Home Dal giornale Consulenti Privacy Srl: “Con il test meno errori e performance migliori”

Consulenti Privacy Srl: “Con il test meno errori e performance migliori”

da Daniele Bartolucci

“Il GDPR è entrato in vigore nel 2018 e, per quanto riguarda San Marino, la L. 171/2018 nei primi mesi del 2019”, ricorda l’Avv. Filippo Capanni di Consulenti Privacy Srl. “Fin da subito, molte aziende si sono adeguate alla nuova normativa, ma poi? Questa attività è stata monitorata e aggiornata nel corso del tempo? Il rischio è che quegli stessi adeguamenti, oggi, non siano più attuali”. L’impianto della normativa, in particolare l’art. 24 (per San Marino l’art. 26 della L. 171/2018), prevede infatti un obbligo di aggiornamento periodico e costante della compliance aziendale. “Per questi motivi”, spiega Capanni, esperto di privacy compliance nonché referente di ANIS per Consulenti Privacy, la società scelta come Data Protection Officer (DPO) dell’Associazione, “abbiamo pensato a un nuovo ed innovativo servizio: uno ‘stress test’ eseguito dai nostri esperti per verificare la corretta applicazione della normativa privacy in azienda e negli studi professionali. All’esito di un audit da remoto e dell’analisi della documentazione già in uso, sarà prodotto un report finale personalizzato indicante il grado di obsolescenza dell’adeguamento privacy analizzato e l’evidenza delle principali criticità da risolvere”. In pratica, “dopo aver analizzato la vostra documentazione privacy in possesso della vostra azienda un nostro consulente qualificato vi contatterà per un audit di verifica. Al termine del privacy check-up sarà consegnato un report personalizzato indicante il grado di obsolescenza dell’adeguamento privacy analizzato con l’evidenza delle principali criticità da risolvere”. In particolare, verranno analizzati: il registro dei trattamenti del titolare e, se presente, del responsabile; le informative privacy in uso; gli adempimenti e la sicurezza dello smart-working aziendale; l’assetto dei responsabili esterni e gli adempimenti di due diligence; l’assetto degli autorizzati interni, incluse nomine e formazione; i disciplinari ed i regolamenti in uso (gestione data breach, regolamento dispositivi aziendali, ecc.); il sistema IT mediante analisi preliminare di sicurezza del perimetro aziendale in base all’IP fornito e verifica della sicurezza di 5 email; la necessità di nominare un DPO (nei casi previsti).

LE CRITICITÀ: REGISTRO DEI TRATTAMENTI, NOMINE E INFORMATIVA

Grazie agli oltre 500 clienti nelle province di Rimini, Forlì Cesena, Ravenna, Pesaro, Bologna, Ferrara, Milano, Roma e Repubblica di San Marino, il numero di stress test effettuati da Consulenti Privacy è in continua crescita e permette di evidenziare una serie di criticità ricorrenti nelle aziende. “Anche limitandoci agli adempimenti fondamentali”, spiega l’Avv. Capanni, “spesso riusciamo ad individuare con i nostri stress test delle mancanze e degli errori che, oltre ad esporre l’azienda a dei rischi, potrebbero portare anche a delle sanzioni. Uno di questi riguarda il Registro dei trattamenti, che è uno dei principali elementi di accountability del Titolare: la sua importanza è fondamentale perché fornisce un quadro aggiornato dei trattamenti svolti in azienda. Non a caso è il primo documento che viene richiesto in caso di ispezione, per questo è necessario che sia completo e aggiornato. Purtroppo spesso non lo è, così come abbiamo constatato più  volte il mancato rispetto dei tempi di conservazione”. Un’altra operazione spesso problematica è  la nomina dei Responsabili del trattamento dei dati personali: “Ogni consulente (commercialista, consulente del lavoro, webmaster, agenzia di marketing, ecc) che accede ai dati personali che gli vengono affidati per lo svolgimento dei rispettivi compiti, deve essere nominato”, avverte l’esperto di Consulenti Privacy, “ma spesso tale nomina non viene fatta, oppure non viene restituita firmata, oppure si riscontra il mancato accertamento delle garanzie dei consulenti esterni”. Stesso problema dell’informativa, “che va rilasciata ogni volta che si raccoglie il dato, sia che si tratti dell’azienda, del negozio, del sito web o anche agli eventi: purtroppo abbiamo riscontrato, grazie ai nostri test, che spesso manca del tutto l’informativa, oppure che questa non è allineata con il Registro, mentre a volte sono trascritte basi giuridiche errate”.

