Nuova normativa sulla protezione dei dati in Svizzera (LPD)

Con la revisione della legge federale sulla protezione dei dati (nLPD), introdotta dal Parlamento il 25 settembre 2020, cambiano alcune importanti disposizioni sul trattamento dei dati personali, alle quali le aziende svizzere dovranno adeguarsi entro il primo settembre 2023, data di entrata in vigore della legge.

Cosa comporta esattamente la nuova LPD?

Dopo un processo legislativo durato quasi quattro anni, la prima LPD emanata nel 1992 è stata completamente rielaborata con lo scopo principale di tutelare la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.

Da un lato, la Legge sulla protezione dei dati è stata adeguata ad assicurare una maggiore sicurezza davanti al contesto tecnologico e sociale in costante evoluzione, dall’altro, la revisione garantisce la compatibilità con il regolamento europeo sulla protezione dei dati (RGPD) in vigore nel territorio UE, al fine di evitare svantaggi concorrenziali per le imprese svizzere.

Quali sono le principali modifiche introdotte dalla LPD?

  • Nuovo campo di applicazione: la LPD, come il RGPD, si limita a proteggere i dati trattati di persone fisiche e non riguarda le persone giuridiche.
  • Estensione maggiore: tra i dati sensibili di una persona vengono classificati anche i dati genetici e biometrici.
  • Migliore trasparenza: devono essere comunicati l’identità e i dati di contatto del titolare del trattamento dei dati, lo scopo del trattamento, i destinatari o le categorie di destinatari e il paese destinatario in caso di esportazione di dati all’estero. Su questo aspetto la nuova LPD è addirittura più severa del RGPD.
  • Privacy by design: obbliga le aziende a tutelare i dati trattati con adeguate misure tecniche e organizzative fin dalla progettazione e pianificazione del trattamento stesso.
  • Privacy by default: assicura che solo i dati strettamente necessari per ogni specifica finalità del trattamento siano trattati per impostazione predefinita.
  • Profilazione: diversamente dal RGPD, non è previsto un obbligo generale di richiedere un consenso per il trattamento dei dati automatizzato per valutare determinati aspetti personali di un soggetto, quali situazione economica, stato di salute, interessi, comportamento, luogo in cui si trova, ecc. 
  • Valutazione d’impatto sulla protezione dei dati: obbliga le aziende ad una valutazione documentata sul rischio elevato per la personalità o i diritti fondamentali della persona interessata.
  • Registro delle attività di trattamento: le aziende hanno l’obbligo di costante aggiornato di un registro contenente le informazioni prescritte.
  • Per la comunicazione dei dati personali all’estero è necessario che il Consiglio Federale abbia constatato una protezione adeguata dei dati da parte dello Stato destinatario.
  • Notifica tempestiva all’IFPDT: In caso di violazione della sicurezza dei dati è richiesto l’annuncio rapido da inoltrare all’incaricato federale per la protezione dei dati e per la trasparenza.

Quali sanzioni sono previste?

Oltre alle possibili sanzioni dell’Incaricato federale della protezione dei dati, sono previste in particolare multe fino a CHF 250,000, nonché procedimenti penali, a carico dei soggetti privati inadempienti. 

Nel caso doveste avere necessità di ricevere ulteriori informazioni, vi invitiamo a contattare i nostri consulenti della sede di Lugano.

Compliance Management: tra etica aziendale e gestione del rischio

Il tema della compliance è destinato ad aprire inedite e stimolanti prospettive, che possono portare la normazione oltre il consolidato perimetro del management, verso gli ambiti propri di CEO, investitori e consigli di amministrazione; aprire nuove opportunità per lo sviluppo di Modelli di Organizzazione, Gestione e Controllo (MOG) evoluti; promuovere nuove funzioni e figure professionali come elementi a valore aggiunto per la trasformazione organizzativa. 

