www.teleplan.it
Abbiamo intervistato il dottor Stefano Lombardini, amministratore di Teleplan (società riminese specializzata in marketing alberghiero), sugli effetti del Codice privacy nella gestione dell’attività alberghiera, a partire dalla reception fino alle operazioni di web marketing.
Domanda. Il nuovo Testo unico sulla privacy, il D.Lgs. 196/03 in materia di protezione dei dati personali, è in vigore dall’inizio del 2004. Si possono già misurare i primi effetti di questa normativa a un anno dalla sua introduzione?
Risposta. Sì, certamente. L’applicazione del codice mostra già tanti e rilevanti effetti riguardo alla registrazione del cliente al suo arrivo in albergo e alle attività di marketing e web marketing.
D. Tutto inizia alla reception?
R. Quando il cliente arriva in albergo il receptionist, oltre a registrare i dati dell’ospite per gli obblighi di pubblica sicurezza (la cosiddetta Schedina di Ps da trasmettere in Questura) può richiedere separatamente una firma di consenso, che è sempre facoltativa, per altri utilizzi dei dati. Infatti il Codice privacy riconosce al cliente un preciso diritto di scelta: se ricevere o no posta a lui indirizzata o telefonate in camera e anche se ricevere oppure no materiale pubblicitario al proprio domicilio o con posta elettronica;.
D. L’albergo deve fornire al cliente all’atto della registrazione un’informativa completa sull’uso dei dati personali?
R. L’informativa, come indica l’autorità garante, deve consentire al cliente opzioni diverse sull’uso dei dati personali che sta dichiarando. Il consenso dato dal cliente, questa è la regola d’oro del Codice privacy, deve essere un consenso informato e liberamente prestato.
D. Come può il cliente conoscere i suoi diritti?
R. Sono pochi gli alberghi che espongono alla reception un prospetto informativo riportante l’art.7, quello che elenca i diritti dell’interessato in ordine all’utilizzo dei suoi dati. Questa utile documentazione potrebbe essere inserita con discrezione nella linea di cortesia delle camere, assieme a dépliant e carta intestata dell’albergo.
D. Come si stanno comportando gli albergatori per la raccolta delle firme di consenso?
R. Generalmente l’informativa compare con una dicitura prestampata accanto o sul retro della schedina di notifica di pubblica sicurezza, per agevolare la praticità e rapidità dell’operazione, a scapito però di una corretta formulazione dei termini richiesti dalla legge.
D. Accade spesso che le firme vengano raccolte ancora su vecchia modulistica?
R. Purtroppo sì. L’invito che rivolgo è quello di utilizzare prestampati completi e a norma del nuovo Codice. Molti coupon tuttora utilizzati fanno riferimento ancora alla normativa previgente, la Legge 675/96. La corretta denominazione riferita al nuovo Testo unico sulla privacy è invece: Decreto Lgs. 196/2003. La vecchia 675 è stata abrogata contestualmente all’adozione del presente Codice.
D. Per spedire pubblicità tramite internet gli alberghi dovranno avere il consenso scritto dei loro clienti?
R. È obbligatorio disporre di questa liberatoria. Solo nel caso che abbia raccolto la firma del cliente l’albergatore può senza rischi inviare pubblicità con posta elettronica e gestire correttamente le attività di web marketing. Sono ben noti i disagi provocati dalla posta indesiderata. Senza questa autorizzazione per l’invio di posta elettronica s’incorre nel reato di spamming, considerato dal Codice un illecito penale e non semplicemente una violazione amministrativa.
D. E per l’invio postale?
R. L’invio di materiale cartaceo per posta (lettere con listini-prezzi della nuova stagione e altro) può avvenire allegando in busta una specifica e dettagliata informativa sull’uso dei dati personali.
D. Vi sono regole da rispettare anche nella gestione del sito internet?
R. La metà degli alberghi italiani dispone di un sito internet indipendente. L’informativa sulla policy privacy aziendale è vistosamente assente da pressoché tutti i siti. Occorre inserire sul web un’informativa per dare ai navigatori una descrizione esatta di quali tracce elettroniche vengono registrate durante la visita sul sito dell’albergo, poiché alcune di quelle tracce contengono dati identificativi dell’utente.
