Privacy dei viaggiatori d’affari: una priorità per il 2021

Condividi

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email
Condividi su whatsapp

App per il tracciamento dei casi di Covid, app per volare Covid-free (come l’app IATA Travel pass ideata dalla International Air Transport Association), non fanno che accrescere l’attività di monitoraggio di dati personali particolari nel comparto dei viaggi. Non è solo questione di pandemia o di disponibilità a cedere i nostri dati, perché nella partita della privacy giocano anche gli hacker: gli indicenti informatici sono sempre più frequenti nell’industria del turismo. Nei mesi scorsi, come riporta The New York Times, un cyberattacco ha colpito EasyJet: rubati i dati di 9 milioni di clienti, rivelati i dati delle carte di credito di 2.200 viaggiatori. Queste nuove potenziali violazioni della sicurezza si aggiungono a quelle più tradizionali: l’intero aeroporto di Monaco è stato chiuso per l’ingresso di una persona che non è passata al controllo di sicurezza, con centinaia di voli cancellati.

Il tracciamento dei viaggiatori

Con il protrarsi della pandemia, è cresciuta l’importanza di nuovi strumenti e tecnologie per il monitoraggio dei viaggiatori d’affari per agevolare spostamenti e controlli sanitari e per garantire loro aiuto in caso di eventi imprevisti o emergenze. Per gestire in sicurezza un viaggio di lavoro, è sempre più importante servirsi di servizi ed APP che permettano la geolocalizzazione dei viaggiatori in caso di emergenze. Di solito è quest’ultima a destare le maggiori preoccupazioni a livello di privacy. In realtà, molte piattaforme di tracciamento e geolocalizzazione possono essere configurate per attivarsi in modalità background: il viaggiatore e il datore di lavoro vengono avvertiti solo in caso di alto rischio nella stessa area. In sostanza, i dipendenti si possono sentire al sicuro, senza doversi preoccupare che il loro capo li controlli in qualsiasi momento e soprattutto fuori dal lavoro.

I dati sanitari

Un’altra preoccupazione che può aumentare al tempo del Covid è quella della diffusione di dati personali “particolari o sensibili” sulla salute personale. Un tema che si porrà ad esempio in caso di introduzione del cosiddetto passaporto sanitario, direzione nella quale stanno andando diverse compagnie aeree. Emirates sta per diventare una delle prime compagnie aeree al mondo a provare IATA Travel Pass, un’app mobile per aiutare i passeggeri a gestire in modo semplice e sicuro i propri viaggi in linea con i requisiti governativi per COVID -19 test o informazioni sui vaccini. Anche Etihad Airways lo offrirà su voli selezionati da Abu Dhabi nel secondo trimestre del 2021. In caso di successo, il pass verrà esteso ad altre destinazioni sulla rete Etihad.

La stessa presidente della Commissione Europea Ursula Von Der Leyen nei giorni scorsi ha dichiarato di “accogliere con favore” l’ipotesi un passaporto vaccinale europeo che certifichi che una persona ha ricevuto la somministrazione del vaccino anti-Covid e quindi può viaggiare in sicurezza nell’area Schengen.

Si tratterebbe dell’opportunità del ritorno a una vita quasi normale: il passaporto vaccinale consentirebbe alle persone di tornare a spostarsi nello spazio Schengen per lavoro e turismo, senza paura di contagiare o essere contagiati. Ma il tema, ha sottolineato una portavoce della Commissione Ue, non è solo di natura medica: è una questione politica e giuridica quella che gli Stati membri dovranno affrontare per arrivare a definire un certificato riconosciuto reciprocamente.

La privacy in Europa: Gdpr e trasferimenti di dati all’estero

In Europa è in vigore dal 2018 il Regolamento Generale sulla Protezione dei Dati (UE)  2016/679 (GDPR), che si propone di rafforzare la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’Unione, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’Unione e obbliga tutti i titolari del trattamento dei dati, anche con sede legale fuori dall’Unione, che trattino dati di residenti nell’UE, a osservare le norme e adempiere agli obblighi previsti dal GDPR.

Mentre la circolazione dei dati all’interno dello Spazio economico europeo è libera, i trasferimenti al di fuori di esso non sono generalmente autorizzati, a meno che non siano presenti specifiche garanzie: il paese destinatario deve garantire, infatti, un adeguato livello di sicurezza definito dalla Commissione Europea. In mancanza di una decisione di adeguatezza, è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale solo se si verifica una delle seguenti condizioni (art. 49): consenso dell’interessato, trasferimento necessario all’esecuzione, conclusione di un contratto, importanti motivi di interesse pubblico, accertamento, esercitazione o difesa di un diritto in sede giudiziaria, tutela di interessi vitali dell’interessato.

In concreto, visto che che la maggior parte dei colossi del web sono americani, il trasferimento di dati negli Stati Uniti è il più studiato. Al di là delle incertezze causate dall’abolizione del Privacy Shield (il cosiddetto scudo UE-USA per la privacy) da parte della Corte di Giustizia europea, il 16 luglio 2020, e precedentemente dell’invalidazione degli International Safe Harbour Privacy Principles, i trasferimenti necessari sono sempre possibili, come tutti i trasferimenti che si basano sulle deroghe previste dall’art. 49 del Gdpr, purché siano occasionali e non ripetitivi: quindi trasferimenti basati su accordi contrattuali o sul consenso dell’interessato, che deve essere esplicito, specifico e informato. Non è invece più ammesso il trasferimento con l’unica finalità della convenienza dell’azienda: ad esempio non si potranno trasferire i dati dall’Europa agli Stati Uniti solo per una maggiore convenienza economica a detenere i dati su server americani.

