GDPR – Responsabilità e misure di sicurezza

Il fatidico 25 è arrivato e, come ogni altra data nella storia, è passato e il mondo è andato avanti.

Ma, dato che continuate a chiederlo in tanti, faccio un breve riepilogo su quelle che sono le responsabilità di un albergatore in materia GDPR e quali sono le misure di sicurezza necessarie per proteggere i dati in formato digitale.

Sei pronto? Partiamo.

Quali sono le responsabilità per i gestori di un hotel?

Il gestore dell’hotel (Data Controller) è colui che gestisce i dati degli ospiti: è sua responsabilità garantirne la riservatezza ed agire nel rispetto della GDPR attivando all’interno del software tutte le configurazioni che permettono una corretta gestione dei dati dei propri ospiti/clienti.

Il management dell’azienda deve inoltre poter dimostrare di aver adottato tutte le misure tecniche ed organizzative necessarie per essere in linea con i principi del nuovo regolamento.

Quali sono le responsabilità del produttore del software?

Il fornitore del software è invece il Data Processor, l’azienda che fornisce il gestionale, strumento con il quale i dati vengono raccolti e trattati.

La normativa impone che il software sia conforme al GDPR “by design” e “by default”, ovvero che nella fase della progettazione tenga conto delle nuove norme sulla privacy.

Di seguito sono elencati gli accorgimenti che l’azienda hotel dovrebbe attuare per poter adeguarsi alla normativa

1. Rivolgersi ad un consulente legale o ad un esperto in materia di privacy per un’analisi dei dati che vengono trattati all’interno dell’azienda e degli accessi forniti ai diversi operatori, garantendo sicurezza e controllo.

2. Affidare l’analisi dell’infrastruttura informatica (server, computer, sistemi operativi, antivirus, firewall, cloud) a un tecnico o consulente hardware, che garantisca la sicurezza del sistema informatico dell’azienda.

Ad esempio, il sistema operativo adottato, dovrebbe aggiornarsi periodicamente per essere in linea con le normative del GDPR, in caso contrario l’azienda può essere soggetta a sanzioni perché non possiede un sistema informatico a norma.

3. Definire insieme al consulente legale il periodo di conservazione dei dati dei clienti da inserire all’interno del proprio gestionale.

4. Predisporre informative chiare e richieste di consenso in linea con il GDPR, per poter dimostrare di aver ricevuto un consenso esplicito da parte del titolare dei dati.

5. Fornire un’adeguata formazione al personale sul GDPR, per garantire che le istruzioni del management siano recepite ed adottate dallo staff nelle operazioni di gestione.

Di seguito invece vediamo quali sono i parametri che permettono di rendere i software compatibili con il GDPR.

Per semplificazione, verrà utilizzato il termine “azienda” per indicare l’hotel utilizzatore del software.

Alcuni esempi riguardano nello specifico il trattamento dei dati degli ospiti da parte dell’hotel mentre altri, più in generale, trattano delle politiche di conservazione dei dati e delle attività di email marketing valide per entrambe le tipologie di attività.

1.Acquisizione dei dati del cliente

1.1. Dati necessari alla prenotazione

Ogni ospite, per soggiornare in struttura, deve poter fornire il consenso all’hotel per il trattamento dei dati sensibili, secondo la normativa del GDPR (indipendentemente dalla modalità in cui avviene la prenotazione).

Il cliente, per legge, non può esimersi dall’accettazione del trattamento dei propri dati.

1.2. Consenso per l’invio di comunicazioni di marketing (se l’azienda possiede il modulo CRM)

In occasione della richiesta dei dati ai fini della prenotazione o dell’emissione della fattura l’azienda può richiedere al cliente anche il consenso per ricevere email promozionali.

Sul gestionale, in base alla volontà del cliente, dovrá essere impostato un apposito flag e automaticamente verrano inseriti anche data e ora del consenso.

• Consenso positivo: il cliente riceverà email promozionali da parte dell’hotel;

• Consenso negativo: oltre a non poter inviare comunicazioni con finalità di marketing al cliente, il software manterrà solo i dati necessari per adempiere agli obblighi di legge.

Nel caso del soggiorno in hotel, tutti i dati sensibili verranno cancellati al momento del check out dell’ospite. Il software DEVE prevedere questa funzionalità.

