Il GDPR e la sua piena applicazione sono una grande opportunità per chi opera eticamente ed orienta le sue attività alla piena soddisfazione del cliente. Vediamo come rendere efficace l'evoluzione degli strumenti per il turismo nel rispetto della protezione dei dati personali.

1. 13-14-15, NOVEMBER 2017
Marketing turistico
ai tempi del GDPR
Marco Volpe
CMO & Founder

2. @marcovolpewww.smxl.it #SMXLmilan

3. @marcovolpewww.smxl.it #SMXLmilan

4. @marcovolpewww.smxl.it #SMXLmilan
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 27 aprile 2016
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva
95/46/CE (regolamento generale sulla protezione dei dati)
Articolo 99
Entrata in vigore e applicazione
1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla
pubblicazione nella Gazzetta ufficiale dell'Unione europea.
2. Esso si applica a decorrere da 25 maggio 2018.
http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679

5. @marcovolpewww.smxl.it #SMXLmilan
http://www.garanteprivacy.it/guida-all-
applicazione-del-regolamento-europeo-
in-materia-di-protezione-dei-dati-
personali

6. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Consenso
Per processare un’informazione
personale va raccolto un consenso
SPECIFICO
INFORMATO
ESPLICITO

7. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Consenso
Non è obbligatoria la forma scritta
L’interesse legittimo è ora responsabilità
del Titolare
L’informativa va fornita entro e non oltre
un mese e comunque prima delle
comunicazioni

8. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Informazione
Prima che i dati che la riguardano
possano essere raccolti una persona
deve essere correttamente informata
al riguardo (quali dati e come verranno
utilizzati) ed il consenso deve essere
esplicito.

9. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Accesso
Le persone hanno il diritto di
richiedere l’accesso alle informazioni
che li riguardano e che l’azienda
conserva e possono richiederne una
copia completa e l’indicazione chiara
di come vengono conservati e
processati

10. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Oblio
Terminata la necessità
(vendita/assistenza conclusa?)
o su richiesta della persona
i dati devono essere
cancellati completamente

11. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Portabilità
I dati personali devono
poter essere trasferiti
da un fornitore all’altro
in un formato semplice
da elaborare
per i sistemi informatici.

12. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Aggiornamento
I dati personali devono essere
aggiornati e corretti

13. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Limitazione
Una persona può richiedere che
alcuni dati raccolti
non siano processati può consentirne
quindi
la raccolta
ma non
l’elaborazione.

14. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Obiezione
In qualsiasi momento e
per qualsiasi motivo
una persona può impedire ed
interrompere
l’elaborazione dei dati
che la riguardano.

15. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Notifica
In caso di «data breach» ed
esposizione dei dati personali
le persone collegate a questi
devono riceverne notifica
entro 72 ore.

16. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Privacy by default
Ogni sistema
o servizio di raccolta dati personali
deve essere costruito partendo
dalla condizione
più rispettosa
della riservatezza
dell’utente possibile.

17. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Privacy by design
Fin dalla progettazione
di ogni sistema
o servizio di elaborazione
dei dati personali
deve essere considerato
il rispetto della riservatezza.

18. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Data Protection Officer
Non obbligatorio per tutti
Deve essere indipendente ed autonomo
Informa / Forma
Sorveglia l'adozione del GDPR
Collabora con l'autorità

19. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Sanzioni
Fino a 20.000.000 di Euro
Fino al 4% del fatturato mondiale
Vedi articolo 83 per i dettagli

20. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
https://www.superoffice.com/blog/gdpr-marketing/

21. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Nella pratica
NO all'importazione di liste di email
NO all'accesso condiviso all'email
NO alla stampa di dati personali
NO all'uso di password "comuni"
NO all'uso "leggero" delle reti
NO alla profilazione senza autorizzazione
NO allo spam alle persone

22. @marcovolpewww.smxl.it #SMXLmilan @marcovolpewww.smxl.it #SMXLmilan
Nella pratica
SI definizione dei ruoli
SI distribuzione delle deleghe
SI firma delle autorizzazioni
SI riduzione dei silos
SI progettare pensando ai dati
SI progettare pensando alle persone

23. @marcovolpewww.smxl.it #SMXLmilan
bassa
motivazione
difficile da fare facile da farecapacità
motivazione
alta
motivazione
stimoli
stimoli
falliscono qui
riescono qui
http://www.behaviormodel.org/

24. @marcovolpewww.smxl.it #SMXLmilan