PSManagement

Area Riservata

Chi siamo

Formazione

Servizio Privacy

	I nostri servizi
	Verifica Gratuita
	Sanzioni
	Normativa
	Notifica al Garante
	Settore Sanitario

Link

Speciale Agenzie di Viaggio: linee guida e consigli per adeguarsi alla privacy

Lo scopo che ci siamo prefissi con la presente scheda è quello di fornire a tutti gli operatori impegnati nel settore delle agenzie di viaggio e turismo una riflessione sugli adempimenti specifici del settore in materia di “privacy”.

Cosa significa trattare un dato personale

E’ il primo passo indispensabile per capire perché bisogna adeguarsi e in relazione a cosa.
La legge impone l’obbligo di adeguarsi a tutti coloro che trattano dati personali.

Dalla definizione risulta che:

"trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;

"dato personale", qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;

"dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

(Fonte D.Lgs. 196/2003)

Quali dati tratta un’Agenzia di Viaggio?

E’ evidente che il trattamento dei dati personali, quali nome e cognome o codice fiscale risulta indispensabile per lo svolgimento dell’attività di gestione e organizzazione di viaggi.

D: A questo punto c’è da chiedersi se un Agenzia di viaggi possa venire a conoscenza e trattare anche dati sensibili.

R: Sicuramente sì.

Nell’elenco qui di seguito vengono riportate l’indicazione di alcune situazioni tipo in cui un’Agenzia di Viaggi si trova a trattare dati personali e soprattutto DATI SENSIBILI:

Finanziamenti ai clienti mediante consegna busta paga o dichiarazione dei redditi;
Rimborso dall’assicurazione in caso di annullamento della prenotazione per malattia mediante consegna del certificato medico;
Consegna del certificato medico da parte della gestante necessario per poter viaggiare in aereo;
Organizzazione di Viaggi etnici per gli immigrati con consegna dei permessi di soggiorno;
Organizzazione di Viaggi organizzati in località turistiche religiose (come ad esempio Lourdes);
Richieste di pasti particolari quali pasto ebraico, vegetariano, musulmano o legato a determinate allergie;
Richieste particolari dovute a clienti disabili o invalidi;
..

In tutti questi casi l’Agenzia di Viaggi si trova a gestire una serie di DATI PERSONALI E SENSIBILI, che in quanto tali richiedono l’adozione di una serie di misure minime atte a garantire un adeguato livello di sicurezza nel trattamento di tali dati

Organizzazione dei rapporti con i tour-operator

Il Testo Unico sul trattamento dei dati personali è oggetto sempre più spesso ad interpretazioni errate che fanno perdere di vista l’opportunità di consolidare e/o riorganizzare il flusso informativo e delle responsabilità interne alle agenzie, analizzando le molteplici attività e definendo chiaramente chi è il titolare, il responsabile e l’incaricato e gli ambiti di operatività di ciascuno ruolo.

Basti pensare a come disciplinare i rapporti e le responsabilità con i tour operator, che vengono a conoscenza di dati personali trasmessi dall’Agenzia, all’adozione di garanzie sicure nella trasmissione del dato ( pagamenti ecc) che l’agenzia deve fornire e alla linea di confine spesso difficile da marcare tra titolarità del dato e quindi responsabilità dall’agenzia al tour operator.

Quanta confusione sulle scadenze

Una delle leggende metropolitane diffuse tra professionisti e aziende del settore è che per tutti gli obblighi esista una sola scadenza, guarda caso ancora da venire, poichè tanto c’è stata la proroga...

Riassumiamo allora gli obblighi e le relative scadenze:

Tipo di adempimento		Termine di adeguamento
Lettere informative e consenso degli interessati (tutte le categorie di interessati)		1/1/2004
Lettere d’incarico (incaricati e responsabili)		1/1/2004
Redazione Documento Programmatico sulla Sicurezza ai sensi della vigente normativa legislativa sulla privacy.		31/12/2005
Adeguamento tecnologico in riferimento del rafforzamento delle misure minime di sicurezza Allegato B (purchè esita un documento, di data certa, da conservare presso la struttura, in cui il titolare indica le obiettive ragioni tecniche per cui non si è potuto procedere all’adeguamento entro la scadenza).		31/3/2006

Per gli adempimenti già scaduti (con data 1 Gennaio 2004) si ha il seguente quadro sanzionatorio:

SANZIONI AMMINISTRATIVE
Tipo di adempimento		Sanzione
Omessa o inidonea informativa all'interessato		Da 3000 a 30000 €

SANZIONI PENALI
Tipo di adempimento		Sanzione
Trattamento illecito di dati personali dal quale deriva nocumento		Reclusione da6 a 24 mesi

Tabella riassuntiva degli adempimenti in relazione ai dati trattati
	Informativa e consenso *	Lettere d'incarico **	Misure minime All.B *** (download)	DPS ****
Gestione Clienti
Gestione Tour Operator/fornitori

* Tutti gli interlocutori aziendali di cui si trattano dati personali
** Qualora esistano dipendenti o fornitori esterni (es. commercialista)
*** Misure di sicurezza minime per il sistema informativo
**** DPS: Documento programmatico per la sicurezza (se i dati personali/sensibili sono trattati con strumenti elettronici)

Verifica gratuita

Contatto commerciale

Collabora con noi

Iscriviti alla newsletter

Mappa del sito

Professional Security Management