Presentazione Programma GDPR per soci ANBBA

Aggiornamento pagina 25/09/2018

 

Aggiornamento del 8 luglio 2018 

GDPR 

Il garante della Privacy conferma  che le norme del GDPR  sono applicabili dal 25 maggio u.s. invitando il Governo all'emanazione di un decreto che rettifichi le norme in vigore con il D.Lgs del 30 giugno 2003 n.196 (Articoli dal 145 e ss.)

 

Molti ritenevano che le norme del Regolamento Europeo del GDPR fossero compatibili con quanto stabilito in materia di privacy dal D.L. gs del 30 giugno 2003 n.196 vale a dire gli arti.145 e seguenti ed invece no. Leggi la nota relativa al provvedimento del Garante della Privacy in data 31 maggio che stabilisce che il GDPR è applicabile a far data del 25 maggio u.s. – Ma si attende dal parte del Governo un pronunciamento definitivo  sulle norme di attuazione che tarda a venire.

Garante privacy, provvedimento 31 maggio 2018, n. 374

Il Garante della privacy, con delibera del 31 maggio 2018, ha disposto che le norme di cui alla Sezione III del Capo I del titolo I del Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n. 196), vale a dire gli art. 145 ss., sono da ritenersi incompatibili con il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, il c.d. GDPR, definitivamente applicabile dal 25 maggio 2018.

Nell’attesa che il Consiglio dei Ministri approvi definitivamente lo schema di decreto legislativo di attuazione del GDPR, come previsto dall’art. 13 della legge di delegazione europea del 25 ottobre 2017, n. 163, il Garante della privacy provvederà alla loro disapplicazione facendo riferimento alle disposizioni di cui agli artt. 77 ss. del Regolamento.

Gli art. 145 e ss. del Codice privacy disciplinano le modalità di tutela alternativa a quella giurisdizionale per le violazioni delle norme previste dal Codice. In seguito a questo provvedimento e in attesa del D.Lgs. di attuazione del GDPR le norme sui ricorsi, interpello preventivo e opposizione non saranno applicabili.

Lo schema di decreto legislativo di attuazione del GDPR ha ricevuto la settimana scorsa i pareri positivi ma con osservazioni da parte delle Commissioni speciali per gli atti urgenti del Governo delle due Camere: con ogni probabilità, il Consiglio dei Ministri, che ha tempo fino al 21 agosto 2018, procederà a un ulteriore approvazione preliminare del decreto GDPR, in modo tale che il Parlamento potrà verificare l’effettivo inserimento delle modifiche richieste.

 

 

Leggi tutto sul DECRETO : clicca il logo 

 

Ulteriori informazioni in merito saranno pubblicate su questa stessa pagina.

 

_______________________________________________________

 

 

 

GDPR

 

Il programma  che ANBBA  ha fatto realizzare da

per la gestione personalizzata del GDPR

 

Il programma è  studiato in maniera semplice e alla portata di tutti e gestisce  gli adempimenti relativi alle strutture ricettive extra-alberghiere di :

 

B&B – Bed and Breakfast  

Affittacamere – Guest House – Foresterie Lombarde ecc.

Case Vacanze non professionali  

Case Vacanze professionali    

Locazioni Turistiche Gestite da privati

Locazioni Turistiche – Gestite da Società

 

Il costo del programma,  da acquistare una tantum,   parte da 150 euro + IVA per  le strutture senza partita  e per le locazioni turistiche gestite da privati  ed avrà un costo maggiore e  per le gestioni delle attività professionali a seconda del numero delle unità immobiliari  gestite in forma imprenditoriale.  Il programma ha all’interno  un tutorial per illustrare tutti i passaggi che debbono essere fatti per rispondere a quanto stabilito dal Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), Inoltre il supporto tecnico della società Saltech è a completa disposizione  per ogni spiegazione per l’uso del programma .

Per il suo acquisto (da parte dei soci ANBBA) basterà compilare l’apposito Form rispondendo alle domande in esso contenute ed inoltralo in automatico.  Il supporto tecnico di ANBBA provvederà ad informarvi dei passi successivi con le modalità di pagamento. Il programma poi sarà scaricabile on-line e per la sua attivazione ed uso, una volta istallato sul proprio PC,  sarà necessario inserire un codice di attivazione  abbinato al programma stesso e comunicato al momento dell’acquisto.

