In Italia, tutte le società di qualsiasi settore di attività e qualsiasi dimensione, anche i negozi di vendita, le start up e le associazioni, che abbiano almeno un dipendente, o un collaboratore, dei clienti, un sistema di videosorveglianza oppure le società che implementano un sistema di whistleblowing sono tenute ad osservare la normativa sulla privacy e ad applicare il GDPR.
Di reverso “la norma non si applica ai dati personali trattati da un individuo per motivi strettamente personali o per attività svolte in casa, a condizione che non vi sia alcun legame con attività professionali o commerciali”.
Negli obblighi previsti dal GDPR, la nomina di un Data Protection Officer “DPO”, l’organo di sorveglianza, è obbligatoria per le:
• società le cui attività di base le portano a svolgere un monitoraggio regolare e sistematico delle persone su larga scala;
• autorità pubbliche o organismi pubblici;
• società il cui core business prevede il trattamento su larga scala di categorie particolari di dati personali, come ad esempio dati di salute, dati genetici o biometrici, o relativi a condanne penali e reati.
Per mettersi in conformità, il GDPR e il Garante della Privacy permettono alle società di organizzarci con un dipendente designato DPO all’uopo, che non abbia conflitti di interessi, o con un consulente esterno designato con specifico incarico. Per essere valida la nomina a DPO va comunicata al Garante. Il compito del DPO è verificare e controllare l’implementazione degli obblighi del GDPR in modo continuativo e preciso.
Nella maggior parte dei casi riscontrati, il tandem DPO dipendente – fractional manager rappresenta la soluzione migliore per assicurare una conformità al GDPR capillare e un focus dati sul business, perché i dati sono il petrolio delle imprese. In questa situazione, il dipendente segue da vicino l’azienda nelle sue implementazioni, le sue decisioni e conosce gli obiettivi strategici del management mentre il fractional manager specializzato affianca la risorsa aziendale con la sua expertise e la sua esperienza per individuare le soluzioni meglio adatte al contesto e alle necessità aziendali.
La scelta del DPO ha come scopo di accompagnare l’implementazione degli obiettivi strategici delle aziende con l’integrazione dei dati nella cultura aziendale per investire nelle soluzioni tecnologiche più adatte al business e al contesto senza rischiare dal punto di vista sanzionatorio. Per agevolare tale processo, il DPO interno deve poter essere guidato da un fractional manager con la giusta metodologia e conoscenza dei regolamenti europei perché i dati costituiscono un vantaggio competitivo negli affari.
Grazie agli schemi di grande flessibilità esistenti, il fractional manager può intervenire secondo le necessità dell’azienda e il suo stato di conformità. Può essere vincente per le società innovanti oppure tecnologiche anche per i progetti di trasformazione digitale o di applicazione dell’#IA nei sistemi aziendali lavorare con un DPO interno e scegliere la presenza di esperti su specifici progetti che richiedono una conoscenza approfondita degli schemi e della pratica di settore. Altre le società che preferiscono un accompagnamento continuativo sulle principali aree a rischio in modo da consolidare le competenze, gli automatismi e l’esperienza del personale interno.
Adeguarsi al GDPR non è complesso come sembra, ma necessita l’applicazione di una metodologia ed un approccio a processi per coprire l’insieme dei requisiti e muoversi bene nel mondo degli affari. Mantenere uno stato di conformità richiede un impegno aziendale costante ed un adeguato monitoraggio delle politiche e delle procedure aziendali.
Oggi le organizzazioni possono organizzarsi come una grande impresa ed inserire profili altamente specializzati nel proprio organigramma per garantire l’adeguatezza alla regolamentazione sulla protezione dei dati personali grazie al modello di fractional management che vuole rappresentare una soluzione strategica per le imprese, anche per le attività ad alto valore aggiunto.
In conclusione “Il fractional manager” è di fatto una figura esterna, ma con un approccio operativo, che entra all’interno di un’azienda con un rapporto costi-tempo modulare, forte di una coerenza aziendale e una visione più ampia.” Come lo ricorda Andrea Pietrini chairman di YOURgroup.