Allarme, arriva il Gdpr. No, contrordine cessato allarme. Cioè un po’ si e un po’ no
Qualcuno ci rimprovererà forse il titolo un po’ troppo scherzoso e gli chiediamo scusa, ma ci è scappato nell’assistere al coro vociante levatosi intorno all’imminente entrata in vigore dal 25 maggio 2018, senza ulteriori provvedimenti di recepimento in quanto si tratta di un Regolamento Ue immediatamente esecutivo, del Gdpr o Regolamento per la Protezione dei Dati Personali.
Alcune voci sono state decisamente allarmistiche e probabilmente non disinteressate. «Attenzione, ci sono migliaia di “esperti” che si stanno buttando sulla materia – esordiscono il Dottor. Giancluca Manzo di Assoservizi e il dottor Angelo Ventimiglia di Assolombarda (entrambe strutture di Confindustria Milano, che alle imprese piccole, medie e grandi sono piuttosto vicine) – e allora precisiamo subito che il Gdpr non prevede né certificazioni né certificatori, quindi il concetto di “esperto” non è formalizzato da alcun ordinamento».
Con il supporto dell’avvocato Maurizio Ruschetta che assiste Assoservizi in materia di data protecion, ci viene spiegato che il Gdpr riguarda solo i dati delle persone fisiche (e non anche di quelle giuridiche), così come non si occupa di altri aspetti quali la sicurezza e la privacy legata all’e-commerce, al web marketing, alle Dem (invio in massa di email commerciali), che sono regolate da altri ordinamenti e sui quali esiste peraltro una notevole proliferazione normativa, così da creare un sistema generale veramente complesso e intricato.
Ma la complicazione diventa più rilevante man mano che crescono dimensione e complessità delle grandi aziende, mentre sono molto meno rilevanti per le piccole imprese. Infatti il Gdpr è stato pensato ”per mettere un freno ai grandi del web”, dove la rischiosità nel coinvolgere universi di persone è assai elevata, come i recenti casi di Facebook e altri confermano. I nostri interlocutori concordano quindi con quanti, come l’avvocato Federico Lucarelli in Ttg News del 09.05.2018, hanno gettato un po’ di acqua sul fuoco parlando in concreto di impatto limitato per le agenzie di viaggi che non sono grandi organizzazioni. Per esse, salvo casi particolarissimi, non coccorreranno, anzi sarebbero controproducenti, né il Dpo (Data Protection Officer) né il Registro dei trattamenti.
E ©ADVMANAGER? L’ingegnere Nicola Savino e l’avvocato Pietro Montella del nostro Centro Studi stanno aggiornando le linee guida per la compliance e la certificazione del Sistema sotto tutti gli aspetti organizzativi e di sicurezza, partendo dal Documento di Organizzazione e Gestione ex D.Lgs. 231/2001 che resta a nostro avviso l’architrave per l’impianto di un’azienda di servizi. Sotto questo ombrello generale si sviluppano tutte le altre compliance e certificazioni, dalla Conservazione Sostitutiva a Norma alla Sicurezza alla Protezione dei dati secondo le rispettive norme.
Le agenzie di viaggi utenti di ©ADVMANAGER soddisfano automaticamente e senza ulteriori costi alle compliance del Gdpr con la semplice nomina della nostra Società quale Responsabile del trattamento (il relativo documento è un allegato contrattuale), salvo che gestiscano altri dati in autonomia al di fuori del Sistema. Infatti il trattamento dei dati in ©ADVMANAGER è giustificato dal legittimo interesse alla gestione del contratto di viaggio, che include tutta la corrispondenza a ciò funzionale. Occorrerà invece il consenso esplicito del cliente per l’invio di successive informative commerciali non relative al primitivo contratto. All’informativa nei confronti dei dipendenti provvederà infine il Consulente del Lavoro che segue l’agenzia.
Molto più preoccupanti del Gdpr sono invece, a nostro avviso, i rischi che si stanno profilando per le agenzie di viaggi dall’iter di recepimento della Direttiva Ue 2015-2302 riguardo la responsabilità sui pacchetti turistici (che qualcuno vorrebbe condivisa con gli organizzatori) e l’annosa questione se gli alberghi possano o no vendere altri servizi a terra al di fuori dei servizi da essi autoprodotti. Stiamo facendo le opportune verifiche sull’iter della legge e dedicheremo all’argomento la prossima Newsletter. Per altri dettagli invitiamo come sempre a consultare la sezione advmanager.org > Documentazione, del nostro portale.
Enrico Scotti, founder F. Scotti & Partners & ADVManager
Marco Motta, Studio Motta Dottori Commercialisti
La Newsletter del Centro Studi ©Turismo 2000, 11 maggio 2018, n. 24
Amministrazione Contabilità Fisco Digitalizzazione Pagamenti Normativa Economia Mercato
L’Agenzia di Viaggi Magazine media partner
[email protected] / www.advmanager.org