Abbiamo completato con successo un progetto legato alla privacy e al trattamento dei dati personali per un hotel a cinque stelle a Roma.
Siamo stati contattati da questo hotel perché, data la quantità dei suoi fornitori IT e delle società che gestivano i dati dei clienti (pensiamo a tutti i portali di prenotazione online), desiderava verificare la conformità alle norme del GDPR e ad altre regole relative al trattamento dei dati. La risposta ricevuta dall’ufficio legale a cui si erano rivolti non era stata né chiara né risolutiva, perché mancava delle competenze informatiche necessarie.
Il nostro intervento è iniziato definendo le entità e le persone coinvolte nella gestione dei dati, ovvero:
- Identificando le figure organizzative che trattavano dati personali;
- Individuando gli strumenti e le risorse utilizzate per il trattamento di questi dati (ad esempio, software CRM, channel manager, server interni, server cloud, ecc.);
- Identificando tutti i fornitori di servizi IT, con particolare attenzione a coloro che erano specificamente responsabili del trattamento dei dati personali come esterni.
Una volta completata questa fase, siamo stati in grado di definire i flussi di informazioni e di dati personali tra tutti gli operatori coinvolti, interni ed esterni. Una volta stabiliti i flussi di dati, abbiamo preparato e implementato tutta la documentazione necessaria per garantire un trattamento corretto e legale dei dati personali, ovvero:
- Registro dei trattamenti;
- Informativa privacy;
- Nomine dei responsabili esterni del trattamento;
Abbiamo poi:
- Aggiunto di clausole di riservatezza specifiche negli accordi contrattuali;
- Modificato delle procedure ISO9000 per includere il trattamento dei dati personali nelle procedure di qualità.
Inoltre, abbiamo erogato i corsi di formazione al personale, come richiesto dal GDPR.
Alla fine, il cliente è stato in grado di rispettare correttamente le normative. Un altro vantaggio ottenuto che ha ottenuto è stata la possibilità di raccogliere tutti i contratti con i fornitori esterni e condurre un’analisi comparativa dei costi offerti dal mercato, permettendogli di rinegoziare alcuni contratti e sostituirne altri.
Il risparmio ottenuto solo nel primo anno da questa attività è stato pari all’80% del costo della nostra consulenza.
Testimonianze
“L’expertise di Remote Italia in privacy e ISO9001 ha rafforzato la nostra reputazione che per noi, data la concorrenza enorme, è assolutamente fondamentale.”
Antonio Romano, Direttore Generale.
* Per ragioni di riservatezza le testimonianze riportano la funzione aziendale ma nomi di fantasia