NEWS

Un anno dall'entrata in vigore del GDPR: scadenza del periodo di tolleranza sulle sanzioni applicate

Details

Published: Friday, 17 May 2019 07:54

É trascorso un anno dall'entrata in vigore in Europa del Regolamento Generale sulla Protezione dei Dati 679/2016, denominato GDPR, che uniforma le normative privacy in vigore nei vari stati membri UE.

La nuova normativa europea ha avuto un impatto positivo sulla sensibilizzazione alla cultura della privacy, sottolineando in maggior misura il valore attribuito ai dati personali e l’importanza della protezione degli stessi. Le parti più coinvolte nel processo di adeguamento ai nuovi obblighi normativi sono state le aziende: è aumentata la consapevolezza della quantità di dati personali che passano nelle loro mani, e del valore sempre crescente degli stessi.

Le aziende si sono dovute adeguare ad un approccio concettuale innovativo, che impone l'obbligo di prevedere fin da subito un sistema di gestione in grado di tutelare i dati personali. Deve essere eseguita una valutazione del rischio del trattamento dei dati, tenendo conto del tipo di dati trattati, della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti. Le aziende devono inoltre progettare un sistema di trattamento di dati garantendo la non eccessività dei dati raccolti.

A dimostrazione del maggior interesse dato al tema, si evidenziano i dati pubblicati dall’Autorità Garante nel bilancio relativo al primo anno dall’entrata in vigore del GDPR: al 31 marzo 2019 scorso sono stati registrati 7.219 reclami, in costante aumento dal 2018, e ben 946 notifiche di data breach, di cui 641 solo negli ultimi sei mesi; a questi dati si aggiungono quasi 10.000 contatti con l’Ufficio relazioni del Garante, e quasi 50.000 comunicazioni dei dati di contatto dei Responsabili Protezione Dati.

Per approfondire con maggior dettaglio i dati sul bilancio dell’applicazione del regolamento, si rimanda all’articolo pubblicato nel sito del Garante per la Protezione dei Dati Personali:

https://www.garanteprivacy.it/regolamentoue/bilancio

Le aziende hanno avuto fino ad oggi il tempo per comprendere a pieno il Regolamento e per potersi adeguare alla disciplina. A distanza di otto mesi dall'entrata in vigore del Decreto legislativo n. 101/2018 del 10 agosto 2018, che ha adeguato la normativa nazionale alle disposizioni del GDPR, il periodo di tolleranza per le inadempienze previsto dall’art. 22 contenuto nel Decreto sta per scadere: il Garante, in collaborazione con la Guardia di Finanza, potrà quindi applicare senza alleggerimenti le sanzioni previste dal GDPR per l’inosservanza del corretto trattamento dei dati. Si ricorda che le sanzioni possono arrivare fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Il timore di incorrere in sanzioni non deve però essere l’unico fattore che conduce le aziende al rispetto delle disposizioni contenute nel GDPR.Oltre all’aspetto puramente economico, il mancato rispetto degli adempimenti contenuti nel GDPR può portare a danni reputazionali a carico del titolare del trattamento con gravi conseguenze sull’attività dell’azienda.

Ogni titolare del trattamento deve quindi dimostrare di aver compreso fino in fondo la sostanza degli adempimenti, e non solamente di rispettarli formalmente.

 CONTATTACI SENZA IMPEGNO

SIAMO QUI PER CONSIGLIARTI, OFFRIRTI CHIARIMENTI E SUPPORTO

Active Engineering
di Ing. Alessandro Bonamano

phone 333 3287718

           030 3660490

email: This email address is being protected from spambots. You need JavaScript enabled to view it.

Quanto valgono i tuoi collaboratori nella tua azienda?

Details

Published: Tuesday, 07 May 2019 09:33

Qualsiasi piano di sviluppo aziendale passa attraverso le persone che ne fanno parte.

Senza le persone giuste al posto giusto, motivate, allineate sugli obiettivi comuni non si riuscirà a raggiungere alcun traguardo. Sicuramente non è facile, ma mettere le persone giuste al posto giusto è la soluzione alla maggior parte dei problemi di ciascun imprenditore.

 Da soli non ce la possiamo fare e le Aziende di successo ce lo dimostrano.

I grandi Imprenditori e Leader sono circondati da persone altrettanto in gamba che posseggono elevate competenze in settori diversi.

Le singole Competenze devono essere posizionate e strutturate in un “ORGANIGRAMMA” necessario a definire i “RUOLI”, “COMPITI” e “RESPONSABILITA’”.

