“Per noi la privacy non è solo un obbligo, ma rappresenta un’opportunità che l’azienda può sfruttare per porre rimedio ad altre criticità, mantenendo alto il livello di competitività sul mercato: nel B2B i clienti chiedono sempre di più ai propri fornitori di dimostrare la privacy compliance aziendale”. Così Paolo Rosetti, amministratore di Consulenti Privacy Srl, presenta la filosofia della società, nata per iniziativa di un gruppo di professionisti con oltre 25 anni d’esperienza e lavoro nel mondo della consulenza aziendale e di esperti specializzati in normativa privacy e cyber security e che oggi vanta oltre 500 clienti nelle province di Rimini, Forlì Cesena, Ravenna, Pesaro, Bologna, Ferrara, Milano, Roma, Cagliari, Vicenza. “Ma anche a San Marino”, ci tiene a precisare Rosetti, “non solo perché con l’approvazione da parte del Consiglio Grande e Generale della legge n. 171, pubblicata in data 21 dicembre 2018, anche la Repubblica ha adottato la propria normativa privacy in linea con Regolamento UE n. 679/2016 – noto come GDPR (General Data Protection Regulation) – piuttosto perché molte realtà economiche, dalle imprese più strutturate a quelle più piccole, oltre agli studi professionali, hanno compreso l’opportunità che può rappresentare in termini di efficienza organizzativa e cultura del rischio per la propria attività, con importanti ricadute, in definitiva, anche sul proprio business e sulla loro presenza sia sul mercato italiano che sui mercati internazionali”. Se in Italia – e specificatamente in Romagna – Consulenti Privacy Srl è stato scelto da tante realtà imprenditoriali (da Babbi a Skema, Rimini Holding, Cibe), a San Marino, tra i già tanti clienti, è già stato scelto come partner dal Fondo Servizi Sociali e anche da ANIS, in qualità di DPO. “Il Data Protection Officer”, spiega più dettagliatamente Rosetti, “è una figura fondamentale, essendo il punto di contatto tra azienda, Garante Privacy e interessato al trattamento. Il DPO ha il compito di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, sia essa pubblica che privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Per questo mettiamo a disposizione dei nostri clienti il servizio DPO, con figure professionali qualificate, che hanno competenze giuridiche, informatiche, di risk management e di analisi dei processi. Tutte competenze che all’interno del team di Consulenti Privacy srl sono presenti e integrate tra loro, da quelle legali a quelle più legate alla cyber security: questo ci permette di offrire un servizio a 360 gradi alle aziende che ci scelgono, con un costante affiancamento del cliente, che non viene mai lasciato solo nella gestione di tutti gli adempimenti iniziali e nel processo di mantenimento della conformità nel corso del tempo”.
I SERVIZI: DAL DPO AL RAPPRESENTANTE UE ALLA PRIVACY BY DESIGN DI APP E SOFTWARE
“La nostra gamma di servizi è completa e permette, partendo dall’analisi della realtà aziendale, di accompagnare qualsiasi impresa o studio professionale nel processo di adeguamento al GDPR, supportandoli nella risoluzione delle criticità rilevate, anche di tipo informatico. Oltre al già citato servizio di Data Protection Officer (DPO), forniamo anche quello di Rappresentante nell’Unione Europea per i Titolari stabiliti extra-UE, come appunto la Repubblica di San Marino: il GDPR prevede infatti che il Regolamento si applichi al trattamento dei dati personali di interessati che si trovano nell’Unione, anche quando questo sia effettuato da un Titolare del trattamento o da un Responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione. Quando si verificano le suddette condizioni, l’art. 27 del Regolamento UE n. 679/2016 impone al Titolare e/o al Responsabile del trattamento stabilito extra UE di nominare un Rappresentante nel territorio dell’Unione Europea, salvo che il trattamento sia occasionale”.
“Gli altri servizi privacy di cui ci occupiamo”, prosegue Rosetti, “ vanno dalla consulenza per adeguamento aziende e professionisti al GDPR all’assistenza legale, mentre a livello informatico forniamo il servizio di redazione privacy & cookie policy per siti web ed e-commerce (oltre alle specifiche informative necessarie per i form presenti sul sito, ad esempio ‘contattaci’ o ‘lavora con noi’) e di cyber security, oltre a poter disporre di competenze specifiche anche nell’ambito della videosorveglianza e della geolocalizzazione. Un servizio di cui andiamo particolarmente fieri è l’implementazione della privacy by design per app e software: una corretta impostazione privacy sin dalle prime fasi della progettazione consente di sviluppare e investire su un prodotto con la consapevolezza che rispetterà le normative in materia di protezione dei dati, quindi senza rischiare di dover correre ai ripari quando ormai il prodotto è lanciato, risparmiando tempo (e denaro)”.
Un’attività su cui abbiamo investito molto, infine, è la formazione: il GDPR, infatti, prevede l’obbligo per il Titolare di formare il proprio personale dipendente sulla nuova normativa, noi andiamo oltre tale obbligo e organizziamo direttamente corsi di formazione collettivi o individuali, sia presso la nostra sede che presso i clienti di tutta Italia, anche da remoto”.
SERVIZI INNOVATIVI
Il GDPR è entrato in vigore nel 2018 e la L. 171/2018 nei primi mesi del 2019. Molte aziende sono corse ai ripari adeguandosi alla nuova normativa, ma poi? Questa attività è stata monitorata e aggiornata nel corso del tempo? In caso di risposta negativa il rischio è che quegli stessi adeguamenti, oggi, non siano più attuali. L’impianto della normativa, in particolare l’art. 24, prevede infatti un obbligo di aggiornamento periodico e costante della compliance aziendale. “Per questi motivi”, spiega Rosetti, “abbiamo pensato a un nuovo ed innovativo servizio: uno ‘stress test’ eseguito dai nostri esperti per verificare la corretta applicazione della normativa privacy in azienda e negli studi professionali. All’esito di un audit da remoto e dell’analisi della documentazione già in uso, sarà prodotto un report finale personalizzato indicante il grado di obsolescenza dell’adeguamento privacy analizzato e l’evidenza delle principali criticità da risolvere”. In pratica, “dopo aver analizzato la vostra documentazione privacy in possesso della vostra azienda un nostro consulente qualificato vi contatterà per un audit di verifica. Al termine del privacy check-up sarà consegnato un report personalizzato indicante il grado di obsolescenza dell’adeguamento privacy analizzato con l’evidenza delle principali criticità da risolvere”. In particolare, verranno analizzati: il registro dei trattamenti del titolare e, se presente, del responsabile; le informative privacy in uso; gli adempimenti e la sicurezza dello smart-working aziendale; l’assetto dei responsabili esterni e gli adempimenti di due diligence; l’assetto degli autorizzati interni, incluse nomine e formazione; i disciplinari ed i regolamenti in uso (gestione data breach, regolamento dispositivi aziendali, ecc.); il sistema IT mediante analisi preliminare di sicurezza del perimetro aziendale in base all’IP fornito e verifica della sicurezza di 5 email; la necessità di nominare un DPO (nei casi previsti).
Per conoscere meglio il servizio, Consulenti Privacy Srl mette a disposizione gratuitamente un webinar “Privacy Stress Test – La tua azienda è a prova di sanzioni?” sul proprio canale YouTube, visibile anche attraverso il Qr-code che trovate qui sotto.
