Data protection: turismo, anima fragile

Se quest’estate andremo al mare solo i soldi e tanto amore e vivremo nel terrore che ci rubino l’argenteria è più prosa che poesia. Uno dei mantra preferiti di noi “ultra-enni” è la fiera constatazione (o consolazione) che i testi delle canzoni di Rino Gaetano sono ancora attuali pur essendo passati quarant’anni. Nuntereggae più ci […]

Se quest’estate andremo al mare

solo i soldi e tanto amore

e vivremo nel terrore che ci rubino l’argenteria

è più prosa che poesia.

Uno dei mantra preferiti di noi “ultra-enni” è la fiera constatazione (o consolazione) che i testi delle canzoni di Rino Gaetano sono ancora attuali pur essendo passati quarant’anni. Nuntereggae più ci sbatteva in faccia i nostri falsi miti e soprattutto le nostre paure, che erano tutte fondate sul perdere qualcosa: la verginità, il calcio, l’argenteria.

Continuo a constatare (o a consolarmi) che le cose non siano cambiate così tanto dal 1978, anno di uscita dell’album di Rino Gaetano, a oggi. La constatazione però, figlia di una cultura del sentito dire e del post su Facebook, non tiene il conto della realtà oggettiva. La percezione diventa constatazione, la constatazione diventa realtà fattuale.

 

Truffe online e data protection

Nel 2016 vi sono stati in Italia 1.346.630 reati che vanno sotto la categoria “furti”. In diminuzione costante a partire dal 2012.

Nel 2017 sono stati colpiti, in Italia, ben sedici milioni di persone (1/3 della popolazione adulta) da crimini informatici che vanno dalle truffe online al furto di identità. Parliamo di un valore superiore di undici volte il valore dei furti (con destrezza, con strappo, in abitazione, di autoveicoli, ciclomotori, ecc.). Il dato che più di ogni altro incute timore è che tra il 2010 e il 2015 i reati informatici in Italia sono cresciuti del 51%.

Oggi quando partiamo per le vacanze non dovremmo temere che ci rubino l’argenteria, ma che ci rubino l’identità digitale, o le nostre preferenze, o peggio ancora i dati della nostra carta di credito. Allora dobbiamo vivere con il timore che ogni nostro trasferimento dati sia potenzialmente pericoloso?

Direi proprio di sì. Almeno fino a quando la cultura della data protection non pervaderà ogni settore economico e amministrativo. I grandi player si sono organizzati e si stanno organizzando, poiché hanno iniziato a vedere il dato come un asset importante della propria struttura del valore. Invece la piccola e media impresa, soprattutto in certi settori, ancora non si è organizzata.

 

Il turismo sotto attacco

Uno dei settori più critici per quanto riguarda la data protection è quello turistico, nel quale la molecolarizzazione del mercato, la ridotta dimensione aziendale e la grande quantità di dati ha portato a un interesse sempre maggiore delle imprese criminali o dei semplici hacker da sgabuzzino.

Fastbooking, Prince Hotels, Intercontinental sono alcune delle strutture che hanno subito un attacco informatico nell’ultimo anno, con conseguente sottrazione di dati personali ed economici (cioè carte di credito). Per effetto della nuova normativa sulla data protection, meglio nota con il nome di GDPR, tali strutture hanno dovuto pubblicamente dichiarare quanto accaduto con una procedura ben delineata dalla stessa legge, denominata data breach.

Il data breach obbliga l’azienda che sia stata sottoposta a un attacco informatico di avvisare, secondo modalità diverse a seconda del tipo di attacco e di risultato, i propri clienti. Come è facilmente prevedibile la segnalazione al Garante di un data breach comporta per l’azienda un controllo da parte dell’autorità al fine di verificarne i requisiti di adeguatezza. La mancata informazione d’altronde prevede sanzioni amministrative fino a dieci milioni di euro e reati penali dai quali è difficile riprendersi. Un dilemma di questo genere porta le grandi aziende ad assumersi le loro responsabilità e le piccole e piccolissime strutture a tentare la sorte, “che poi magari non mi scoprono”.

La domanda che a questo punto è necessario porsi è: perché siamo arrivati a questo punto? La colpa non è mai di un solo soggetto o di un solo fattore. Va ripartita tra gli imprenditori, le associazioni di categoria e i clienti finali.

 

L’imprenditore

“Il tema dell’accoglienza nel turismo è – a dir poco – trascurato. Tutto l’impegno è sulla promozione turistica”, sostiene da anni Giancarlo Dall’Ara, mio mentore e sostenitore dell’accoglienza come pilastro fondante del sistema turistico.