Propedeutica alla elaborazione di un Organigramma efficace è la definizione delle singole mansioni (JOB DESCRIPTION), la descrizione dei Processi operativi (GESTIONALI ed ORGANIZZATIVI) e l’elaborazione delle Procedure che definiscono nel dettaglio le attività di competenza di ciascuna figura che andrà inserita nell’Organigramma.

I Processi gestionali (descritti tramite Procedure)sono l’insieme delle attività correlate tra di loro che l’organizzazione attua al fine di produrre un bene o erogare un servizio. Sono quelli che rappresentano il reale business dell’azienda e, se vogliamo, sono tutti i processi fondamentali a prescindere dall’esistenza di un Sistema di Gestione per la Qualità.

I Processi organizzativi (descritti anch’essi tramite Procedure)sono invece tutti i processi non direttamente correlati al business dell’Azienda ma sono ad esso propedeutici o ausiliari, ed essenziali affinché i processi principali (Gestionali) funzionino in modo adeguato e consentono all’Azienda di valutare le proprie prestazioni.

Organigramma, job description, Processi, (e Procedure) Gestionali ed Organizzativi, se correttamente definiti e strutturati, costituiscono un Sistema di Gestione Aziendale in grado di creare valore in qualsiasi organizzazione e aiutarla a crescere misurando e valutando i risultati raggiunti.

TUTTI QUESTI DOCUMENTI SONO TRA I PIÙ IMPORTANTI DI OGNI AZIENDA.

CHI SIAMO

Siamo uno Studio di Consulenza e ci occupiamo principalmente di Riorganizzazione dei processi aziendali e di analisi dei costi-benefici. Siamo in grado di fornire un supporto professionale su specifici temi di natura organizzativa, gestionale e tecnica.

La nostra passione è metterci a fianco del cliente e fornirgli la consulenza più efficace per la risoluzione dei problemi aziendali misurando e migliorandone le prestazioni.

ACTIVE ENGINEERING

di ing. ALESSANDRO BONAMANO

 CONSULENTE IN RIORGANIZZAZIONE AZIENDALE

 E SISTEMI DI GESTIONE QUALITÀ SICUREZZA E AMBIENTE

 ISO 9001 - ISO 14001 - ISO 45001

 cell 333-3287718

 This email address is being protected from spambots. You need JavaScript enabled to view it.

 WWW.SISTEMI-ISO.IT

Privacy GDPR: al via il Piano Ispettivo 2019

Details

Published: Friday, 29 March 2019 13:38

Ispezioni per il primo semestre 2019 da parte dell'Autorità Garante in collaborazione con il Nucleo speciale privacy della Guardia di Finanza sull'osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.

Il Garante per la Privacy ha fornito le indicazioni contenute nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane. I controlli si concentrano nei luoghi dove si effettuano i trattamenti di dati, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni. Le imprese interessate saranno quelle che trattano in maniera prevalente dati sensibili, come quelli bancari, sanitari e carte fedeltà.

In particolare l'attività ispettiva riguarderà innanzitutto:

• • - i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti;
  • - i trattamenti di dati personali effettuati da società per attività di marketing;
  • - i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;
  • - i trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • - i trattamenti di dati personali effettuati da Enti pubblici, con riferimento a banche dati di notevoli dimensioni;
  • - il rilascio dell´identità digitale ai cittadini italiani (Spid);
  • - il Sistema Integrato di Microdati (Sim) dell´Istat.

I controlli si concentreranno anche nei confronti di soggetti pubblici e privati, sul rispetto dei presupposti di liceità del trattamento, sul rispetto delle norme sull´informativa e il consenso e sulla durata della conservazione dei dati.

L'attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.

Intanto il bilancio 2018 dell´attività ispettiva dell´Autorità Garante conferma l’incremento dell´attività sanzionatoria già registrato lo scorso anno.

Il bilancio 2018 dell‘attività ispettiva registra 175 ordinanze o ingiunzioni, a fronte delle 109 del 2017, e un incremento delle somme riscosse pari a 8,1 milioni di euro, a fronte dei 3,7 mln del 2017 (con una variazione positiva del 116%). Sono aumentate del 20% le violazioni amministrative contestate (707 nel 2018 rispetto alle 589 del 2017), mentre sono diminuite le segnalazioni all’autorità giudiziaria, 27 nel 2018 rispetto alle 41 del 2017.

