Strutture ricettive e nuova legge sulla protezione dei dati (nLPD)

Scritto da Jacopo Longhi

A partire dal 1° settembre 2023 in Svizzera è entrata in vigore la nuova legge per meglio proteggere i dati dei propri abitanti*.

HotellerieSuisse** ha fornito una lista di controllo per aiutare gli hotel e le strutture ricettive associate ad individuare una serie di punti chiave da seguire per l'implementazione della Legge sulla protezione dei dati. Questi punti coprono diverse aree di gestione dei dati e della privacy, ed è consigliabile che gli hotel li adottino per garantire la conformità alle normative sulla protezione dei dati. Ecco un riassunto dei punti principali:

  1. Dichiarazione sulla protezione dei dati per la clientela: Creare un'informativa sulla privacy per i clienti che includa dettagli sul trattamento dei dati, inclusi dati contrattuali, prenotazioni, videosorveglianza e utilizzo della rete WLAN.

  2. Dichiarazione sulla protezione dei dati per il personale: Redigere un'informativa sulla privacy per il personale che copra il trattamento dei dati relativi al personale, come documenti di candidatura, dati contrattuali e salariali.

  3. Nota sulla dichiarazione sulla protezione dei dati: Assicurarsi che ovunque siano raccolti dati, ci sia un riferimento alla dichiarazione sulla protezione dei dati.

  4. Misure per la sicurezza dei dati: Implementare misure di sicurezza per proteggere i sistemi di elaborazione dati da accessi non autorizzati, come certificati di sicurezza sul sito web e protezioni con password.

  5. Richieste di informazioni sulla protezione dei dati: Stabilire processi per soddisfare le richieste di informazioni sulla protezione dei dati entro un massimo di 30 giorni.

  6. Contratti con prestatori di servizi terzi: Verificare se ci sono accordi supplementari per la protezione dei dati nei contratti con fornitori di servizi terzi, specialmente quelli statunitensi e extraeuropei.

  7. Panoramica del trattamento dei dati: Creare una panoramica di tutti i trattamenti dei dati e garantire un facile accesso ai dati e alla documentazione.

  8. Registro delle attività di trattamento: Compilare un registro delle attività di trattamento per tutti i trattamenti di dati come richiesto dalla Legge, a meno che non si soddisfino le eccezioni.

  9. Concetto di garanzia della protezione dei dati: Sviluppare un concetto che garantisca la conformità alle disposizioni della Legge sulla protezione dei dati durante l'implementazione di nuovi processi e l'utilizzo di nuovi prodotti o servizi.

  10. Verifica del trattamento dei dati esistente: Verificare periodicamente se il trattamento dei dati esistenti è conforme alle normative e implementare le necessità di intervento individuate.

  11. Istruzioni sulla protezione dei dati: Redigere istruzioni per il personale sul trattamento interno dei dati personali.

  12. Comunicazione dei dati all'estero: Stabilire un processo per garantire che vengano adottate misure supplementari legalmente necessarie prima della divulgazione di dati personali in paesi con livelli di protezione dei dati inadeguati.

  13. Consenso delle persone interessate: Assicurarsi che il consenso delle persone interessate sia richiesto in modo effettivo e documentato quando necessario.

  14. Utilizzo di cookie: Fornire informazioni trasparenti e richiedere il consenso per l'uso dei cookie sul sito web.

  15. "Data breach": Stabilire un processo per gestire e documentare le violazioni della protezione dei dati e i problemi di sicurezza dei dati, inclusa la segnalazione alle autorità e alla clientela.

Fornitori di servizi online quali Iubenda*** o Cookiebot possono aiutare gli operatori nella generazione di una privacy e cookie policy aggiornate e conformi alla nuova normativa e integrare un banner per l’accettazione o meno di queste policy da parte dei visitatori di sito web e booking engine.

Più complessa invece è la garanzia del trattamento dei dati personali secondo la normativa da parte di fornitori di servizi esterni, software gestionali, rete WIFI e della gestione del rischio di “Data breach” (punto 15).

Per riuscire a far fronte a questa necessità ci sono aziende specializzate sul territorio che da anni lavorano nell’ambito della cybersecurity.

Tectel***** di Manno è un esempio virtuoso in Ticino sui temi di data breach  e cybersecurity e ha sviluppato un apposito servizio per testare il livello di sicurezza delle strutture ricettive in conformità con la nLPD.
Dopo uno screening approfondito iniziale verrà consegnato un documento con le attività da implementare per essere compliant con la nuova normativa. Inoltre, viene offerto un percorso formativo pensato per i dipendenti, che complementa la tutela infrastrutturale con una maggior consapevolezza e cultura aziendale che permette di comprendere e prevenire i pericoli della rete.

Per maggiori informazioni non esitate a contattarci:

Next Level Hospitaity
+41 (0)79 254 64 30
info@nextlevelhospitality.ch

* https://www.kmu.admin.ch/kmu/it/home/fatti-e-tendenze/digitalizzazione/protezione-dei-dati/nuova-legge-sulla-protezione-dei-dati-nlpd.html

** https://www.hotelleriesuisse.ch/it/prestazioni-e-supporto/marketing-e-comunicazione/protezione-dei-dati-e-gdpr

*** https://www.iubenda.com/it/help/77668-come-prepararsi-alla-lpd

**** https://www.cookiebot.com/it/

***** https://www.tectel.ch/

Jacopo Longhi
Indietro

Intelligenza Artificiale in hospitality: Rivoluzionare l'ospitalità attraverso l’IA