"Dobbiamo creare una cultura della protezione dei dati personali".

1/1/70

"Dobbiamo creare una cultura della protezione dei dati personali".

Qual è la sua visione del settore MICE?

Il settore MICE è uno dei più importanti del turismo e la sua evoluzione è in crescita. Come per ogni altra cosa, la professionalizzazione fa sì che l'offerta creata sia un fattore di differenziazione, offrendo al cliente dei viaggi d'affari quella serietà e quel buon lavoro che sono richiesti. Naturalmente, una gestione adeguata e corretta da parte di questo tipo di aziende attira migliaia di potenziali clienti in qualsiasi città, con benefici non solo per il settore MICE stesso, ma anche per la città stessa, per i suoi negozi, aziende di servizi, ristoranti, ecc.

A questo proposito, secondo l'International Congress and Convention Association(ICCA), Madrid ha raggiunto la terza posizione nella classifica mondiale delle città congressuali, basata sui dati in termini di incontri organizzati nel 2018, migliorando la posizione di Madrid rispetto al 2017, dove si trovava in settima posizione. Allo stesso modo, in termini di Paesi e all'interno di questa classifica, la Spagna sale di una posizione e si colloca al terzo posto, con 595 congressi nel 2018, dietro a Stati Uniti e Germania e davanti a Francia, Regno Unito e Italia. Si tratta di dati molto positivi di cui le aziende che lavorano quotidianamente e che appartengono al settore MICE dovrebbero essere orgogliose.

Un altro grande esempio di questa evoluzione, professionalizzazione e specializzazione del settore è FITUR, la Fiera Internazionale del Turismo che si tiene a Madrid e che attira e ha attirato, nel corso degli anni, migliaia di persone con l'obiettivo di offrire le loro proposte di viaggio, sia per le aziende che per il consumatore finale. Nel 2018 è stato creato un nuovo spazio B2B incentrato su questo tipo di turismo, FITUR MITM - MICE & BUSINESS, in fase di rafforzamento per FITUR 2019 e con ottime prospettive, ne siamo certi, per la prossima FITUR 2020.

Vorrei aggiungere che, se è vero che questo tipo di società può essere costituito in vari modi, non è meno vero che in questi casi occorre tenere presente l'importanza del nuovo regolamento sui viaggi tutto compreso, in modo da poter discernere se l'organizzazione di pacchetti turistici fa parte della loro attività quotidiana. La nostra esperienza ci dice che, come non potrebbe essere altrimenti, questo tipo di società approfitta dell'organizzazione di un congresso o di un seminario per determinati professionisti per estendere la propria offerta a questi utenti, in modo che, nel tempo libero, possano godersi la città facendo escursioni o addirittura prolungando il soggiorno di un paio di giorni, oltre a offrire loro la possibilità di venire con la famiglia.

Ogni azienda ha bisogno di una consulenza legale quotidiana e di essere aggiornata sui cambiamenti normativi che possono riguardare uno specifico settore. Noi di Tourism & Law, come le altre società che compongono il Gruppo InterMundial, siamo consapevoli dell'importanza di accompagnare quotidianamente le aziende del settore turistico, come facciamo da oltre 15 anni. La consulenza preventiva è di vitale importanza, al fine di evitare future controversie che potrebbero avere conseguenze negative (sanzioni amministrative, danni reputazionali, sanzioni penali) che potrebbero portare a maggiori implicazioni negative per gli operatori del settore, molto più difficili da risolvere in seguito. Dobbiamo essere consapevoli che ognuno è esperto nel proprio campo e che, come ho già detto, una corretta consulenza legale previene future conseguenze negative. Affidarsi a un buon professionista è necessario per raggiungere la tranquillità nella gestione quotidiana dell'attività.

Perché la LOPD è così importante per il settore?

Siamo tutti consapevoli dell'evoluzione della nostra società nel corso degli anni, e la necessità di proteggere i cittadini e, naturalmente, gli stessi consumatori in diverse materie sta diventando sempre più necessaria. La Legge Organica 15/1999, del 13 dicembre, sulla Protezione dei Dati Personali (LOPD), è una legge organica spagnola il cui scopo è garantire e proteggere, in relazione al trattamento dei dati personali, le libertà pubbliche e i diritti fondamentali delle persone fisiche, in particolare l'onore, l'intimità e la privacy personale e familiare. Dal 1999 sono successe molte cose, i cambiamenti nella società sono stati incessanti e continui, e più in particolare nel settore tecnologico. Pertanto, era assolutamente necessario un regolamento che preservasse e garantisse la protezione delle persone fisiche, attraverso una nuova normativa, come è stato fatto con la Legge organica 3/2018 sulla protezione dei dati personali e la garanzia dei diritti digitali, che adegua la legislazione spagnola al Regolamento generale sulla protezione dei dati dell'Unione europea.

