PMI E Micro Imprese: Gli Adeguamenti Privacy Semplificati Oggi Sono Obbligatori.
Diventa Compliance Con Selefor!
Recentemente sono cambiate radicalmente le leggi che disciplinano la protezione dei dati personali in Italia e tutti gli esercizi commerciali, nonché enti pubblici/associazioni che devono adeguarsi alle nuove prescrizioni normative e alle disposizioni pubblicate dal garante della privacy sul suo sito. Selefor offre un pacchetto di adeguamento a un prezzo altamente concorrenziale (la base è di 250 euro per le micro imprese!). L’obiettivo è “mettere a norma” e renderla compliance al GDPR.
Il Regolamento UE 679/2016 (GDPR) e il successivo decreto legislativo 10 agosto 2018, n. 101 hanno imposto dei parametri completamente innovativi per la gestione della privacy nei contesti aziendali pubblici e privati. Si è passati da un approccio formalistico a uno sostanzialistico che cambia radicalmente le carte in tavola. In data 8 ottobre 2018, il Garante per la protezione dei dati ha pubblicato le proprie istruzioni sul Registro delle attività di trattamento, al fine di fornire soluzioni operative e chiarimenti sul contenuto del Registro e sui soggetti tenuti alla redazione dello stesso.
Soggetti tenuti alla redazione del Registro
Per l’Autorità, considerata la valenza del Registro quale strumento operativo preliminare rispetto alle attività di analisi del rischio ed ai successivi adempimenti individuati dal titolare sulla scorta dell’accountability, l’obbligo dell’adeguamento al GDPR è previsto non solo per le imprese/organizzazioni di grandi dimensioni, ma anche per una serie di soggetti inquadrabili tra le PMI, quali a titolo esemplificativo:
– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
– associazioni, fondazioni e comitati che trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza, associazioni a tutela di soggetti c.d. “vulnerabili”, quali ad esempio malati, persone con disabilità, ex detenuti ecc.;, associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
– condomini, qualora trattino “categorie particolari di dati”.
Pertanto, sulla scorta delle prescrizioni dell’Autorità, nessuno o pochi sono esclusi dall’obbligo di adeguarsi al GDPR
Cessato l’effetto della norma ex art. 20 d.lgs. n. 101/2018 che invita il Garante a tener conto, nella sua attività anche sanzionatoria, del periodo di prima applicazione del codice privacy novellato, articolo che – secondo autorevole dottrina – si estende anche alle sanzioni per violazioni del GDPR. Ecco perché predisporre, nonché diversificare a seconda dei contesti, un piano di adeguamento (nella fattispecie il PAG SELEFOR) è quantomai indispensabile per evitare sanzioni e contestualmente sfruttare il dato come risorsa per la propria impresa. Ma andiamo nello specifico.
Cos’è il “PAG SELEFOR” (Piano di adeguamento al GDPR)
Selefor segue, nell’adeguamento alla privacy, aziende nazionali e multinazionali, operando nel settore ai massimi standard professionali, tramite – in tutte le sue fasi – un team costituito da esperti che possono vantare un’esperienza e una competenza, comprovate negli anni, nella consulenza privacy e nell’organizzazione e gestione del dato. Selefor ha aiutato anche piccole e medie imprese in tutti gli adempimenti necessari al raggiungimento della compliance richiesta dalla normativa europea, in osservanza anche di quanto stabilito dalle recenti linee guida pubblicate dal Garante della Privacy sul proprio sito.
Il modello di adeguamento ideato e messo in pratica da Selefor è commisurato alle esigenze del cliente e segue un iter volto alla realizzazione della conformità in tutti i suoi aspetti, attraverso le seguenti fasi:
Fase 1: analisi (audit) del contesto aziendale;
Fase 2: adeguamento della modulistica (tra cui redazione del Registro dei trattamenti);
Fase 3: formazione del personale coinvolto nel trattamento dei dati;
Fase 4: verifiche periodiche.
Valore aggiunto del PAG SELEFOR e metodo “data economy”
La finalità del PAG SELEFOR non è esclusivamente connessa al tema “compliance aziendale GDPR”, ma si pone come ulteriore obiettivo quello di istruire il cliente al metodo data economy ovverosia fornire una metodologia organizzativa che – così come richiesto nell’era digital 4.0 – diventi leva competitiva per il business dell’impresa. In buona sostanza, il valore aggiunto del PAG SELEFOR è costituito proprio dalla digitalizzazione del dato. In tal guisa, il Centro Ricerca e Formazione Integrata Selefor ha contemperato la sfera giuridica e quella tecnico informatica. Infatti, la gestione intelligente del dato consente di abbattere notevolmente operatività e costi di produzione permettendo dunque al fruitore di “evolversi” da una posizione di svantaggio a una di vantaggio in chiave di digital disruption. In particolare, la Digital Industry 4.0 o l’Internet delle cose in ambito aziendale, è costituita da prodotti intelligenti e interconnessi che comunicano con gli utenti sulla base delle loro peculiari esigenze. Si sfrutta, pertanto, il prodotto per venire incontro all’individuo. Sono nuovi modelli di business che sfruttano il dato per offrire ulteriori servizi secondo la formula “as-a-service”. Ecco come si crea una “catena di valore” completamente digitale.
Il dato può e deve essere risorsa: il futuro è adesso!
In definitiva occorre ribadire che il Piano di adeguamento Selefor non è utile solo ad evitare sanzioni amministrative a fronte di un’ispezione del nucleo speciale privacy della Guardia di Finanza, ma è altresì funzionale a trasmettere un metodo di gestione intelligente e funzionale del dato, un vero e proprio “data know-how” che diventa, come anticipato in premessa, opportunità di crescita. E’ questo il valore aggiunto di chi approccia al tema protezione dei dati perseguendo non unicamente fini cautelativi. Il dato può e deve essere risorsa. Il futuro è adesso!
Per qualsiasi richiesta e/o chiarimento non esiti a contattarci al 081/19750217.
Il nostro team di esperti è a sua disposizione per valutare il contesto aziendale e offrirle la soluzione più congeniale.