× MENU

GDPR PRIVACY: Linea guida per gli imprenditori per evitare rischi enormi e sanzioni elevate

GDPR PRIVACY: Linea guida per gli imprenditori per evitare rischi enormi e sanzioni elevate

18 Mar 2022

Antonio Starace di Antonio Starace

Privacy

Oggi non è più possibile gestire un’Azienda e uno Studio Professionale senza essere in regola con le norme relative al trattamento dei dati personali (Privacy).

Sei certo che la tua azienda o il tuo Studio siano in regola con le norme che riguardano la Privacy? Lo sai che le sanzioni potrebbero mettere in pericolo la tua attività e che la perdita di dati potrebbe creare danni irreparabili? Lo sai che le nuove norme ti obbligano a dimostrare di aver fatto tutto il possibile per evitare furti o perdite di dati?

Si. Per la legge il responsabile potresti essere proprio tu!

Tutti noi abbiamo sentito parlare del famoso GDPR.

Questo Regolamento è entrato in vigore nel maggio del 2018, quasi quattro anni fa; nonostante ciò, la percentuale di aziende e studi professionali che si sono messi in regola è decisamente bassa.

È un fenomeno strano, sembra quasi che imprenditori e professionisti abbiano sottovalutato l’importanza di questo aspetto e non gli attribuiscano la giusta importanza. Ma questo è un errore!

Un primo aspetto da valutare è quello relativo alle sanzioni. Il GDPR prevede sanzioni molto elevate per le violazioni commesse. Possono arrivare sino a 20.000.000,00 di euro o al 4% del fatturato prodotto.

E già questo aspetto dovrebbe indurti a mettere in atto tutte le misure adeguate per “essere conforme” a quanto previsto dalle norme. Una sanzione così elevata, credo, metterebbe in ginocchio qualsiasi azienda.

Quanti problemi potrebbe crearti una sanzione così elevata, per qualcosa che, tra l’altro, non riguarda l’attività produttiva della tua azienda?

Come imprenditore vorresti occuparti di incrementare il tuo fatturato, ma la legge ti dice che devi “proteggere i dati”.

Ma, hai mai pensato che adeguarti alle norme sulla privacy, oltre a farti risparmiare, perché eviti le sanzioni, può anche consentirti di produrre vantaggi?

Valore aggiunto, sicurezza e maggior fatturato.

Non ti sto dicendo di studiare il GDPR ma, più semplicemente, di introdurre nella tua azienda o nel tuo studio una organizzazione adeguata, magari chiedendo il supporto di un consulente specializzato.

Se non implementi un modello organizzativo finalizzato alla protezione dei dati, potresti incorrere in una serie di eventi spiacevoli.

Ti faccio alcuni esempi:

  • Interruzione della continuità operativa. Questo significa che, a causa della mancata applicazione delle misure di sicurezza, il ciclo produttivo della tua azienda si interrompe. Le cause? Magari un virus, un ransomware (il famoso CryptoLocker), l’interruzione della fornitura di energia elettrica, un malfunzionamento del server, la mancanza di copie di sicurezza da cui ripartire in caso di perdita o furto di dati, ecc. I dati evidenziano come nel primo semestre 2021 l’Italia è stato il quarto paese al mondo più colpito dalle minacce informatiche, quelli meglio conosciuti come hacker.

Qualunque sia la causa, l’interruzione della continuità operativa comporta danni enormi per l’organizzazione che li subisce; proviamo ad individuarli:

  • Perdite economiche conseguenti all’impossibilità di svolgere la propria attività, ad esempio non puoi consegnare i prodotti ai clienti perché non hai la disponibilità dei dati per emettere il DDT o la fattura, oppure il sistema informativo è in panne e non è possibile trasmettere gli F24 o le dichiarazioni dei redditi; mancata consegna ai clienti significa mancato guadagno, penali per non aver adempiuto con puntualità agli obblighi contrattuali, ecc.; costi sostenuti per l’intervento tecnico necessario per ripristinare la situazione di operatività dei tuoi computer.
    La domanda che devi porti è:

Quanto mi costa una giornata di inattività perché non ho protetto i dati?

Sicuramente tanto!

  • Danni reputazionali conseguenti al fatto che l’interruzione della continuità operativa impedisce di onorare i propri impegni con i clienti (responsabilità contrattuale);
  • Diffusione di dati sensibili che potrebbero comportare sanzioni importanti ma, soprattutto, richieste di risarcimento dei danni da parte dei soggetti interessati.

Tutti qui? No. Adeguandoti al GDPR, oltre ad evitare sanzioni, richieste di risarcimento di danni, perdite economiche, danni alla reputazione, potrai godere di alcuni benefici; puoi creare valore aggiunto per la tua impresa, puoi migliorare il tuo ciclo produttivo risparmiando tempo e fatturando di più; puoi individuare eventuali situazioni che non funzionano bene ed eliminarle dalla tua attività. Non è un’assurdità ma realtà.

Se applichi le misure di sicurezza idonee guadagni tempo, ed il tempo, per un imprenditore, vuol dire danaro.

Adeguandoti alle norme relative alla protezione dei dati otterrai tanti benefici:

  • eviti di incorrere in danni di immagine (reputazione);
  • garantisci la continuità operativa e quindi la continuità del tuo business;
  • eviti richieste di risarcimenti di danni;
  • eviti sanzioni da parte dell’organo di controllo;
  • imposti relazioni contrattuali più robuste, affidabili e virtuose grazie alla tranquillità trasmessa ai terzi;
  • ottieni migliori condizioni contrattuali: compri a minor prezzo e fatturi di più;
  • ti distingui dai concorrenti;
  • incrementi la produttività e l’efficienza dell’attività;
  • guadagni tempo ed incrementi il tuo business.

Ti faccio notare che il Garante Privacy ha pubblicato il piano delle ispezioni, che prevede 60 attività programmate fino a giugno 2022, in collaborazione con il Nucleo Speciale Tutela Privacy e frodi informatiche della Guardia di Finanza.

Credo sia il caso che tu ti ponga alcune domande:

Se la Guardia di Finanza dovesse fare un’ispezione nella mia azienda o studio, come devo comportarmi?

Saprei cosa fare per evitare di subire sanzioni?

Quali documenti devo produrre e come devo rispondere alle domande che mi vengono poste?

Sono tutti interrogativi ai quali, imprenditori e professionisti devono saper dare risposta per evitare conseguenze disastrose.

Qual è la soluzione?

Implementare un Modello Organizzativo per la Protezione dei Dati.

Come fare per implementarlo?

Rivolgiti a consulenti privacy competenti ed affidabili. È questa la soluzione che mi sento di consigliare a tutti coloro che hanno compreso che…

Oggi non è più possibile gestire un’Azienda e uno Studio Professionale senza essere in regola con le norme relative al trattamento dei dati personali.

Condividi questo articolo

Antonio Starace

Antonio Starace

Commercialista - Revisore Legale - Consulente Privacy - DPO

Newsletter

Iscriviti alla Newsletter

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Hai una SRL? Ti piacerebbe confrontarti con dei consulenti specializzati in crescita di impresa e fiscalità?

SCOPRI DISTRIKO®