D. Vi sono state proroghe di alcune scadenze relative alla privacy?
R. È bene chiarire un equivoco: non è vero che la legge sulla privacy è stata prorogata, l’obbligo di informativa ai clienti vige da oltre un anno, dal 1° gennaio 2004. Un recentissimo decreto legge ha dato semplicemente maggior tempo, fino al 31 dicembre 2005, per interventi sui computer dell’azienda. Il Codice esige l’adozione di misure di sicurezza (password e antivirus) per proteggere le banche-dati da accessi non autorizzati. Quando si sente parlare di proroghe il riferimento è solo a questo adempimento tecnico-informatico, ma la legge sulla privacy e i diritti dei clienti sono già da rispettare.
D. Quanto tempo richiede mettersi a norma con la privacy in termini di documentazione amministrativa?
R. È sufficiente un solo giorno. Dunque, per un intervento così rapido converrebbe a ogni albergatore e in primis alle catene alberghiere più rappresentative mostrarsi subito altamente professionali con i propri clienti. Rimandando sine die queste piccole operazioni si lascia aperto il varco a possibili contestazioni o denunce da parte di clienti che ravvisassero un uso illecito dei dati personali, e questo non gioverebbe all’immagine di aziende che propongono ospitalità e cercano con tanto impegno la customer satisfaction.
Test di autovalutazione per controllare se si è in regola col Decreto privacy
Rispondere sì o no
1. È stato nominato per iscritto un responsabile del trattamento dei dati?
2. Sono stati nominati per iscritto i dipendenti e collaboratori che hanno accesso ai nominativi di clienti/fornitori?
3. È stato nominato per iscritto l’amministratore di sistema?
4. È stata firmata una scrittura privata con commercialista o consulenti del lavoro che hanno accesso ai nominativi di clienti/fornitori e dipendenti?
5. È stato nominato per iscritto il xustode della copia delle password dei dipendenti che hanno accesso ai nominativi di clienti/fornitori?
6. È stato notificato al Garante tramite firma digitale il possesso di nominativi di clienti/fornitori per i casi obbligatori specificati dal Decreto?
7. È stata fatta firmare ai dipendenti la lettera di consenso al trattamento dei loro dati sensibili?
8. È stata comunicata a clienti/fornitori l’Informativa sul trattamento dei loro dati?
9. Sono state previste le procedure da seguire per il trasferimento di nominativi di dipendenti o clienti/fornitori all’estero, in particolare in Paesi extra-Ue?
10. È stato acquisito il consenso scritto preventivo dei destinatari di email pubblicitarie o fax?
11. È stata predisposta l’Informativa di privacy policy per i navigatori del sito internet aziendale?
12. È stata predisposta la cartellonistica di legge in prossimità di telecamere di videosorveglianza o webcam?
13. È stato acquisito il consenso scritto dei candidati che inoltrano curriculum vitae?
14. È stata ottenuta dagli amministratori di sistema la dichiarazione scritta di conformità della rete aziendale al disciplinare tecnico?
15. È stato prodotto per iscritto il censimento delle banche dati presenti in azienda su formato elettronico?
16. È stato prodotto per iscritto il censimento degli strumenti elettronici aziendali?
17. È stata prodotta per iscritto la mappa dei rischi che incombono sui dati?
18. Sono state previste per iscritto le misure di custodia e protezione dei dati?
19. Sono state svolte le attività di formazione di dipendenti e collaboratori che hanno accesso ai nominativi di clienti/fornitori?
20. Sono state previste le procedure da seguire per dare idonea risposta a dipendenti e clienti/fornitori che intendono esercitare i diritti ad essi riconosciuti dall’art.7 in ordine all’utilizzo dei dati personali?
Se hai risposto no almeno una volta allora non sei in regola col Decreto.
Comments are closed