Gli accertamenti, svolti nel 2018 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato, le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.

Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid.

Iperammortamento 2019: pubblicata la circolare MISE con i chiarimenti per il settore della sanità

Details

Published: Wednesday, 13 March 2019 15:37

La Circolare MISE del 1 marzo 2019, n. 48610 ha fornito chiare indicazioni su quali siano le spese sostenute in ambito Sanità 4.0 ammesse nell'iperammortamento.

Ricordiamo che la Legge di bilancio 2019 ha prorogato alcune agevolazioni per favorire le aziende ad acquistare nuovi beni anche nel 2019, tra le quali l'Iperammortamento, cioè la maggiorazione del costo di acquisto di beni materiali strumentali nuovi funzionali alla trasformazione tecnologica e/o digitale delle imprese secondo il modello Industria 4.0.

Al fine di favorire le Piccole e Medie Imprese, la maggiorazione del costo di acquisizione degli investimenti si applicherà con le diverse misure indicate nella seguente tabella:

I beni in oggetto devono possedere determinate caratteristiche, tra cui:

• • - essere nuovi;

  • - appartenere all'allegato A o all'allegato B della Legge di Bilancio;

  • - essere interconnessi ai sistemi informatici di fabbrica;

  • - essere integrati con il sistema logistico della fabbrica.

Per quanto riguarda la "sanità 4.0" la recente circolare del MISE del 1 marzo 2019 ha indicato un elenco di beni che si possono ricondurre al punto 3 del primo gruppo dei beni presenti nell’allegato A “macchine e impianti per la realizzazione di prodotti mediante la trasformazione dei materiali e delle materie prime”.

Gli investimenti in ambito sanitario possono essere raggruppati nelle seguenti voci:

• • - Apparecchiature per la diagnostica per immagini: in questa voce possono ricomprendersi tutte le apparecchiature per la c.d. medical imaging – vale a dire, l’insieme delle tecniche e dei processi che concorrono alla creazione di immagini del corpo umano con finalità diagnostiche – e che si differenziano tra loro, principalmente, in ragione del tipo di sorgente di energia utilizzata per l’esecuzione del processo di indagine: radiazioni ionizzanti, campi magnetici, ultrasuoni, fenomeni ottici.

  • - Apparecchiature per la radioterapia e radiochirurgia: in tale voce rientrano le apparecchiature sanitarie volte al trattamento delle cellule tumorali.

  • - Robot: all’interno di questa voce sono ricomprese le diverse tipologie di robot e sistemi robotizzati impiegati nel settore medicale per scopi interventistici, terapeutici e riabilitativi

  • - Sistemi automatizzati da laboratorio: in questa voce rientrano i sistemi completi e automatizzati per il trattamento di campioni biologici per indagini microbiologiche.

Le apparecchiature rientranti nelle voci sopra descritte risultano dotate di caratteristiche tecnologiche e digitali tali da soddisfare potenzialmente i 5+2 requisiti che la disciplina agevolativa richiede. La verifica nel dettaglio dei requisiti andrà comunque rappresentata nella perizia tecnica come previsto dalla disciplina.

La fruizione del beneficio fiscale per gli investimenti in beni strumentali è applicato agli investimenti effettuati entro:

• • - il 31/12/2019;

  • - il 31/12/2020 a condizione che entro la data del 31 dicembre 2019 il relativo ordine risulti accettato dal venditore e sia avvenuto il pagamento di acconti in misura almeno pari al 20% del costo di acquisizione.

Inoltre in caso di perizia giurata, ai fini della decorrenza degli effetti dell’iperammortamento, è sufficiente che entro la data di chiusura del periodo d’imposta si proceda al giuramento della perizia medesima, non essendo necessario dimostrare in altri modi la data certa di acquisizione da parte dell’impresa.

Gli investimenti già effettuati nei periodi d’imposta 2017 e 2018 possiedono perizie (attestazioni o autocertificazioni) che potrebbero essere formulate adottando criteri di classificazione diversi da quelli indicati nella circolare MISE, essendo redatte anteriormente alla pubblicazione della stessa. La circolare precisa che in questi casi rimane valida l’applicabilità e la decorrenza del beneficio, sempre che gli investimenti in questione siano stati comunque classificati nell’ambito del primo gruppo dell’Allegato A, a meno che la diversa classificazione non rifletta anche una diversa assunzione di elementi o profili sostanziali non coerenti con i chiarimenti contenuti nella circolare stessa.