GDPR e protezione dei dati per i viaggiatori

Con connessioni wi-fi free e hacker sempre pronti a colpire, le aziende stanno cercando di aiutare imprenditori e lavoratori sempre in viaggio a proteggere i dati aziendali. Stesso discorso vale per i turisti, che usano i loro dispositivi anche in vacanza, accedendo alle caselle email, siti di banche, piattaforme social. I tentativi sono spesso più complessi del previsto, ma la direzione è quella di migliorare la sicurezza delle informazioni che viaggiano da una destinazione all’altra, anche grazie al GDPR.

Un anno fa i viaggiatori d’affari si sono fatti prendere dal panico per il divieto degli Stati Uniti e del Regno Unito di avere laptop e tablet su voli in partenza da alcuni paesi del Medio Oriente e del Nord Africa. Anche se tale divieto ha avuto breve durata, l’esperienza ha fatto sì che molte aziende, non solo in USA ma anche in Europa s’interrogassero su come proteggere i dispositivi e i dati dei viaggiatori.

Una bella accelerata è stata data anche dal GDPR, il nuovo regolamento sulla protezione dei dati che entrerà in vigore il 25 maggio e che riguarderà tutte le aziende, sia piccole che grandi. Anche gli addetti ai lavori del settore turistico.

Alcuni dati

Le violazioni dei dati di alto profilo e le segnalazioni di dispositivi elettronici ricercati ai valichi di frontiera stanno motivando le aziende a chiedere ai loro dipendenti in viaggio di essere più cauti nel limitare le preziose informazioni che potrebbero essere esposte.

A ottobre, il commissario della Dogana e protezione delle frontiere statunitensi Kevin McAleenan ha testimoniato che l’agenzia ha cercato oltre 30.000 dispositivi elettronici nell’anno fiscale 2017, rispetto a circa 5.000 del 2012. Una cifra decisamente alta, non è vero?

I problemi di privacy e del trattamento dei dati è un tema sempre più sentito, per varie ragioni:

  • per molto tempo le aziende si sono completamente disinteressate delle modalità con cui trattavano i dati delle persone;
  • per troppo tempo non sono stati adottati gli adeguati protocolli di sicurezza per evitare le violazioni dei dati personali;
  • gli hacker sono diventati sempre più esperti.

Come agire in concreto

Come spesso accade, ora si tenta di correre ai ripari imponendo decreti che fanno scattare allarmismo e preoccupazione.

Il 25 maggio entrerà in vigore il GDPR: chi lavora nel turismo e ha un’attività che risiede all’interno dell’Unione Europea dovrà adeguarsi al regolamento per evitare il rischio multa.

Se fino a questo momento non ti sei mai preoccupato di come tratti i dati dei tuoi clienti, se non hai una privacy policy e non ti sei mai chiesto come vengono salvati questi dati, è ora di darsi da fare. Se invece hai già agito in passato, le indicazioni della normativa sono meno stringenti di quanto invece si vuole far passare. Qualche indicazione in generale, per iniziare a muovere qualche passo nella giusta direzione:

  • crea una privacy policy hoc dove spieghi come usi i dati delle persone che ti contattano e se usi degli strumenti specifici che potrebbero riguardarli, ad esempio Google Analytics, cookie, pixel di Facebook per le promozioni, MailChimp per l’invio della newsletter;
  • controlla che nei tuoi form contatti ci siano le opzioni per il trattamento dei dati personali e l’iscrizione alla newsletter;
  • se mandi una newsletter, controlla che al fondo di ogni messaggio ci sia un link per la disiscrizione o l’aggiornamento delle informazioni;
  • chiediti come e dove vengono salvati i dati delle persone che ti scrivono, se non lo sai chiedi aiuto agli sviluppatori del sito.

Per essere sicuro di essere in regola, chiedi un appuntamento al tuo avvocato, che sarà darti delle indicazioni più precise, specifiche per il tuo caso.

Perché la sicurezza delle persone è importante e viene prima di ogni altra cosa.