In ambito professionale, quindi in situazione concreta di business, il GDPR si applica sia alle persone fisiche che alle persone giuridiche che si trovano in Europa o all’estero e che trattano dati personali di cittadini europei online o offline. Di converso, il GDPR non si applica ad attività svolte in ambito privato o domestico da parte di una persona fisica.
La tutela della privacy avviene sia quando sono trattati dati personali direttamente da un’azienda, esercizi commerciali, pubblici o artigiani o da un libero professionista, sia quando i dati vengono raccolti indirettamente per mezzo di social network quali, ad esempio, Facebook o Google Analytics.
Anche gli enti pubblici, gli ospedali, le associazioni, le fondazioni, le società sportive, i partiti e movimenti politici, i sindacati ed i condomini, per citare solo questi, sono tenuti ad osservare la normativa sulla privacy.
Adeguarsi al GDPR non è complesso come sembra, ma necessita l’applicazione di una metodologia ed un approccio a processi per coprire l’insieme dei requisiti e saper muoversi bene nel mondo degli affari. La sua applicazione prevede diverse sovrapposizioni con aspetti legati all’organizzazione aziendale, alla sicurezza delle informazioni, il codice del consumo, le leggi amministrative, contabili e fiscali.
La messa in conformità dei processi interni passa attraverso la realizzazione di una mappatura dei rischi relativamente ad aspetti giuridici, informatici, di risk management e di protezione delle persone fisiche. Per le aziende strutturate, l’implementazione del GDPR va realizzata con il coinvolgimento dei diversi dipartimenti aziendali esposti, in particolare quelli dell’Information Technology, Risorse Umane, Marketing, ma anche Produzione se l’azienda utilizza macchinari con Intelligenza Artificiale che ad esempio monitorano i tempi di produzione dei dipendenti, oppure Medicale se l’azienda svolge studi clinici.
Il GDPR impone alle aziende di porre presidi per la tutela dei dati personali delle persone fisiche, con chi ha relazioni professionali:
- Dipendenti e candidati,
- Clienti e potenziali clienti,
- Utenti internet,
- Clienti e-commerce,
- Pazienti,
- Fornitori,
- Amministratori e soci.
Rispettare il GDPR richiede un impegno aziendale ed un adeguato monitoraggio delle politiche e delle procedure aziendali. È importante anche essere consapevoli degli orientamenti costanti forniti dall’autorità di controllo nazionale ed europea per garantire la corretta applicazione delle regole. La non conformità al GDPR può comportare multe significative, quindi è essenziale prenderlo sul serio e integrare il rispetto della privacy dei dati in tutte le operazioni aziendali.
È oggi noto che le violazioni alle disposizioni del GDPR fanno rischiare alle società sanzioni amministrative pecuniarie anche molto significative, fino a 20 milioni di euro o 4 % del fatturato annuo della società o gruppo societario. Per questo motivo, la società o il professionista deve poter misurare e valutare il rischio potenziale, conoscere le eventuali violazioni in essere ed identificare le soluzioni di rimedio. A questo proposito è necessario stabilire un budget di conformità e sicurezza che permette di porre in essere le necessarie azioni di miglioramento volte ad evitare o limitare significativamente eventuali sanzioni che potrebbero avere degli impatti devastanti sia sulla reputazione professionale che sui risultati economici.
E importante tenere in considerazione che l’adeguamento al GDPR garantisce un’efficiente gestione aziendale grazie ad una metodologia concreta di analisi del rischio e di individuazione delle misure più opportune per risolvere le problematiche riscontrate.
Oggi le organizzazioni possono organizzarsi come una grande impresa ed inserire profili altamente specializzati nel proprio organigramma per garantire l’adeguatezza alla regolamentazione sulla protezione dei dati personali grazie al modello di fractional management che vuole rappresentare una soluzione strategica per le imprese, anche per le attività di compliance.
In conclusione “Il fractional manager” è di fatto una figura esterna, ma con un approccio operativo, che entra all’interno di un’azienda con un rapporto costi-tempo modulare, forte di una coerenza aziendale e una visione più ampia, quel manager è pronto a portare la sua esperienza a nuovi imprenditori.” Come lo ricorda Andrea Pietrini chairman di YOURgroup.