Privacy, Fiavet propone il codice di condotta agenzie-t.o.
Un codice di condotta stilato da Fiavet e possibilmente dalle altre sigle di categoria, condiviso da adv e t.o., per approcciare nel modo migliore il nuovo regolamento Ue sulla privacy (n° 679/2016, il cui acronimo è Gdpr), dal 25 maggio obbligatorio in Italia. È la proposta lanciata proprio dal presidente di Fiavet, Jacopo De Ria, al termine di un convegno a Roma che ha visto la partecipazione di autorevoli personaggi istituzionali e del mondo del travel.
Ad aprire i lavori Augusta Iannini, vice presidente del Garante per la protezione dei dati personali, che ha esaminato tempi e modalità di applicazione delle nuove norme. È toccato, poi, a Luigi Montuori, dirigente del servizio Relazioni comunitarie e internazionali dell’Authority, e da Mario Erminio Malagnino, assistente del vice presidente del Garante, che invece si è soffermato sulla nuova figura del Data Protection Officer (responsabile del tattamento dati), precisando che un consulente di questo tipo (interno o esterno che sia) è indispensabile per le imprese che hanno più di 250 dipendenti e per tutte quelle che svolgono attività di vendita su larga scala. Malagnino ha anche spiegato come gestire il Registro dei Trattamenti, altra novità del regolamento.
A completare il panel, l’avvocato Federico Lucarelli, consulente legale di Fiavet, che ha analizzato le tipologe dei dati sensibili e giudiziari; l’avvocato Rocco Panetta dello Studio legale Panetta & Associati che ha illustrato le opportunità legate alla certificazione e ai codici di condotta; mentre Margherita Boni, senior account manager di Booking.com, ha raccontato come la sua azienda si sia adeguato alla normativa europea sulla privacy.
Riflettori accesi anche sulla privacy by design, ovvero la norma che stabilisce come ogni tecnologia informatica immessa sul mercato deve essere realizzata tenendo in considerazione le norme sulla protezione dei dati personali fin dalla fase di progettazione; e sulla privacy by default, vale a dire la necessità della tutela della vita privata dei cittadini con un’impostazione predefinita. Ciò vuol dire che il titolare dei dati personali raccolti dovrà sempre tutelarne la diffusione.
Altro passaggio interessante, il trasferimento dei dati all’estero, illustrato da Federico Brozzetti (assistente di Bianchi Clerici dell’Authority), che ha esaminato l’attuale situazione chevede accordi con Paesi extra-europei e una zona d’ombra costituita da quegli Stati con i quali l’Ue stenta a trovare una condivisione d’intenti.
Infine l’avvocato Federica Assumma, dello Studio Legale Assumma, ha fatto chiarezza sul nuovo quadro sanzionatorio a tre livelli per chi non rispetta il regolamento. Le sanzione vanno dal semplice ammonimento (laddove la pena pecuniaria non è proporzionale al danno) ai 20 milioni di euro per quei grossi player di cui si è dimostrata una palese e grave violazione delle norme.