Qualsiasi azienda è obbligata a rispettare le disposizioni della suddetta normativa e deve adeguare la propria attività quotidiana ad essa. In riferimento alla suddetta evoluzione, ci si potrebbe chiedere: quale azienda aveva un sito web per la propria attività 20 anni fa e chi non ce l'ha oggi? Attraverso il web si effettuano pagamenti, si scambiano dati, si informa il consumatore e quindi è necessario informare sulle finalità dei dati raccolti, ed è necessario un consenso esplicito nei casi in cui non vi sia un interesse legittimo da parte del responsabile del trattamento. In materia di lavoro e risorse umane, per quanto riguarda i dipendenti dell'azienda, è necessario stabilire dei protocolli d'azione per l'utilizzo dei dati dei lavoratori, tenendo presente che trattiamo dati personali. Quello che si faceva anni fa, come mandare un CV alla vicina di casa che lavorava in un'azienda e lei lo inviava alla persona che si occupa delle risorse umane o al titolare dell'azienda, e quel CV rimaneva lì; oppure veniva stampato e rimaneva sulla scrivania di un dipendente per mesi e mesi con informazioni così delicate, oggi sarebbe un'azione negligente da parte del responsabile del trattamento. Dobbiamo essere consapevoli dell'importanza della protezione dei dati, in modo che le nostre aziende si conformino alle disposizioni della normativa, e lavorare su protocolli di azione sia per i titolari che per i dipendenti stessi. Siamo in un momento in cui la tecnologia avanza a velocità vertiginosa, come nel caso dell'intelligenza artificiale. Dobbiamo creare una cultura della protezione dei dati personali, non solo per evitare sanzioni amministrative, ma soprattutto per evitare il tanto dimenticato danno reputazionale alle aziende.

In vista del "ritorno a scuola", quali aspetti ritiene possano essere rilevanti per i professionisti che lavorano nel settore MICE?

È vero che l'attuale situazione politica, sia a livello nazionale che internazionale, non aiuta, in quanto una moltitudine di normative che potrebbero interessare questo settore in futuro sono paralizzate, e dobbiamo essere consapevoli che prima o poi arriveranno. Nonostante ciò, nell'ultimo anno abbiamo potuto assistere ad alcune modifiche che hanno interessato il nostro settore e anche gli altri, come, ad esempio, l'obbligatorietà dei Piani di Parità nelle aziende con più di 100 lavoratori o la registrazione obbligatoria degli orari di lavoro dal 12 maggio 2019.

Si ricorda che il 14 settembre entreranno in vigore le innovazioni tecniche previste dalla Seconda Direttiva Europea sui Servizi di Pagamento, PSD2, la cui storia è la Payment Services Directive pubblicata nel 2007 dall'Unione Europea, il cui scopo era quello di creare un mercato unico dei pagamenti. Nel novembre 2015, la Commissione europea ha proposto una revisione di questo primo regolamento, che ha portato alla PSD2. Come ogni direttiva europea, anche questa deve essere recepita dai vari Stati membri e in Spagna è arrivata con il regio decreto legge 19/2018 sui servizi di pagamento e altre misure urgenti in materia finanziaria, il 23 novembre 2018. Alcune di queste novità sono l'aumento dei requisiti di sicurezza, nel senso che i fornitori dovranno richiedere almeno due elementi di autenticazione per effettuare le transazioni. Questi possono essere qualcosa che il cliente conosce (PIN o password), qualcosa che possiede (carta fisica) o qualcosa che "è" (elementi biometrici) e l'obbligo per le banche di creare interfacce di comunicazione specifiche e sicure con i nuovi operatori digitali, al fine di condividere i dati dei clienti che lo autorizzano. Contribuendo a ridurre le barriere all'ingresso per i nuovi operatori, favorendo la libera concorrenza, l'invocazione nel settore e la riduzione dei costi di pagamento per i consumatori.

Un altro esempio, in attesa di approvazione da parte dell'Unione Europea, che inciderà sulla protezione dei dati in relazione alle comunicazioni commerciali ai clienti è il Regolamento E.Privacy del Parlamento europeo e del Consiglio relativo alla vita privata e alla protezione dei dati personali nel settore delle comunicazioni elettroniche e che abroga la direttiva 2002/58/CE.

Tuttavia, in Tourism & Law lavoriamo quotidianamente con una moltitudine di operatori turistici del settore, con l'obiettivo di tenerli informati, di curare i loro interessi e di garantire che il settore turistico, una delle principali forze trainanti della Spagna, continui a crescere e a essere un esempio da seguire per gli altri Paesi, attraverso la specializzazione, la professionalizzazione e il buon lavoro di tutti noi che lavoriamo in questo campo.

MªPaz Abad (Avvocato Direttore aggiunto T&L)

Articolo pubblicato nella FEDERACIÓN ESPAÑOLA DE ASOCIACIONES DE EMPRESAS DE ORGANIZACIÓN PROFESIONAL DE CONGRESOS (FEDERAZIONE DELLE ASSOCIAZIONI SPAGNOLE DI ORGANIZZATORI DI CONGRESSI PROFESSIONALI).