È a queste nuove figure della compliance che spetta il controllo di adesione e la costante verifica di adeguatezza al sistema di gestione per la compliance. Esse assicurano sia la continuità, intesa come la capacità dell’azienda di perseguire i propri obiettivi, che la sostenibilità, come adesione massima ai propri valori etici, nel rispetto delle attese degli stakeholder.

La mezza giornata formativa costituisce un’occasione importante per introdurre il tema della compliance in azienda, in chiave strategica e integrata. Il corso è propedeutico all’Executive Program in Compliance Management che permette di poter certificare, secondo la nuova norma UNI 11883:2022, le figure di compliance, ossia il Compliance Technician, il Compliance Specialist e il Compliance Manager.

Il workshop è rivolto a :

  • Giuristi e Giuristi d’impresa  
  • Operatori della Funzione di Internal Auditing  
  • Risk Manager e Compliance Officer
  • Dottori Commercialisti  
  • Amministratori e Componenti di Organi di Controllo  
  • Operatori di Società di Consulenza e Revisione

Come favorire la trasformazione aziendale

Nello scorso articolo ho parlato dell’importanza del cambiamento e del miglioramento continuo. Ora faccio di più, parlo di trasformazione.

Oggi c’è bisogno di guardare più lontano se si vuole navigare il mare in tempesta che stiamo attraversando. Pensare al medio e al lungo periodo, trasformando radicalmente il nostro approccio, per sopravvivere prima e per creare sviluppo poi. Pensare diversamente, dunque, iniziando col comprendere che i Sistemi di Gestione possano aiutarci a resistere e a crescere.

Se pensiamo che gli Standard ISO siano solo degli aspetti formali, dell’inutile burocrazia, o un complesso di regole che soffoca lo sviluppo di un’impresa, abbiamo una visione miope che frena la nostra trasformazione.

L’implementazione dei Sistemi di Gestione funziona, invece, quando si ha una visione sistemica dell’azienda, per cui si ha la consapevolezza che alcuni problemi sono connessi ad altri e così anche alcune soluzioni sono connesse ad altre soluzioni. Solo così si comincia un vero e proprio percorso di trasformazione.

Pensare in modo diverso è la chiave per accedere al cambiamento e al miglioramento continuo. Cambiamento + miglioramento = trasformazione.

Serve tempo per trasformarsi per questo è importante cominciare subito!

Il Modello di Organizzazione, Gestione e Controllo ex D.Lgs 231/2001

Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto in Italia il principio della responsabilità amministrativa delle società per illeciti dipendenti da reati commessi da uno o più suoi esponenti che favoriscano la stessa società. 

La normativa prevede specifici reati per i quali l’Azienda è punita con una sanzione pecuniaria importante ed, oltre a ciò, può subire anche una sanzione come misura cautelare precedente un’eventuale condanna. 

I gravi inconvenienti di natura giudiziaria, nonché i costi in termini economici, derivanti dall’applicazione del D.Lgs. 231/2001 possono essere completamente evitati se l’impresa o gli enti interessati sono in grado di dimostrare che si sono dotati di un adeguato modello di organizzazione, gestione e controllo delle attività a rischio e che tale modello è sottoposto a periodica verifica da parte di un Organismo di Vigilanza, dotato di autonomi poteri e preposto a tale attività.

Le competenze eterogenee dei professionisti di CMG consentono di offrire supporto ai propri clienti nell’elaborazione, implementazione e aggiornamento di un modello organizzativo mirato a prevenire i rischi di reato peculiari.

  • Valutazione preliminare e individuazione delle aree di rischio
  • Definizione delle modalità per ridurre il rischio e descrizione delle procedure operative
  • Definizione del modello organizzativo, di gestione e controllo
  • Stesura del Codice Etico e di Comportamento Aziendale
  • Individuazione e costituzione dell’Organismo di Vigilanza
  • Partecipazione all’Organismo di Vigilanza
  • Informazione e formazione del personale interno sul nuovo modello organizzativo
  • Aggiornamento del modello

Le norme ISO per conseguire il successo

Quante volte ho sentito gente dire che con i sistemi di gestione non si consegue il successo. E quanta ne ho vista disposta a crederlo. 

