PERCHÉ LA CONFORMITÀ AL GDPR È IMPORTANTE

02/26/2020
Blog
4 mins read

COME PASSPORTSCAN PUÒ AIUTARTI IN 5 PASSAGGI.

Il GDPR restituisce il potere ai consumatori obbligando le aziende a diventare trasparenti su come stanno raccogliendo, archiviando e condividendo le informazioni personali dei loro clienti. Anche se il GDPR si applica a qualsiasi organizzazione o azienda che raccoglie dati su cittadini dell’UE, la natura degli hotel e le varie fonti di conservazione dei dati, come le prenotazioni OTA e i sistemi PMS, amplificano la regolamentazione per le industrie del viaggio e dell’ospitalità.

PassportScan si conforma al GDPR per garantire impostazioni sulla privacy adeguatamente integrate, consentendo ai nostri clienti/partner di adattarsi in ogni fase del ciclo di vita dei dati personali dei clienti.

Tutte le regole che gli hotel devono seguire si applicano anche al software che utilizzano. Se un hotel utilizza un prodotto per elaborare i suoi dati, quel prodotto deve attenersi a tutte le stesse obbligazioni che ha l’albergatore. Ogni fornitore che riceve dati personali da un hotel deve condividere un Accordo di Trattamento Dati (DPA) con l’albergatore per confermare che il fornitore è conforme alle regole del GDPR. Il DPA deve dettare gli scopi per cui il processore sta elaborando i dati.

COME PASSPORTSCAN PUÒ AIUTARTI?

  1. – Cancellazione dei Dati Periodici: Al fine di garantire che i dati personali non siano conservati più a lungo del necessario, il responsabile del trattamento dovrebbe stabilire limiti temporali per la cancellazione o per una revisione periodica.

PassportScan può essere facilmente configurato dal responsabile del trattamento/dal processore per cancellare automaticamente i dati acquisiti in un certo intervallo di tempo. Al fine di garantire che i dati personali non siano conservati più a lungo del necessario, il responsabile del trattamento dovrebbe stabilire limiti temporali per la cancellazione o per una revisione periodica.

Dopo 24 ore, l’immagine del documento d’identità e altri dati sensibili possono essere oscurati in PassportScan. Qualsiasi richiesta esplicita di cancellare completamente i dati del cliente porterà a una cancellazione totale dei dati/immagini del cliente in PassportScan.

2. – Consensi: Il responsabile, accedendo come ADMIN in PassportScan, può aggiungere qualsiasi tipo di testo che l’ospite può accettare/rifiutare, spuntando una casella sul tablet e firmando. Normalmente, un testo è obbligatorio (richiesto dalla legge/locale/istituzioni), mentre il resto può includere qualsiasi tipo di politica non specificamente correlata alla privacy (ad esempio, indennizzo per il pagamento con carta di credito, noleggio biciclette, divieto di fumo, ecc.).

Tutto il testo può essere completamente personalizzato seguendo eventuali requisiti specifici dell’hotel in materia di privacy. I testi possono essere caricati in due lingue (normalmente la lingua del paese come lingua principale e l’inglese come seconda lingua).

La formulazione dei testi può essere completamente adattata in base a eventuali specifiche richieste dell’hotel in merito alla privacy. I testi possono essere caricati in due lingue (di solito la lingua del paese come lingua principale e l’inglese come seconda lingua).

Ciò potrebbe includere la selezione di una casella durante la visita a un sito web, la scelta delle impostazioni tecniche per i servizi della società dell’informazione o un’altra dichiarazione o comportamento che indica chiaramente, in questo contesto, l’accettazione da parte dell’interessato del trattamento proposto dei suoi dati personali. Il silenzio, le caselle preselezionate o l’inattività non dovrebbero pertanto costituire consenso. Il consenso dovrebbe coprire tutte le attività di trattamento svolte per la stessa finalità o finalità. Quando il trattamento ha diverse finalità, il consenso dovrebbe essere dato per tutte. Se il consenso dell’interessato deve essere fornito a seguito di una richiesta mediante mezzi elettronici, la richiesta deve essere chiara, concisa e non ingiustificatamente intrusiva per l’uso del servizio per il quale viene fornita.