IL TEST MIGLIORA LE PERFORMANCE: IL CASO DELLE CAMPAGNE DI ADVETISING

“È molto radicata la convinzione, tra gli esperti di marketing online, che la protezione dei dati degli utenti sia da ostacolo alle performance delle campagne di advertising, soprattutto per i tanti obblighi di consenso”, spiega l’Avv. Capanni. “Purtroppo però la nostra esperienza ci racconta che le aziende spesso abusano dello strumento del consenso, utilizzandolo in casistiche in cui non sarebbe necessario. La normativa privacy, infatti, lascia alcuni margini di manovra per campagne di marketing senza consenso, ma per sfruttare questa opportunità di business occorrono consulenti esperti che sappiano modellare le iniziative commerciali nel modo corretto, per non incorrere in sanzioni. In un recente Stress Test per una nota società di food delivery, il team di Consulenti Privacy ha individuato ben 3 campagne di marketing realizzabili senza consenso, il che ha permesso all’azienda di raggiungere tutti i suoi clienti con campagne mirate, aumentando considerevolmente il proprio rating di conversione degli ordini, fino a quel momento limitato proprio dal collo di bottiglia del consenso. È stato un piccolo cambiamento sotto il punto di vista procedurale, ma che ha rivoluzionato le prospettive di profitto di una realtà che si appoggia quasi esclusivamente al marketing online”.

I WEBINAR GRATUITI DI CONSULENTI PRIVACY SU STRESS TEST E ALTRI SERVIZI

Per conoscere meglio il servizio, Consulenti Privacy Srl ha messo a disposizione gratuitamente due webinar visibili sul proprio canale YouTube: “Privacy Stress Test – La tua azienda è a prova di sanzioni?”, tenutosi il 16 ottobre 2020, e “Principali criticità della Privacy Compliance aziendale: uno stress test per porvi rimedio”, tenutosi il 12 maggio 2021. Sullo stesso canale, ma anche direttamente dal sito www.iconsulentiprivacy.it, sono disponibili anche tutti gli altri webinar che il team di esperti ha realizzato approfondendo i temi più attuali con cui si confrontano le aziende e i professionisti nell’ambito del GDPR.

STRESS TEST GRATUITO PER I SOCI ANIS

Consulenti Privacy Srl, nata per iniziativa di un gruppo di professionisti con oltre 25 anni d’esperienza e lavoro nel mondo della consulenza aziendale e di esperti specializzati in normativa privacy e cyber security, oggi vanta oltre 500 clienti nelle province di Rimini, Forlì Cesena, Ravenna, Pesaro, Bologna, Ferrara, Milano, Roma, Cagliari, Vicenza e nella Repubblica di San Marino.

“Molte realtà economiche, dalle imprese più strutturate a quelle più piccole, oltre agli studi professionali”, spiega Paolo Rosetti, amministratore di Consulenti Privacy Srl, “hanno compreso l’opportunità che può rappresentare in termini di efficienza organizzativa e cultura del rischio per la propria attività, con importanti ricadute, in definitiva, anche sul proprio business e sulla loro presenza sia sul  mercato italiano che sui mercati internazionali”. Se in Italia – e specificatamente in Romagna – Consulenti Privacy Srl è stato scelto da tante realtà imprenditoriali (da Babbi a Skema, Rimini Holding, Cibe), a San Marino, tra i già tanti clienti, è già stato scelto come partner dal Fondo Servizi Sociali e anche da ANIS, in qualità di Data Protection Officer (DPO).

Proprio grazie alla partnership con ANIS, il servizio “Privacy Stress Test” è gratuito per tutti gli associati che ne faranno richiesta entro il 31/12/2021. Per prenotare il servizio o richiedere ulteriori informazioni, scrivere a info@iconsulentiprivacy.it

Forse potrebbe interessarti anche:

Lascia un commento