Se vogliamo raggiungere un obiettivo, che sia un aumento del fatturato o il superamento di una performance, non possiamo comportarci come abbiamo sempre fatto, servono dei comportamenti diversi. Serve un metodo. Ecco perché è importante seguire le norme di un sistema di gestione. Certo, a volte è necessario improvvisare, seguire l’istinto, ma il più delle volte bisogna seguire un metodo che funziona: il metodo del miglioramento continuo. 

A furia di pianificare-fare-verificare-agire, pianificare-fare-verificare-agire, ti ritroverai a fare cose migliori. 

Per migliorare è necessario anche fissare dei buoni obiettivi. Ecco perché sbaglia chi considera le norme ISO solo inutile burocrazia. Se i sistemi di gestione ti servono solo per colmare un aspetto formale, ovvio non che non ti faranno migliorare, perché il tuo obiettivo è solo un pezzo di carta.

Quindi bisogna dare priorità a quegli obiettivi che ci permettono di cambiare e di migliorare. E bada bene, questo criterio vale per tutte le norme ISO, siano esse relative alla Qualità, alla Salute e Sicurezza, all’Ambiente, eccetera. 

Ecco, sei ancora disposto a credere che con le norme ISO non si consegue il successo?

“Boutique di competenze”, ci piace!

Un sentito ringraziamento a Ticino Management, il mensile di economia, finanza e cultura che da più di 30 anni valorizza la piazza finanziaria ticinese e i suoi protagonisti.

La prestigiosa rivista ha pubblicato un’intervista al nostro CEO, Dott.ssa Cindy Martine Grasso, che con testardaggine e lungimiranza ha deciso di intraprendere un nuovo viaggio nella Svizzera Italiana, offrendo i propri servizi in ambito governance of organizations.

In CMG, ci dedichiamo ad aiutare i nostri clienti a trovare soluzioni alle decisioni critiche del proprio business. Che si tratti di crescita aziendale, di lanciare nuove linee produttive, di rafforzare una posizione di mercato, oppure di un affiancamento in ambito gestionale o finanziario, potranno fare affidamento sui nostri esperti in queste 4 aree:

  • Leadership
  • Compliance
  • Finace
  • Inforamtion Technology

…una vera boutique di competenze in materia di governance! 👍

☝️ Ricordiamo che, per la diffusione in Italia, la copertina della testata porta il nome di Swiss Money Management.

Manuale pratico: La nuova norma UNI ISO 37301:2021 – Edizione 2022

Presentato da UNI il 18 ottobre, il manuale pratico “La nuova norma UNI ISO 37301:2021 – Sistemi di Gestione per la Compliance, Requisiti. Istruzioni applicative per aziende e professionisti”, rappresenta uno strumento utile sia per l’autoformazione che per la didattica in ambito professionale e manageriale.

Scritto da Esperti di norme ISO, di auditing di sistemi di gestione, di compliance, risk management e normativa 231, il Volume intende fornire una guida esplicativa della norma 37301 e del relativo Sistema di Gestione, in chiave utile per le funzioni aziendali operative in ambito compliance e per la progettazione ed attuazione dei sistemi di controllo dei relativi rischi, incluso il MOG ai sensi del Dlgs n. 231/01.

Arricchito dal contributo istituzionale di UNI ed ACCREDIA, l’opera include schemi esemplificativi, figure e tabelle oltre ad estratti della norma tecnica di riferimento ed a testimonianze di esponenti del mondo professionale ed aziendale.

👉 Per l’acquisto: https://bit.ly/3A36lm8

Sistemi di Gestione per la Compliance, la Qualità, l’Ambiente, l’Energia, la Sicurezza e la Responsabilità Sociale

Ottenere la certificazione dei Sistemi di Gestione e gestire le attività nell’ambito della propria organizzazione secondo i criteri fissati dalle normative, sono requisiti essenziali per poter operare nel mercato europeo e internazionale.

