La nuova era della privacy e delle informazioni private

I rapidi cambiamenti nella raccolta dei dati portano nuovi regolamenti in tutto il mondo

The New Age of Privacy and Private Information

Di Al Hornsby, Senior Vice President, Legal Affairs

Gli obblighi di legge che riguardano la raccolta, il trasferimento e l’uso di informazioni riguardanti gli studenti subacquei e i clienti non sono nuovi. Questi obblighi sono insiti non solo nelle certificazioni degli studenti e nel processo di registrazione, ma anche nelle attività quotidiane di business. Quello che è nuovo, e ancora in espansione, è la rapida evoluzione di approcci molto più rigidi alla raccolta e all’uso dei dati che stanno comparendo in tutto il mondo.

Il più pubblicizzato, e forse il più specifico, è il General Data Protection Regulation (GDPR) – un regolamento in vigore nell’UE e nella European Economic Area (EEA). Non è, però, l’unico. Il Canada’s Anti-Spam Law (CASL), in vigore dal 2014, è simile. L’Australia ha introdotto politiche che, a quanto si dice, si basano sul modello del CASL. Il Giappone e la Cina stanno sviluppando le loro linee guida, e anche in California, negli USA, si stanno sviluppando regolamenti più dettagliati. Il fatto è che, data la natura del mondo moderno e la sua quanto mai vasta raccolta ed uso di dati personali, è abbastanza inevitabile aspettarsi che la gestione dei dati, attraverso linee guida con obbligo di legge, continuerà ad aumentare sia a livello geografico che di fiscalità.

In generale, le leggi e le linee guida sulla privacy sono state introdotte per la protezione delle informazioni sui consumatori: nome, data di nascita, indirizzo, indirizzo email, ecc. Mentre queste linee guida possono differire da Paese a Paese, tipicamente stabiliscono che l’entità che raccoglie le informazioni dovrebbe:

  • Avere una politica formale sulla privacy che i consumatori possono leggere.
  • Avere un sistema di dati sicuro, in grado di prevenire – in maniera ragionevole – che altri abbiano accesso alle informazioni.
  • Fornire ai consumatori la capacità di determinare il modo in cui le loro informazioni personali possono o non possono venire usate, e condivise con altri.

Come avrai sentito, a causa del nuovo regolamento GDPR, i protocolli di PADI per la raccolta, l’utilizzo e la conservazione dei dati hanno subìto vari cambiamenti. Sono state riviste le politiche di privacy per PADI® ed EFR®, assieme a cambiamenti nel linguaggio dei PIC e del PIC Online Processing Center per quanto riguarda la clausola “opt-in/opt-out” e l’informativa su come i dati verranno usati e gestiti. Inoltre, i nuovi diritti dei consumatori e degli affiliati prevedono che gli individui all’interno dei Paesi regolati dal GDPR godano del diritto all’oblio: su loro specifica richiesta, i loro dati saranno effettivamente “scollegati” dall’accesso/uso e mantenuti solamente per soddisfare specifici obblighi legali e commerciali. Tutto questo serve per offrire ai consumatori e agli affiliati maggiore chiarezza, auto-determinazione e sicurezza per quanto riguarda il come ed il perché i loro dati personali saranno usati e da chi.

In qualità di PADI Dive Center o Resort, e anche di affiliati individuali PADI, è importante comprendere la posizione che il mondo sta assumendo su queste problematiche. Anche se risiedi o operi in una località dove non sono stati ancora istituiti regolamenti più fiscali sulla privacy, non c’è dubbio che presto succederà. Le linee guida in vigore in una larga parte del mondo vengono create intorno a semplici, buone pratiche e riflettono tutto ciò che ci aspettiamo per quanto riguarda i nostri dati personali.

Per i tuoi clienti e studenti subacquei, esiste un valore e un rischio nel fornire i propri dati allo scopo di acquistare un prodotto, di iscriversi ad un programma, di ricevere insegnamento e così via. In qualità di fornitore di servizi e di prodotti, dovresti iniziare ad analizzare attentamente le tue pratiche e i tuoi sistemi di sicurezza per accertarti che i dati dei tuoi clienti siano protetti ed usati secondo il loro miglior interesse. Lo scopo finale è che i tuoi clienti comprendano e decidano se, in che modo e da chi i loro dati possano essere usati.

Per maggiori informazioni:

This post is also available in: en nl fr de ru es