Direttiva pacchetti e Gdpr: le istruzioni per l’uso di Fto

by Silvia Pigozzo | 1 giugno 2018 13:29

General Data Protection Regulation (Gdpr) e direttiva pacchetti al centro di un convegno, targato Fto Federazione Turismo Organizzato e andato di scena a Milano, in Confcommercio, con la presenza di circa 150 addetti ai lavori. Non pochi i dubbi sollevati dagli agenti di viaggi, tra incertezze rispetto al diritto di recesso dal contratto di viaggio stipulato online e la possibilità (o meno) di utilizzare i dati di prenotazione del proprio cliente senza il suo consenso.

L’appuntamento milanese, dal nome “Direttiva pacchetti e Gdpr: riflessi sulle agenzie di viaggi. Procedure, obblighi e responsabilità degli agenti”, ha coinvolto diversi professionisti di settore, come Giusy Fiscella, dello studio Borghini e Cossa, Camilla Monese Davide Settembrini, rispettivamente del servizio legale di Fto e Uvet, e l’avvocato Massimo Colaianni.

«Serve formazione e informazione per aiutare e supportare gli operatori in un momento di grande cambiamento nel comparto. In particolare, sul Gdpr, il nuovo regolamento sulla privacy che sostituisce definitivamente la legge 196 del 2003, effettivo dallo scorso 25 maggio, la nostra associazione mette a disposizione di tutti, in modo gratuito, una serie di strumenti formativi e la documentazione base necessaria, che andranno adattati caso per caso, ma che costituiscono un elemento utile da cui partire per non incappare in eventuali sanzioni», ha precisato Gabriele Milani, direttore nazionale di Fto.

GUARDA IL VIDEO CON GABRIELE MILANI, PER RIPERCORRERE I PUNTI SALIENTI DEL CONVEGNO

Il Gdpr rappresenta una tutela dei diritti umani, e «come da intenzione del legislatore europeo, vuole proteggerci dall’azione con cui i nostri dati, tra cui quelli sensibili, vengono utilizzati in diversi modi. Il consenso, ad esempio, è necessario quando questi vengono usati per scopi di marketing o di profilazione – ha sottolineato Colaianni – E il titolare del trattamento di questo flusso di dati è l’agenzia, che si assume così l’onere di una responsabilizzazione. Di contro, il cliente acquisisce diritti come quello all’oblio».

Ma come bisgona adeguarsi alle nuove norme dettate dal Gdpr? Massimo Colaianni indica tre step principali: «Stabilire un audit, ovvero una valutazione dello stato dell’arte in tema di privacy all’interno della propria agenzia, effettuare una risk analysis e stilare un piano di recupero dei gap rilevati. Bisogna informare il cliente in modo chiaro e trasparente con riguardo ai suoi diritti. L’informativa va fornita contestualmente alla raccolta dei dati personali ed è consigliato, ma non obbligatorio, possedere un registro dei trattamenti suddiviso per categorie. E ogni dato di quel soggetto raccolto deve essere supportato da un’informativa, che si consiglia mettere sul sito internet dell’adv e in calce nelle mail, con un link che rimanda alla pagina online dedicata. E, perché no, apporla anche fisicamente all’interno del punto vendita. Non posso utilizzare i dati sensibili per una prenotazione senza il suo consenso, ma quest’ultimo non è vincolante per il booking».

Ecco un esempio pratico: un cliente celiaco entra in agenzia per prenotare un volo, facendo esplicita richiesta che i pasti a bordo siano rigorosamente senza glutine. Come ci si deve comportare? I dati riguardanti la salute del viaggiatore sono sensibili, così come quelli sull’orientamento religioso. In questo caso, l’agente deve acquisire il dato relativo allo stato di salute del proprio cliente attraverso il consenso esplicito dello stesso, informandolo. Tale dato va conservato, se possibile, solo fino al termine del rapporto contrattuale.

E in caso di trasferimento a terzi, come a un hotel anche extraeuropeo o dei dipendenti al servizio payroll? «L’albergo è un autonomo titolare del trattamento – ha proseguito Colaianni – e l’agenzia ha fornito specifica informativa al cliente circa la possibilità che i propri dati siano trasmessi ad altri soggetti. Se la struttura è sita fuori dall’Ue, l’esecuzione del contratto di viaggio consente il trasferimento dei dati anche in assenza di decisione di adeguatezza della Commissione Ue riferita al Paese terzo, come stabilito dall’art.49 (comma 1, lett.B) del Gdpr. Nel caso di servizi payroll si dà incarico al responsabile del trattamento, che tratta per conto del titolare i dati dei dipendenti ai fini dell’elaborazione delle buste paga».

Tra gli operatori presenti, qualcuno ha sollevato anche la questione del database clienti, già in essere o da acquisire, per l’invio di comunicazioni commerciali e promozionali: «Per quelli già acquisiti è necessario segnalare l’aggiornamento della nuova normativa. Da ora in avanti, bisogna invece comunicare l’informativa e acquisire il consenso espresso per finalità di marketing. Mentre diventa necessario inserire un link di disiscrizione alle comunicazioni commerciali in calce alle stesse. Che sia chiaro, intuitivo e immediato», ha aggiunto Monese.

Sul fronte direttiva pacchetti, in vigore dal 1° luglio prossimo, se questa da un lato pone dei paletti più rigidi contro l’abusivismo, dall’altro offre maggiori diritti al viaggiatore. «Ecco che diventa opportuno essere preparati a fare l’organizzatore, tour operator o un’agenzia che sia. Bisogna avere una struttura adeguata e che dia supporto al viaggiatore, lungo il viaggio e in caso di problematiche, e dare informazioni corrette», ha suggerito Fiscella.

Come gli obblighi di informazione precontrattuale, modificati nella nuova direttiva, «con l’eliminazione della predeterminazione dell’acconto – prima era fissato al 25% – e indicazione delle modalità e del calendario dei pagamenti – ha affermato Settembrini – Inoltre, le informazioni sui documenti viene estesa anche a tutti i passeggeri, quindi anche extra Ue; sono introdotte delle penali standard di recesso così come l’indicazione dell’assicurazione facoltativa o obbligatoria. C’è anche l’obbligo di inserimento da parte dell’organizzatore degli estremi della polizza per la Rc e della garanzia in caso di fallimento o insolvenza».

E per i contratti stipulati fuori dai locali commerciali? La direttiva pacchetti fa sapere che il viaggiatore ha il diritto di recedere entro cinque giorni dalla conclusione del contratto senza penali e senza motivazione. Tale diritto, tuttavia, è escluso in caso di offerte a tariffe sensibilmente diminuite rispetto a offerte correnti. «Per essere costantemente aggiornati della copertura per insolvenza e fallimento per agenzie e tour operator, riconfermata con sanzioni, inclusa la cessazione dell’attività, sarebbe utile poter fare riferimento al sito di Infotrav, messo a punto dal Mibact», ha concluso Monese.

 

Source URL: https://www.lagenziadiviaggi.it/gdpr-direttiva-pacchetti-la-formazione-fto/