Il programma è già operativo e sono in corso i test di controllo per metterlo in regime. E' consigliabile di prenotarsi per l'acquisto prima possibile per non creare problemi per le operazioni di acquisizione. Ad ogni singolo socio,  che lo avrà prenotato,  sarà fornito il costo finale del medesimo a seconda della tipologia di struttura, il codice iban  su cui fare il bonifico e sucecssivamente sarà inviata una  user e pass  con cui accedere alla pagina operativa del programma tramite un successivo apposito link.  

Clicca compila e invia il form  

 

 

 

 

 

 

 

Come funziona il software

 

 

 

Le schede oggetto di compilazione sono progettate per far emergere eventuali criticità insite nei flussi di trattamento sotto il duplice aspetto della conformità alla normativa sulla privacy (safety) e della sicurezza fisica e informatica dei sistemi informativi (security).  Ciò vuol dire che se dalle risposte alle domande del titolare/legale rappresentante emerge una forte criticità, dal software "esce" un messaggio di allerta che specifica all'utente che verrà quindi contattato dall'Help Desk la quale sostanzialmente fa solo una cosa: 

- dice al titolare che ha necessità di una consulenza extra (uno studio analitico del suo caso) per risolvere le sue criticità, oppure risponde di nuovo alle domande facendo in modo di far generare il Registro.. 

Se invece, come dovrebbe accadere, il titolare risponde con un minimo di consapevolezza alle domande e la compilazione va a buon fine, la scheda viene finalizzata e il titolare riceve i due prodotti sottostanti ovvero:

 

1. il Registro dei trattamenti in formato .pdf che contiene la descrizione sistematica di tutti i trattamenti individuati dal titolare e gli altri parametri/ valutazioni richieste come misure minime di sicurezza dalla normativa vigente (ovvero art. 30 e Considerata del Garante) ovvero: i) la sicurezza dei locali fisici, ii) la sicurezza delle postazioni informatiche, iii) la sicurezza della rete, iv) la sicurezza del sito web.

2. una analisi del rischio ottenuta in via semiautomatica (ovvero senza sopralluogo del professionista) che dà al titolare l'idea dello stato del proprio sistema complessivo di sicurezza (cosiddetto sistema dei trattamenti che deve risultare di rischio basso o medio). Invece il sistema non dà output nel caso di rischio elevato e, come abbiamo detto sopra, tale rischio viene intercettato dal software in corso di compilazione con l'apparizione del messaggio di allerta che avverte il titolare che la ha necessità di una consulenza diretta (cosa che ci aspettiamo non avvenga mai nel caso del B&B).

3. Inoltre al momento, forniamo in automatico i seguenti documenti (inizialmente non erano compresi negli accordi, ma abbiamo lavorato sulle richieste degli associati e siamo riusciti ad automatizzare il processo):

 

1. contratto a responsabile esterno del trattamento

2. privacy policy

3. elenco dei diritti dell'interessato

4. consenso informato

5. un'unica informativa con due trattamenti: 

                              

 i) comunicazione alla questura / tassa di soggiorno

                              

ii) dati di clienti e fornitori per la gestione del servizio di alloggio

 

 

4. nel caso in cui nel B&B ci sia personale dipendente diverso dal legale rappresentante che tratta i dati dei clienti, dal software viene fornito un modulo prestampato con una serie di domande "retoriche" (nel senso che i dipendenti dovrebbero rispondere sempre "si") che descrivono le migliori pratiche di sicurezza (best practices) da mettere in atto nell'utilizzo delle postazioni informatiche (computer); nel caso in cui invece i dipendenti rispondano "no" sarebbe necessario ed auspicabile acquistare un pacchetto di formazione anche a distanza per garantire che il su indicato rischio rientri tra il basso e il medio.

 

NB: Qualora l'azienda necessiti di più trattamenti all'interno della suddetta informativa oppure necessiti di supporto che va oltre i tecnicismi sull’utilizzo del software sarà necessaria una consulenza diretta sul caso specifico che avrà ovviamente un costo extra rispetto all’acquisto del software (es sig.ra Innocenti: si prende il cellulare del cliente gli fa attaccare al cellulare tramite presa dell'audio un dispositivo hardware con cui il cliente effettua il pagamento rilasciando i dati della propria carta di credito. In questo caso l'informativa dovrà contenere uno specifico trattamento dobbiamo andare a studiare e che quindi richiede una consulenza specifica. Idem nel caso di video-sorveglianza).

 

 

 

 

 

 

Ecco la schermata iniziale del programma per la gestione del GDPR

 

 


 

 

Scarica l'immagine in pdf