Cosa devono fare le PMI Italiane per adeguarsi al Nuovo Regolamento UE sulla Privacy?
Lo abbiamo chiesto ad Alessandro Basile, giurista d’impresa e Partner di Legal DS; ecco quali sono i suoi consigli per essere compliant al nuovo Regolamento UE sulla Privacy e non rischiare di incorrere in sanzioni.
Sentiamo sempre più spesso parlare di GDPR 2018, del Nuovo Regolamento UE sulla Privacy e di normative e buone pratiche da seguire in ambito Privacy e tutela e trattamento dei dati personali, ma spesso questo tipo di argomenti è variegato e complesso da leggere, soprattutto per chi non ha dimestichezza con il linguaggio legale.
Per questo abbiamo scelto di intervistare Alessandro Basile, chiedendogli qual è il suo punto di vista in merito al Nuovo Regolamento UE sulla privacy, di che cosa si occupa Legal DS (società di cui è Partner) e quali sono gli aspetti da tenere maggiormente in considerazione per far crescere il proprio business.
1) Che cos’è Legal DS?
Legal DS è una società che si occupa di consulenza d’impresa in diversi ambiti, tra cui quello legale. Quello che ci distingue da uno studio legale tradizionale, è il tipo di approccio: il nostro obiettivo non è solamente offrire un servizio, ma anche dare opportunità e sostegno concreto nell’aiutare PMI, imprenditori e start up a trovare connessioni e soluzioni per far crescere il loro business.
2) Quali sono i servizi offerti da Legal DS?
A seconda della tipologia di azienda che ci troviamo di fronte, proponiamo servizi e soluzioni diverse, che saranno unici e mirati sulle esigenze dei nostri clienti. Per le Start Up ad esempio, ci occupiamo di contrattualistica, ottimizzazione fiscale e assistenza nella raccolta di capitale, mentre per le PMI oltre al tema privacy, ci occupiamo di supportare la crescita e l’internazionalizzazione, la protezione patrimoniale e il passaggio generazionale d’impresa.
3) Quali sono secondo te gli aspetti più importanti e sottovalutati dalle PMI Italiane in ambito di sviluppo e crescita del business?
Sicuramente il tema Privacy e trattamento dei dati personali è tra quelli più sottovalutati dalle piccole e medie imprese Italiane. Pensiamo solamente che il regolamento è stato emanato nel 2016 ed entrerà in vigore nel maggio 2018.
Le aziende Italiane hanno avuto due anni di tempo per adeguarsi al nuovo Regolamento UE sulla privacy eppure ad oggi sono poche le imprese che si stanno mettendo in regola.
Un altro aspetto certamente molto sottovalutato è la pianificazione, in tutti i suoi ambiti: economica, legale, fiscale. Le PMI Italiane fanno molta fatica a passare da una gestione familiare a una gestione manageriale, che gli consentirebbe di riposizionarsi sul mercato e di far crescere il proprio business.
Anche il tema della tutela della propria impresa è un aspetto importante che spesso non viene tenuto in grande considerazione, soprattutto nelle aziende medio piccole.
Infine c’è il grandissimo tema della digitalizzazione e dell’innovazione: oggi un’impresa non può prescindere dall’utilizzo della tecnologia, e solo le aziende che sapranno innovarsi servendosi degli strumenti e dei prodotti nuovi che la tecnologia offre sul mercato, potranno sopravvivere e crescere. Per questo serve una mentalità imprenditoriale innovativa e aperta al cambiamento che a volte è difficile da avere e soprattutto da mettere in pratica se non si è supportati da figure esterne competenti.
4) Da dove devono partire le PMI per adeguarsi alle nuove norme del GDPR?
Data la complessità del nuovo Regolamento UE sulla privacy, la prima cosa da fare è sicuramente un pre assessment della propria struttura, per individuare le maggiori criticità e pensare alle possibili soluzioni.
Come Legal DS, stiamo sviluppando un questionario che sarà consultabile dal nostro sito e che conterrà le domande principali a cui rispondere per capire quanto un’azienda è compliant al GDPR e cosa deve fare per mettersi in regola.
Le domande verteranno sulla tipologia di attività (se per esempio l’azienda fa profilazione oppure no) e sulla struttura aziendale (numero di dipendenti, se e come vengono comunicati dati all’interno dell’UE).
5) Quali impatti economici e organizzativi avrà il nuovo GDPR in concreto per le PMI Italiane?
Questo dipende moltissimo dal tipo di azienda. Per la pubblica amministrazione ad esempio, sarà obbligatorio il DPO (Data Protection Officer) che potrà essere interno o esterno ma che in ogni caso avrà un impatto in termini economici. Lì dove è possibile farlo, in termini economici e organizzativi sicuramente conviene avere una figura esterna.
6) Infine una domanda più generale: se dovesse dare un consiglio, che cosa direbbe a chi sta per aprire una nuova attività?
Sicuramente gli direi di valutare bene il Team, le persone con cui ci si sta mettendo in società, i dipendenti e i rischi legali del prodotto o servizio che si desidera offrire. Un altro consiglio è quello di non sottovalutare il tema della proprietà intellettuale e della privacy e infine valutare bene il mercato, per capire se la nostra idea ha spazio e può concretamente avere successo. In questo la consulenza strategica di un esperto può risultare la scelta migliore.