GDPR

Regolamento sulla protezione dei dati personali in vigore a partire dal 25 maggio 2018

AIl Regolamento UE 2016/679 entrerà in vigore il 25.05.2018. Tutti gli albergatori sono tenuti all’osservanza del regolamento che disciplina il trattamento dei dati personali in tutta Europa e ad adottare di conseguenza le nuove disposizioni in vigore. Noi di ASA stiamo elaborando da mesi un pacchetto GDPR per i nostri clienti. Non adeguiamo soltanto il nostro software gestionale ASA HOTEL alla nuova normativa ma rendiamo disponibili anche degli altri strumenti ed un esempio di un registro dei trattamenti che può aiutare gli albergatori ad attuare il nuovo regolamento generale sulla protezione dei dati. L’albergatore è responsabile del trattamento dei dati che vengono inseriti e elaborati nel software gestionale alberghiero. Con la versione 17.05 tutti i clienti che dispongono del software ASA HOTEL stanno utilizzando un software gestionale alberghiero, che supporta il trattamento sulla protezione dei dati.

 

I principi previsti dal regolamento generale sulla protezione dei dati:

Liceità e trasparenza
I dati devono essere trattati correttamente e in maniera trasparente e comprensibile.
Finalità
I dati devono essere solo raccolti per finalità definite, chiare e legittime.
Minimizzazione dei dati e limite di archiviazione
Una volta rispettata la normativa sul trattamento dei dati personali è necessario rispettare anche il principio della minimizzazione dei dati.
Correttezza e riservatezza
I dati devono essere esatti, se necessario aggiornati e trattati in maniera tale da garantire un adeguato livello di sicurezza ivi compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, la cancellazione o il danneggiamento accidentale mediante procedure tecniche e organizzative adeguate.

Il pacchetto ASA-GDPR

Dalla teoria alla pratica

È più facile a dirsi che a farsi. Noi della ASA HOTEL lo sappiamo bene ed abbiamo per questo elaborato un pacchetto ASA-GDPR che si potesse adeguare alle norme GDPR. Questo pacchetto contiene al suo interno degli strumenti importanti, degli aggiornamenti software, consigli e documenti che facilitano l’attuazione del GDPR.

DUPLICATE-CLEANER

Alla base di un trattamento dei dati ordinato c’è una banca dati clienti ordinata ovvero aggiornata, completa e con dei dati corretti. Le diverse funzioni del software ASA HOTEL evitano già sul nascere che si creino dei duplicati per non trovare quindi, in alcune cartelle, dei duplicati sui clienti che potrebbero causare dei problemi. Un esempio: il signor Achmüller è stato registrato due volte per errore. Si è cancellato dalla newsletter. Nel primo gruppo di dati è stata registrata la cancellazione dalla newsletter, nel secondo gruppo di dati non è stato registrato il nome „Achmüller Anton”. Il cliente riceve quindi, nonostante si sia cancellato, ancora la newsletter. Per evitare di incorrere in questo inconveniente tutti i duplicati devono essere rimossi dalla banca dati. Abbiamo quindi sviluppato il software Duplicate Cleaner. Il software Duplicate Cleaner riesce a scoprire eventuali duplicati tramite complessi algoritmi. Il software trova in automatico i dati doppi e li mette insieme cancellando il duplicato. Il software Duplicate ha inoltre un servizio di supporto utente.

Strumento di rimozione

Per ottemperare al „diritto all’oblio“, al principio di minimizzazione dell'uso dei dati ed al limite di archiviazione tutti i dati, una volta aver adempiuto alle finalità del trattamento, oppure una volta scaduti i termini per la loro conservazione, devono essere cancellati. Questa operazione viene effettuata manualmente e non dovrebbe richiedere molto tempo anche perché sarà necessario tener sempre conto delle diverse scadenze da rispettare. Per poter trattare i dati deve sussistere un interesse legittimo, un’autorizzazione scritta o un obbligo legale. Per esempio: un cliente fa una richiesta. L’hotel esegue in maniera corretta il trattamento dei dati e spedisce al cliente un’offerta. Il cliente non fornisce una risposta. L’interesse legittimo a trattare e conservare ulteriormente questi dati si estingue prima di quello per il trattamento dei dati dei clienti che, secondo il termine legale di conservazione delle fatture, è di 10 anni.
Con lo strumento di rimozione ASA il periodo di conservazione dei dati viene calcolato in maniera automatica ed i dati vengono quindi in automatico cancellati o resi inaccessibili. L’albergatore può inoltre, nelle impostazioni, impostare singolarmente diversi termini per la conservazione dei dati.

 

Dichiarazione di Consenso via tablet

Il testo per l'acquisizione del consenso, direttamente redatto e stampato tramite il software ASA HOTEL, che deve essere successivamente firmato dagli ospiti, verrà aggiornato. Una volta che il documento viene firmato la data viene registrata nella cartella ospiti. Questa data verrà ripresa, nel caso in cui sia necessario, per effettuare ulteriori calcoli sul termine di conservazione dei dati.  Per rendere questo processo più rapido e privo di errori, abbiamo sviluppato la “Dichiarazione di Consenso via tablet”. Grazie a questo strumento è possibile acquisire in tempi record il consenso degli ospiti avvalendosi della loro firma elettronica. L'ospite può controllare, modificare e completare i suoi dati personali (indirizzo, e-mail e numero telefonico) direttamente sul tablet. La "Dichiarazione di Consenso via tablet" è completamente integrata nel software ASA HOTEL: questo significa che il consenso dell'ospite e la sua firma elettronica, compresi i suoi dati biometrici e una riproduzione grafica su filigrana, saranno trasmessi in tempo reale al programma ASA HOTEL e visualizzati nella scheda personale del cliente.

Scheda protezione dei dati

Per consentire all’albergatore di adempiere rapidamente ai suoi obblighi di informazione e allo stesso tempo tenere sotto controllo tutte le informazioni più rilevanti sulla protezione dei dati abbiamo incluso, alla cartella clienti, una scheda “protezione dei dati”. In questa cartella l’utente troverà ulteriori informazioni sulla newsletter, sulla sua registrazione o cancellazione, sulla scheda sul consenso al trattamento dei dati e sulla loro conservazione “sino alla data”. Questa data è il risultato di diversi calcoli che vengono effettuati e serve per indicare quando i dati del cliente, secondo quelle che sono state le impostazioni inserite, devono essere cancellati. Qualora il cliente si avvalga del suo diritto di avere informazioni circa il trattamento dei suoi dati personali sarà possibile, dalla scheda di protezione dei dati, stampare la scheda ospite con tutte le informazioni necessarie in maniera semplice e veloce per poi consegnarla direttamente al cliente.

ASA modello Registro dei trattamenti e raccomandazioni tecniche

Qualora, secondo quanto stabilito dall’art 30 del regolamento generale sulla protezione dei dati (GDPR), sia necessario predisporre un registro dei trattamenti mettiamo a vostra disposizione il modello ASA-HOTEL-RT. Un registro dei trattamenti descrive tutte quelle procedure obbligatorie di trattamento dei dati o aziendali ed il gruppo di persone potenzialmente interessate dalla procedura di trattamento dei dati. Vengono inoltre indicate, per ogni procedura, le rispettive categorie di dati personali così come la finalità e la base giuridica del trattamento. Al registro delle attività di trattamento si aggiunge l’indicazione di un eventuale termine di cancellazione dei dati.
Vi supportiamo con dei consigli utili su come poter proteggere al meglio i vostri dati personali. Troverete inoltre, assieme al registro dei trattamenti, alcuni nostri consigli tecnici su come utilizzare il software ASA HOTEL.