CMG offre una consulenza studiata ad hoc per ogni specifica realtà aziendale e volta alla progettazione e implementazione e integrazione di Sistemi di Gestione conformi alle norme e alle linee guide di riferimento, nazionali e internazionali, garantendo la sua efficienza e valutando la sua efficacia in un’ottica di miglioramento continuo nel tempo.

I professionisti di CMG sono in grado di fornire una consulenza specifica caratterizzata da forte pragmatismo e orientata ai risultati dei Sistemi di Gestione per la Compliance, la Qualità, l’Ambiente, l’Energia, la Sicurezza e la Responsabilità Sociale, attraverso le seguenti attività:

  • Analisi iniziale attraverso un check-up 
  • Cronoprogramma condiviso
  • Redazione di manuali, procedure, istruzioni operative e tutta la necessaria modulistica
  • Continuo scambio di informazioni con i referenti aziendali 
  • Individuazione di azioni di mitigazione e gestione dei rischi d’impresa
  • Implementazione del Sistema di Gestione 
  • Formazione del personale interno
  • Effettuazione degli audit interni ai fini della successiva certificazione
  • Assistenza e supporto durante la visita dell’Ente di Certificazione 

L’approccio forward looking in un contesto d’incertezza: il rendiconto finanziario e il Business Plan

Come gestire con successo gli aspetti strategici e finanziari della propria azienda

Contenuti 

Le metodologie per lo sviluppo dei modelli di business e un’accurata realizzazione del Business Plan, hanno assunto un peso crescente all’interno delle aziende.
La previsione finanziaria serve per molteplici scopi: guidare le scelte di gestione; comunicare in modo formale ai finanziatori le proprie aspettative e scelte future; comprendere la capacità di rimborso; valutare i piani di ristrutturazione.
La previsione finanziaria è quello che sarà l’impresa nel futuro alla luce delle decisioni che verranno prese: il piano degli investimenti, il piano delle assunzioni, la dinamica del fatturato, l’incidenza del costo del venduto sul fatturato, i giorni di dilazione accordati ai clienti e ottenuti dai fornitori, i giorni di permanenza nel magazzino e altro ancora. 

Obiettivi

La mezza giornata formativa costituisce un’occasione importante per introdurre il tema dell’analisi dell’equilibrio finanziario storico e prospettico,utilizzando strumenti come il Rendiconto Finanziario, i flussi di cassa, il capitale circolante netto operativo e il Business Plan.

Target

Proprietari di Azienda, CEO, Direttori generali, Membri di Direzione, CFO, Controller, Administration Manager.

I relatori

Cindy Martine Grasso
Technical Member dei gruppi di lavoro “Governance of Organizations” di UNI, l’ente italiano di normazione e di ISO: l’ente di riferimento internazionale.
Board Member di Assocompliance, l’associazione italiana dei Compliance Manager.

Gianluca Sanchioni
Laurea in Economia e Commercio ad indirizzo manageriale, specializzato nella realizzazione dei Business Plan, nelle operazioni di M&A, nelle ristrutturazioni e nella gestione del credito problematico.
Docente presso le principali banche italiane in area credito e per diverse business school in corporate finance. Consulente in diversi Gruppi come CFO e AD, con un approccio esteso alla comprensione della strategia aziendale.

Programma

ore 9:00  Registrazione e accoglienza dei partecipanti

ore 9:15  Saluto di benvenuto

ore 9:30  Finanza, incertezza e rischi: come navigare in questa tempesta?
Cindy Martine Grasso, CMG Governace of Organizations

ore 10:00 L’analisi dei flussi finanziari
                 Gianluca Sanchioni, Docente e Consulente in finanza d’impresa

ore 12:30 Domande e risposte

👉🏻 Per informazioni ed iscrizioni: https://bit.ly/3yVxeb8