Ne avessi la forza, la pazienza e vent’anni di meno, mi piacerebbe diventare il sostenitore del dato come secondo pilastro fondante del sistema turistico. Il valore del dato nel turismo viene considerato elevato in funzione della cifra che l’imprenditore è obbligato a spendere per adeguarsi al trattamento. In parole semplici, il “dato” e la sua gestione vengono presi in considerazione solo quando l’amministrazione obbliga l’imprenditore a farlo.

Pragmatismo, voi mi direte. Vero. Peccato che nella maggior parte dei casi l’imprenditore scelga la via più facile, fare il minimo indispensabile, essere tranquilli nel caso di eventuali controlli. Questo atteggiamento non è fare impresa, non è strategico, non è innovativo. È soltanto un tirare a campare.

L’imprenditore turistico dovrebbe pensare al dato in due modi.

Il primo modo è paragonabile al cliente d’albergo che consegna al direttore una collana di perle di elevato valore. Se l’albergo è dotato di opportuni sistemi di sicurezza, di cassaforte di un certo livello di impenetrabilità e di una buona assicurazione, non avrà problemi nel conservare il gioiello per il cliente. Nel caso in cui l’albergo sia sprovvisto di adeguati sistemi di sicurezza, il direttore chiamerà la sua banca di fiducia e affiderà l’oggetto di valore a quest’ultima.

Il dato del cliente ha un valore a volte difficilmente calcolabile: il suo nome e cognome, i dati anagrafici, la mail, il telefono, i dati della sua vacanza, i nomi degli accompagnatori, i dettagli della sua carta di credito. Il dato va tutelato e salvaguardato a tutti i costi, adottando tutte le misure di sicurezza possibili per ottenere il miglior risultato.

Il secondo modo è quello di comunicare in maniera corretta al cliente che non solo il suo dato è tutelato, ma che se lo metterà a disposizione dell’albergo, della destinazione turistica o dell’agenzia viaggi, per lui ci potranno essere solo vantaggi con offerte speciali e proposte disegnate sulle sue esigenze. Oggi il turismo è data-driven. L’hanno capito le grandi aziende come Booking.com o Airbnb, e lo dovranno capire anche i piccoli imprenditori se non vorranno diventare gregari delle compagnie di cui sopra.

 

Le associazioni di categoria

Fatto salvo rari casi, come ad esempio Assintel con il suo gruppo di lavoro Sicurezza Informatica che ha abbondantemente introdotto e sviluppato il problema della data protection, le altre associazioni arrancano con consulenti improbabili e dipartimenti messi lì solo per erogare servizi a pagamento ai propri associati. Ottenendo i perfetti risultati di cui abbiamo detto sopra: fare il minimo indispensabile ed essere più o meno tranquilli in caso di controlli.

Non credo debba essere così. Non deve essere così.

Per fare un esempio: tre minuti fa mi è arrivata una mail girata da un cliente di un’associazione che lo informava del decreto 101 (il decreto che va a sostituire la legge sulla privacy, la 196) in questi termini:

“Gentili colleghi, si prega prendere visione dei documenti allegati riguardanti:

Protezione dati – Decreto legislativo 10 agosto 2018 n. 101 recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 (GDPR)

Buon lavoro”

Lavoro fatto, associato soddisfatto.

 

I clienti

Quando il consumatore va ad acquistare un’automobile si presuppone che legga il contratto, dato che lo deve firmare. Quando andiamo in agenzia a comprare un biglietto aereo e forniamo determinati dati leggiamo come questi vengono trattati? Soprattutto, siamo certi di chi tratterà tali dati? Con quali strumenti, e dove?

Non leggiamo e non ci informiamo, ma ne abbiamo l’assoluto diritto, dato che affideremo ad altre persone la nostra costosa collana di perle.

 

Le mancanze del turismo

In totale, che cosa manca nel turismo secondo me?

A una domanda così non si risponde con un articolo. Un trattato potrebbe essere sufficiente per introdurre il discorso. Ho dovuto ridurre a un aspetto che secondo me è fondamentale: il mancato valore del dato come pilastro fondante del turismo.

Giancarlo, dopo l’accoglienza, ovviamente.

CONDIVIDI

Leggi anche

Malattia e visita fiscale, la (non proprio sottile) linea di confine tra pubblico e privato

«Malattia». Quante volte questa parola è comparsa sui certificati medici di un lavoratore? E quante volte la cronaca ci ha restituito casi di «furbetti» malati che poi così malati non erano? Più che disquisire sulle effettive motivazioni di certe assenze dal lavoro, abbiamo provato ad andare alla base, per capire come va gestita la malattia, […]

Quando licenziare diventa una tragedia nazionale

C’è una leggenda che circola tra i corridoi de La Stampa di Torino. Si narra che nei lustri passati, al momento di licenziare un direttore, l’editore fosse solito recapitare l’ultimo stipendio in contanti dentro ad una busta, assieme ad un biglietto che raccomandava di consegnare la busta stessa, vuota, al portiere al momento di abbandonare […]