L’importanza della Travel Policy aziendale

Per far sì che i dipendenti vivano con serenità i loro spostamenti in questo contesto, è innanzitutto fondamentale che siano informati sul trattamento dei loro dati personali tramite la Travel policy ed adeguate informative sul trattamento dati fornite dall’azienda ai viaggiatori stessi. A questo proposito, sarà importante che nei documenti citati siano chiariti gli ambiti, le finalità e le basi legali del monitoraggio dell’itinerario e della geolocalizzazione per garantire un’assistenza rapida ed efficace, così come il rispetto delle normative. È bene condividere prima le informazioni sui protocolli di assistenza di viaggio e illustrare i potenziali problemi come la privacy in modo che i viaggiatori siano consapevoli delle tutele messe in atto dall’azienda per la loro sicurezza e tranquillità nel viaggio.

Formarsi su Privacy e Trattamento dei dati dei viaggiatori aziendali

Travel for business Academy ha realizzato un corso dedicato alla gestione della Privacy e Trattamento dei dati dei viaggiatori aziendali.

Il corso mira a formare i travel e mobility manager e ad aggiornare chi svolge già questo ruolo aiutando a sviluppare le competenze necessarie, anche di carattere normativo.

Per saperne di più clicca qui

Sull'autore

Condividi

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email
Condividi su whatsapp

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

ULTIMI ARTICOLI

PROSSIMI CORSI

DI COSA PARLIAMO

Attività della community

logo

Questo sito web utilizza i cookie

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico.

Inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi.

I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine e l'accesso alle aree protette del sito. Il sito web non è in grado di funzionare correttamente senza questi cookie.

Nome Fornitore Scopo Scadenza Tipo
rc::a Google Questo cookie è usato per distinguere tra umani e robot. Questo è utile per il sito web, al fine di rendere validi rapporti sull'uso del sito. Persistent HTML
rc::c Google Questo cookie è usato per distinguere tra umani e robot. Session HTML
cookiepolicy Travelforbusiness Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente 1 anno HTTP
login_referer Travelforbusiness Memorizza l'ultima pagina visitata per reindirizzare l'utente dopo il login 24 ore HTTP
elementor Travelforbusiness Utilizzato nell'ambito del tema WordPress del sito web. Il cookie consente al proprietario del sito di implementare o modificare il contenuto del sito in tempo reale. Persistent HTML
wordpress_test_cookie Travelforbusiness Utilizzato per verificare se il browser dell'utente supporta i cookie. Session HTTP
pvc_visits[0] Travelforbusiness Questo cookie viene utilizzato per contare quante volte un sito è stato visto da diversi visitatori; a tale fine viene assegnato al visitatore un numero identificativo casuale, che consente al visitatore di non essere conteggiato due volte. 1 giorno HTTP
I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.

Nome Fornitore Scopo Scadenza Tipo
_ga Travelforbusiness Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. 2 anni HTTP
_gat Travelforbusiness Utilizzato da Google Analytics per limitare la frequenza delle richieste 1 giorno HTTP
_gid Travelforbusiness Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. 1 giorno HTTP
I cookie di marketing vengono utilizzati per tracciare i visitatori sui siti web. La finalità è quella di presentare annunci pubblicitari che siano rilevanti e coinvolgenti per il singolo utente e quindi di maggior valore per editori e inserzionisti di terze parti.

Nome Fornitore Scopo Scadenza Tipo
IDE Google Utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente. 1 anno HTTP
test_cookie Google Utilizzato per verificare se il browser dell'utente supporta i cookie. 1 giorno HTTP
VISITOR_INFO1_LIVE YouTube Prova a stimare la velocità della connessione dell'utente su pagine con video YouTube integrati. 179 giorni HTTP
YSC YouTube Registra un ID univoco per statistiche legate a quali video YouTube sono stati visualizzati dall'utente. Session HTTP
yt.innertube::nextId YouTube Registra un ID univoco per statistiche legate a quali video YouTube sono stati visualizzati dall'utente. Persistent HTML
yt.innertube::requests YouTube Registra un ID univoco per statistiche legate a quali video YouTube sono stati visualizzati dall'utente. Persistent HTML
yt-remote-cast-installed YouTube Memorizza le preferenze del lettore video dell'utente usando il video YouTube incorporato Session HTML
yt-remote-connected-devices YouTube Memorizza le preferenze del lettore video dell'utente usando il video YouTube incorporato Persistent HTML
yt-remote-device-id YouTube Memorizza le preferenze del lettore video dell'utente usando il video YouTube incorporato Persistent HTML
yt-remote-fast-check-period YouTube Memorizza le preferenze del lettore video dell'utente usando il video YouTube incorporato Session HTML
yt-remote-session-app YouTube Memorizza le preferenze del lettore video dell'utente usando il video YouTube incorporato Session HTML
yt-remote-session-name YouTube Memorizza le preferenze del lettore video dell'utente usando il video YouTube incorporato Session HTML
I cookie sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l'esperienza per l'utente.

La legge afferma che possiamo memorizzare i cookie sul suo dispositivo se sono strettamente necessari per il funzionamento di questo sito. Per tutti gli altri tipi di cookie abbiamo bisogno del suo permesso.

Questo sito utilizza diversi tipi di cookie. Alcuni cookie sono collocate da servizi di terzi che compaiono sulle nostre pagine.

In qualsiasi momento è possibile modificare o revocare il proprio consenso dalla Dichiarazione dei cookie sul nostro sito Web.

Scopra di più su chi siamo, come può contattarci e come trattiamo i dati personali nella nostra Informativa sulla privacy.

Specifica l’ID del tuo consenso e la data di quando ci hai contattati per quanto riguarda il tuo consenso.
logo
Cookie

Travel for business