3. – Protezione dei Dati Personali Sensibili: Al fine di mantenere la sicurezza e prevenire il trattamento in violazione di questo Regolamento, il responsabile o il processore dovrebbe valutare i rischi intrinseci al trattamento e attuare misure per mitigare tali rischi, come ad esempio la crittografia. Queste misure dovrebbero garantire un livello appropriato di sicurezza, compresa la riservatezza, tenendo conto dello stato dell’arte e dei costi di implementazione in relazione ai rischi e alla natura dei dati personali da proteggere. Nella valutazione del rischio di sicurezza dei dati, dovrebbe essere presa in considerazione l’analisi dei rischi presentati dal trattamento dei dati personali, come la distruzione, la perdita, l’alterazione accidentale o illecita, la divulgazione non autorizzata o l’accesso a dati personali trasmessi, memorizzati o altrimenti elaborati, che potrebbero causare danni fisici, materiali o non materiali.

PassportScan Cloud garantisce un elevato livello di sicurezza, proteggendo tutti i dati acquisiti attraverso una crittografia avanzata (Blowfish+).

4. – Diritto all’Oblio: Devono essere previste modalità per agevolare l’esercizio dei diritti dell’interessato ai sensi di questo Regolamento, compresi meccanismi per richiedere e, se del caso, ottenere, gratuitamente, in particolare, l’accesso e la rettificazione o cancellazione dei dati personali e l’esercizio del diritto di opposizione. Il responsabile dovrebbe anche fornire mezzi per presentare richieste in via elettronica, specialmente quando i dati personali sono trattati per via elettronica. Il responsabile dovrebbe essere obbligato a rispondere alle richieste dell’interessato senza indebito ritardo e, al più tardi, entro un mese, fornendo motivazioni nel caso in cui il responsabile non intenda conformarsi a tali richieste.

Utilizzando PassportScan Cloud, quando un ospite firma sul tablet, può scegliere di negare/non firmare la politica che richiede di elaborare/mantenere i suoi dati personali. Un rifiuto di questa politica porterà a una cancellazione totale dei suoi dati.

In conformità con la politica “diritto all’oblio”, questa verrà mostrata come prima, secondo il GDPR, per l’approvazione/rifiuto dell’ospite.

5.- Assegnazione delle Responsabilità: La protezione dei diritti e delle libertà degli interessati, così come la responsabilità e la responsabilità dei responsabili e dei processori, anche in relazione al monitoraggio e alle misure delle autorità di controllo, richiede un’assegnazione chiara delle responsabilità ai sensi di questo Regolamento, anche quando un responsabile determina congiuntamente con altri responsabili le finalità e i mezzi del trattamento o quando un’operazione di trattamento viene effettuata per conto di un responsabile.

PassportScan Cloud offre diversi livelli di accesso in base alle responsabilità all’interno di un determinato luogo/organizzazione. Gli accessi utilizzati sono utente, superutente e amministratore (che potrebbero essere, ad esempio in un hotel, rispettivamente per un receptionist, un FOM e un GM/IT).

Questa operazione limita, in questo modo, l’accesso ai dati sensibili agli utenti normali e evita una minaccia alla sicurezza spesso trascurata.

Inoltre, con il GDPR, tutte le password utilizzate dai diversi utenti sono state notevolmente potenziate in PassportScan Cloud (ora è obbligatorio creare una password che utilizzi lettere maiuscole e minuscole, numeri e caratteri speciali).

Un’azione, modifica o processo particolare effettuato da un utente specifico può essere facilmente tracciato attraverso il registro di cronologia delle verifiche, un altro servizio che PassportScan Cloud ha implementato per la conformità al GDPR.

Passportscan