1.3. Recesso del consenso all’invio di comunicazioni di marketing (se l’azienda possiede il modulo CRM) La cessazione del consenso può avvenire nel caso in cui:

• L’ospite, durante un suo successivo soggiorno in struttura, decide di non rinnovare il consenso che aveva espresso nei soggiorni precedenti;

• Il cliente invia una comunicazione all’azienda, con cui esercita il proprio diritto di non ricevere più email promozionali.

In entrambi i casi sopra elencati, oltre a non inviare più email di marketing al cliente, il software DEVE poter cancellare dal database tutti i dati sensibili di quest’ultimo dalle prenotazioni esistenti.

Per dati sensibili si intendono l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute (allergie), alla vita sessuale o all’orientamento sessuale della persona, aggiunti nelle note in anagrafica (note video, note stampa, note servizio), note nella scheda di prenotazione ed eventuale foto del cliente.

2. Conservazione dei dati a fini fiscali La conservazione a fini fiscali dei dati personali riguardante l’ospite, per la legge italiana, può arrivare fino a 10 anni.

Trascorso questo periodo l’azienda non ha più motivo di conservare tali dati e l’anagrafica deve essere anonimizzata in automatico dal gestionale: devono poter essere criptate tutte quelle informazioni che possono identificare una persona in modo univoco

L’anonimizzazione automatica dell’anagrafica DEVE poter essere impostata sul gestionale.

3. Conservazione dei dati per l’email marketing (data retention) (se l’azienda possiede il modulo CRM)

Come già indicato, il gestore dell’hotel, insieme al proprio consulente della privacy, dovrà impostare sul gestionale un limite massimo (ad esempio 2/3 anni) entro il quale potrà mantenere all’interno del suo database i dati dei clienti per l’invio di email promozionali.

Trascorso tale periodo, il gestionale DEVE rimuovere in automatico l’autorizzazione all’invio di email di marketing.

4.Accesso alla visualizzazione dei dati

4.1.

Visualizzazione carte di credito I dati delle carte di credito possono essere visibili all’interno del software, solo se le password di accesso rispettano le norme della PCI livello 1 (illustrate sotto).

Se la password non rispetta tali requisiti, i dati delle carte non possono essere visibili agli operatori.

Di seguito sono elencati i requisiti minimi della password per aderire alla PCI:

• Lunghezza di almeno 7 caratteri
• Alfanumerica
• Con maiuscole e minuscole
• Deve essere cambiata almeno ogni 90 giorni
• Non può essere uguale alle ultime 4 password usate
• Può essere sbagliata massimo 6 volte prima di incorrere in una sospensione di 30 minuti

4.2. Visualizzazione e accesso ai dati Per una maggiore tutela, deve poter essere attivata sul gestionale una sezione “Log”.

Da questa sezione sarà possibile visualizzare le seguenti operazioni:

• Log-in o log-out dal gestionale
• Inserimento, modifica e cancellazione dei dati
• Stampe e export di dati
• Filtri di ricerca applicati
• Ricerca di una specifica anagrafica e visualizzazione delle informazioni

Inoltre, deve poter essere possibile configurare i diversi livelli di accesso degli operatori al menù del gestionale.

Ogni utente abilitato deve poter aver accesso solo ai dati degli ospiti inerenti allo svolgimento delle proprie mansioni.

Ad esempio, la governante potrà visualizzare eventuali note sulle allergie dell’ospite, ma non avrà accesso ad altri dati come nome, nazionalità ecc.

Ultimo ma non meno importante.

Se avete sui vostri pc archivi anagrafiche salvati in formato word o excel (o qualsiasi altro formato) il software (office) deve essere protetto da password con le stesse caratteristiche di cui sopra.

In alternativa il computer su cui sono salvati i dati di cui sopra deve essere configurato in un dominio di rete, protetto da password con le stesse caratteristiche di cui sopra.

Sperando di averti dato una mano ti auguro buona domenica!!

P.s. adesso però torniamo a fatturare!!

Gian Marco Montanari

Nato a Rimini da una famiglia di albergatori, sono appassionato di sport, viaggi e crescita personale. Aiuto gli hotel ad ottimizzare l’organizzazione e incrementare il fatturato attraverso il software gestionale. Negli anni ho seguito personalmente lo sviluppo di oltre 200 hotel in Italia e all’estero.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *