Nella presente rubrica verranno trattati temi relativi agli obblighi legislativi, alle certificazioni volontarie ed a temi, considerati “no core” per le aziende, che possono avere un impatto determinante per le sorti delle stesse.

Verranno analizzati, con un linguaggio comprensibile a tutti, aspetti che normalmente sfuggono alla quotidianità delle attività svolte in azienda e, per quanto sia possibile, verrà seguito un filo logico sui distinti temi.

Gli aspetti legislativi, normativi e regolamentari rappresentano, oggi più che mai, un rischio spesso trascurato proprio perché poco percepito in quanto relativo ad attività ritenute improduttive.

Quindi, se sugli aspetti legislativi si approfondiranno le singole tematiche richiamate, i potenziali rischi e le azioni da condurre per il loro abbattimento con la conseguente protezione dell’azienda, per le certificazioni volontarie si analizzeranno le opportunità, i miglioramenti e lo sviluppo che questi possono apportare.

Si tratteranno aspetti diversi tra loro, dalla sicurezza informatica alla salute e sicurezza sul lavoro, fino ai temi ambientali e di privacy.

Tutti temi che si legano indissolubilmente alle attività dell’imprenditore moderno.

Strutture ricettive

Dal 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679, che disciplina i temi inerenti la privacy, noto anche come GDPR (General Data Protection Regulation).

L’applicazione del GDPR nelle strutture ricettive, come hotel, B&B o altri, presenta alcune peculiarità e complessità particolari, le quali non sono presenti, o non lo sono in egual misura, in altre attività imprenditoriali.

Questo è dovuto alla particolare gestione dei dati, che possono essere di diversa natura, ovvero,  possono essere sia di tipo personale generale che di tipo personale particolare, questi ultimi conosciuti comunemente anche come “dati sensibili”.

Dati personali e dati personali particolari

Vale la pena ricordare la differenza tra le due macro categorie di dati personali.

I dati personali sono, come da definizione nell’Art. 4, comma 1, qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Quindi ci riferiamo ad elementi quali nome, cognome, indirizzo di residenza, email personale ed altri ancora.

Spesso, alcuni imprenditori credono erroneamente che i riferimenti alla carta di credito siano dati “sensibili”, invece si tratta di un normale dato personale.

La distinzione tra dato che identifica direttamente o indirettamente una persona fisica, può essere esemplificato tra nome e cognome (direttamente identificata) oppure dal codice fiscale, dal quale si può risalire indirettamente ad una persona fisica (indirettamente identificabile).

Arriviamo a definire le categorie particolari di dati personali.

Queste, si desumono dall’art. 9, e sono i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Il GDPR vieta, come principio generale, il trattamento di tali dati (Art. 9, comma 1), tranne in 10 casistiche descritte nell’Art. 9, comma 2, le quali si riferiscono a diverse situazioni, alcune delle quali legate allo svolgimento dei servizi richiesti dall’interessato, ovvero dalla persona fisica.

Conclusioni

Pur analizzando due casistiche piuttosto semplici, risulta evidente una certa complessità nella gestione della privacy.

Le politiche e i processi messi in campo dai titolari del trattamento possono avere un basso impatto se progettate in modo snello ed efficace, ma possono rivelarsi pesanti e dispendiose se farraginose e poco performanti.