Tempo di BIT e anche alla Borsa Internazionale del Turismo si parla di Privacy. Il tema è molto caldo ed è stato rilanciato occasionalmente anche dalle recenti vicende che hanno visto un hotel austriaco violato da attacco cyber che ha manomesso le chiusure elettroniche delle porte, impossessandosi di fatto delle persone in albergo, che sono state liberate a seguito di un piccolo riscatto.
Ma al di là del caso di cronaca il tema privacy attraversa platealmente e senza esclusione ogni settore della filiera turistica: dalle agenzie ai trasporti, dalle strutture ricettive alla organizzazione dei servizi.
Di questo abbiamo parlato con Raffaele Barberio, presidente dell’associazione Privacy Italia.
Alex Kornfeind: La privacy sembra essere ovunque meno che sui treni dove le conversazioni a voce alta ci informano di tutti i fatti privati e lavorativi dei viaggiatori al nostro fianco. Scherzi a parte, la privacy è una conquista per utenti e aziende o la subiamo?
Raffaele Barberio. Noi siamo i nostri dati e dovremmo proteggerli come se si trattasse della nostra persona, perché non esiste una sostanziale differenza tra le due cose. Purtroppo non vi è consapevolezza adeguata di questo principio, ma le cose stanno cambiando. Pian piano, le persone considerano aspetti su cui in precedenza non si erano soffermati e spesso è l’invadenza degli stessi giganti del web che fa scattare atteggiamenti di difesa da parte degli utenti che appena fino a poco tempo fa erano quasi impensabili. Per rispondere alla domanda, sì la privacy è una conquista ed una tutela in un mondo fatto di tecnologie che, se lasciate senza freno, possederebbero tutto dei nostri dati e magari anche noi stessi. Certo la stessa parola Privacy invita quasi ad un’azione di difesa, credo che si debba più propriamente parlare di Protezione dei dati personali. Anche nel settore turistico la tutela della privacy dei clienti diventerà sempre più un punto di vantaggio e di serietà sulla qualità delle prestazioni offerte.
Alex Kornfeind: Quando tutti i dati personali vengono inseriti dagli utenti attraverso i social e autorizzati con l’uso delle app delle aziende più disparate o più famose si può ancora parlare di privacy?
Raffaele Barberio. Purtroppo nella maggior parte dei casi non si ha la consapevolezza di quel gesto, di quella cessione importante di dati personali, quando questa o quella App ci chiede dettagli della nostra persona che servono, da quel momento in poi, a personalizzare ogni tracciamento delle nostre attività di rete attraverso quella applicazione. E così noi diamo i nostri dati e da quel momento ogni informazione relativa ai nostri comportamenti, alle nostre abitudini, alle nostre preferenze, appartiene a qualcun altro e spesso non sappiamo neanche a chi (considerato inoltre che chi possiede i nostri dati, spesso li vende a sua volta a terzi che ne faranno il medesimo uso improprio). Vi è quindi un problema di scarsa consapevolezza degli utenti e spesso di ignoranza, nel non conoscere i sistemi millimetrici con cui quei nostri dati vengono poi usati. Per questo servono campagne di sensibilizzazione specialmente tra i giovani, che spesso non hanno alcuna considerazione dei propri dati.
Alex Kornfeind: La privacy fa spesso capolino quando si tratta l’argomento delle email aziendali. Domanda magari banale ma ricca di giurisprudenza: Il titolare dell’azienda può leggere o non può leggere le mail dei dipendenti che fanno uso delle mail aziendali?
Raffaele Barberio. Domanda che sembra scontata ma che è stata ed è ancora oggetto di scontri e rivendicazioni. Il datore di lavoro non può leggere, senza se e senza ma, le mail dei propri dipendenti. Sarebbe una violazione di non poco conto, richiamata molto spesso anche in molte delibere del nostro Garante della privacy. E il fatto che l’argomento ritorni sempre alla ribalta indica quanto vi sia scarsa consapevolezza unita, è il caso di aggiungere, a molta superficialità. Ma vorrei aggiungere anche un ulteriore aspetto di non poco conto. La mail del dipendente non può essere violata nel corso del rapporto di lavoro e deve anche essere immediatamente chiusa al momento dell’interruzione del rapporto di lavoro. E questo vale in ambito di imprese private e di uffici pubblici.
Alex Kornfeind: Le aziende italiane sono preparate nel recepire i regolamenti europei in materia di privacy o pagano lo scotto della solita arretratezza tecnologica pensando per esempio agli archivi elettronici?
Raffaele Barberio. Qui abbiamo davanti a noi una scadenza di tutto rilievo. Il 25 maggio del prossimo anno entrerà in vigore il Regolamento europeo per la protezione dei dati. Sarà un appuntamento molto importante perché da quella data tutti i cittadini europei saranno trattati, quanto a protezione dei loro dati, allo stesso modo in tutti e 27 i paesi dell’Unione Europea. Le aziende italiane, come tutte le aziende europee, hanno ancora 13 mesi per prepararsi all’appuntamento. Sarà necessario che tutte si adeguino in questi mesi attraverso il raggiungimento di tutte quelle soglie organizzative necessarie per trovarsi pronti al momento del varo del nuovo sistema.
Alex Kornfeind: Quali sono le principali novità del nuovo Regolamento europeo?
Raffaele Barberio. Il nuovo Regolamento europeo contiene molti elementi di forte novità e tra questi va segnalata la nuova figura del Chief Privacy Officer, che sarà responsabile della protezione dei dati in ogni luogo di lavoro, pubblico o privato che sia, e in ogni servizio al pubblico. Naturalmente gli stessi adempimenti riguarderanno tutti gli uffici della Pubblica Amministrazione, senza alcuna distinzione. Il settore turistico è per sua natura internazionale e sarà uno dei settori che potrà maggiormente contribuire alla presa di coscienza su quanto il Regolamento europeo sarà importante. Il turismo sarà in un certo senso uno dei settori privilegiati dove constateremo l’applicazione di una sola norma per centinaia di milioni di persone, senza alcuna differenza di nazionalità e su un territorio grande quanto, appunto, l’Europa dei 27.
Alex Kornfeind: Il terrorismo negli USA ha messo duramente a confronto un colosso come Apple e le agenzie di sicurezza governative impegnate con la crittografia di uno smartphone mentre Microsoft acquistando Skype di fatto scopriva codici e algoritmi del colosso estone (Skype) ora di dominio pubblico. Ma… La privacy esiste ancora?
Raffaele Barberio. Si la privacy esiste e bisogna continuare a difenderla. Va precisato che si registrano due concezioni diverse della privacy e della protezione dei dati sulle due sponde dell’Atlantico. In USA non vi è una tradizione di protezione dei dati e vi è una considerazione del pubblico su questi temi del tutto scarsa. In Europa il contesto culturale e giuridico è del tutto diverso. Qui da noi la privacy e la protezione dei dati sono considerati come un valore irrinunciabile della persona. Dobbiamo solo stare attenti che il dominio soft della cultura americana sul resto del mondo occidentale, non penetri silenziosamente attraverso le consuetudini della rete. Ma credo che questo rischio sia allontanato e lo stesso varo del regolamento europeo del prossimo anno ne è la testimonianza più concreta. Naturalmente fatte le leggi occorre che queste vengano rispettate, ma occorre, ancor di più, la consapevolezza e la convinzione dei singoli cittadini nel proteggere i propri dati: uno dei beni più importanti in loro possesso.
