Officer). Per Responsabile, sia questi un dipendente diretto o indiretto del Titolare del Trattamento Dati (Il rappresentante legale) si intende una persona da individuare a cui affidare l'applicazione del GDPR e la tenuta delle strumentazioni necessarie, caratterizzato da professionalità e competenza

Questa persona , che può essere esterna alla struttura o avere personalità giuridica, dei quali riferimenti (nominativo, indirizzo, telefono, mail) si deve rendere noto in ogni sede autorizzativa per il trattamento del dato rilasciato o acquisito .

Stabiliti quali Dati trattati e quale Percorso svolgono, il Regolamento enumera i diritti dell'interessato (a cui i dati si riferiscono) che dal momento dell' identificazione e rilascio, utilizzando i nostri riferimenti informativi può richiederne la cancellazione (con diritto all'oblio), può richiedere informazioni dirette su dove si trovano i suoi dati e quanto tempo ci staranno e chi li maneggia, può chiedere che questo trattamento sia limitato e parziale, che quei dati rilasciati siano rettificati, modificati, aggiornati e non usati per la profilazione (a meno che non l'abbia espressamente autorizzato) cioè per operazioni di marketing interno basate statisticamente su aspetti comportamentali del cliente (cookies). Il richiedente tutte quelle informazioni,  può aspettare fino ad un mese per un riscontro esauriente alle sue istanze, poi possono scattare i ricorsi legali. L'interessato deve sapere che non ha costi da sopportare per questo tranne per casi evidentemente complessi nel tempo e nello spazio.

E dopo aver individuato e definito le caratteristiche professionali del RPD (DPO) e il Titolare del Trattamento,  preoccupandosi che in sede di nomina di contitolari (personale addetto) questi siano formati e informati sul GDPR, questo Regolamento stabilisce :

°i criteri della comunicazione tra Stati, limitazioni e procedure,

°le autorità di controllo (Comitato Europeo Protezione Dati) competenze, compiti e poteri,

°e collaborazioni con quelle autorità di sovranità nazionale come la Polizia Postale, la Guardia di Finanza, e l'Autorità Garante della Privacy.

Questi ultimi sono gli enti nazionali preposti al controllo e al sanzionamento amministrativo pecuniario (molto pesante, fino a 20 volte l'importo di un ricavo annuo) di chi , dopo il 25 Maggio 2018, viola le procedure GDPR oppure non si adegua, o non fornisce in caso di hackeraggio provato con danni ai dati e ai sistemi di protezione, entro 72 ore , allarme e denuncia a quegli enti citati (non solo azioni hacker, ma anche ad esempio il blocco software di un gestionale, o la rottura di un hard disk, o lo smarrimento di una pen disk usb, etc).

In generale tutti coloro che operano in alberghi o strutture ricettive diverse oppure in ristoranti , gastronomie, etc, e in tutti quei casi di attività, per i quali si venga a conoscenza di dati personali, sensibili o particolari, o si raccolgano per altri motivi, devono sottostare a questo Regolamento prima di tutto richiamandolo pubblicamente online e offline   (vedere per questo  la nostra pagina Privacy), e poi aprendo un Registro del Trattamento (per iscritto o per file) dove trascrivere dal 25 Maggio tutte le operazioni eseguite (data, denominazione, motivo, esecutore, con visto del titolare trattamento) in nome del GDPR, dalla nomina del RPD, all'acquisto di strumentazioni utili allo scopo, dalle consulenze svolte su richiesta, dagli indirizzi di giacimento dei dati, da campagne di elaborazione dei dati a operazioni di aggiornamento con cancellazioni e modifiche, dall'elenco nominativo di contitolari del trattamento dati (dipendenti e addetti, tutti, dal ricevimento, al bar ristorante, agli uffici, manutenzione e pulizie, anche se esterni, dagli anziani ai stagisti, ai working students) alle ore di formazione professionale sul Regolamento, etc. etc.

In questo Registro devono essere annotate anche tutte quelle misure di Sicurezza adottate come password, codici di accesso dei con-titolari, software di criptografia. Il modello di Registro utilizzabile (qui sotto) circola in qualche sito specializzato, ma è probabile che presto vengano adottati modelli sperimentati e consolidati e allora bisognerà rifarsi a quelli .

Ci sarebbe infine il solito glossario inglesizzato di termini da mandare a memoria ma ci penserà la pratica e il lavoro.

In questo frangente abbiamo soltanto voluto portare un contributo specifico per gli albergatori e i ristoratori e il loro personale su un provvedimento alla vigilia della sua applicazione obbligatoria,  che riguarda tutti (a nostro prudente avviso) almeno per quanto concerne i provvedimenti minimi (Registro, richiami online su App e sitiweb, riconoscimento della Titolarità del Trattamento) ,

che riguarda i dati dal 25 Maggio ma anche quelli fino a quella data, individuando i giacimenti di dati nelle strumentazioni, gestionali, computers , etc e con il Titolare o Responsabile decidere che farne, se cancellarli, se verificarli, se ordinarli. Per saperne di più ci si può rivolgere anche ad un giovane project manager che ha dedicato la vita e la carriera a questi temi e che noi abbiamo ascoltato in un recente workshop su questi temi : Dr. Sergio Pellegrinelli 3934145018 TaxLowPlanet (011 5069135/02 42107607)


Registro Trattamento Dati (facsimile)


I CONTENUTI DELLA SCUOLA ALBERGHIERA                                                                    



La Scuola Alberghiera Toscana. Omaggio al concetto e stile dell'accoglienza e dell'ospitalità del risto-ricettivo più apprezzato dal Mercato turistico mondiale. Dedicata non solo a studenti e aspiranti addetti e titolari alberghieri o ristorativi, ma a tutti coloro che riconoscono nei cambiamenti del settore e non solo tecnologici la necessità di profondi aggiornamenti immersi nella riproposizione pratica di quanto appreso nelle session teoriche. L'immersione 24/24 nei Corsi avviene nelle strutture hotel-student dove contratti di gestioni aziendali impongono a tutors e corsisti il rispetto degli equilibri economici basati sui risultati dell'andamento aziendale, del marketing, del booking, del ricevimento, della cucina e ristorante, dei servizi annessi e connessi con la struttura, con turni di praticantato extra e retribuiti.                   

IL CORSO BASE. E' la nostra linea guida maestra continuamente aggiornata e costantemente modellata sulle pratiche migliori e di successo, progressivamente modulata sulle tecnologie funzionali e non solo nuove, divisa per 6 Moduli fondamentali e 62 capitoli : Le Norme, Il Concept, ll Marketing, Il Cliente, Il Managment, Le Prospettive. 96 ore divise in 24 session teoriche e 48 ore di immersione nella gestione, nel servizio e nel governo della struttura risto-ricettiva. Specializzazioni a seguire dopo la Prova Finale personalizzata e valutata da expert esterni. 

Un Programma personalizzato  di Lezioni Private di Riaggiornamento Professionale basato sui Contenuti del Corso Base, selezionati dopo una valutazione condivisa dello stato di  preparazione ed esigenze di riqualificazione professionali del richiedente, può essere realizzato incondizionatamente nella forma e nel tempo e per un primo colloquio non esitate a contattarci , siamo sulla Strada, sempre aperti, sempre disponibili, sempre solidali con i vostri problemi .

Nessun vincolo di orari  e di inizio/termine . Lucca ospiterà presto, la Prima Scuola Alberghiera sempre aperta 24h, perchè novità, aggiornamenti. apprendimento, confronto, informazione e pratica, sono ormai all'ordine del giorno per l' Operatore Turistico.                                                

StayCurious