Categoria: Advisor

Con la revisione della legge federale sulla protezione dei dati (nLPD), introdotta dal Parlamento il 25 settembre 2020, cambiano alcune importanti disposizioni sul trattamento dei dati personali, alle quali le aziende svizzere dovranno adeguarsi entro il primo settembre 2023, data di entrata in vigore della legge.

Cosa comporta esattamente la nuova LPD?

Dopo un processo legislativo durato quasi quattro anni, la prima LPD emanata nel 1992 è stata completamente rielaborata con lo scopo principale di tutelare la personalità e i diritti fondamentali delle persone fisiche i cui dati personali sono oggetto di trattamento.

Da un lato, la Legge sulla protezione dei dati è stata adeguata ad assicurare una maggiore sicurezza davanti al contesto tecnologico e sociale in costante evoluzione, dall’altro, la revisione garantisce la compatibilità con il regolamento europeo sulla protezione dei dati (RGPD) in vigore nel territorio UE, al fine di evitare svantaggi concorrenziali per le imprese svizzere.

Quali sono le principali modifiche introdotte dalla LPD?

• Nuovo campo di applicazione: la LPD, come il RGPD, si limita a proteggere i dati trattati di persone fisiche e non riguarda le persone giuridiche.
• Estensione maggiore: tra i dati sensibili di una persona vengono classificati anche i dati genetici e biometrici.
• Migliore trasparenza: devono essere comunicati l’identità e i dati di contatto del titolare del trattamento dei dati, lo scopo del trattamento, i destinatari o le categorie di destinatari e il paese destinatario in caso di esportazione di dati all’estero. Su questo aspetto la nuova LPD è addirittura più severa del RGPD.
• Privacy by design: obbliga le aziende a tutelare i dati trattati con adeguate misure tecniche e organizzative fin dalla progettazione e pianificazione del trattamento stesso.
• Privacy by default: assicura che solo i dati strettamente necessari per ogni specifica finalità del trattamento siano trattati per impostazione predefinita.
• Profilazione: diversamente dal RGPD, non è previsto un obbligo generale di richiedere un consenso per il trattamento dei dati automatizzato per valutare determinati aspetti personali di un soggetto, quali situazione economica, stato di salute, interessi, comportamento, luogo in cui si trova, ecc. 
• Valutazione d’impatto sulla protezione dei dati: obbliga le aziende ad una valutazione documentata sul rischio elevato per la personalità o i diritti fondamentali della persona interessata.
• Registro delle attività di trattamento: le aziende hanno l’obbligo di costante aggiornato di un registro contenente le informazioni prescritte.
• Per la comunicazione dei dati personali all’estero è necessario che il Consiglio Federale abbia constatato una protezione adeguata dei dati da parte dello Stato destinatario.
• Notifica tempestiva all’IFPDT: In caso di violazione della sicurezza dei dati è richiesto l’annuncio rapido da inoltrare all’incaricato federale per la protezione dei dati e per la trasparenza.

Quali sanzioni sono previste?

Oltre alle possibili sanzioni dell’Incaricato federale della protezione dei dati, sono previste in particolare multe fino a CHF 250,000, nonché procedimenti penali, a carico dei soggetti privati inadempienti. 

Nel caso doveste avere necessità di ricevere ulteriori informazioni, vi invitiamo a contattare i nostri consulenti della sede di Lugano.

Nello scorso articolo ho parlato dell’importanza del cambiamento e del miglioramento continuo. Ora faccio di più, parlo di trasformazione.

Oggi c’è bisogno di guardare più lontano se si vuole navigare il mare in tempesta che stiamo attraversando. Pensare al medio e al lungo periodo, trasformando radicalmente il nostro approccio, per sopravvivere prima e per creare sviluppo poi. Pensare diversamente, dunque, iniziando col comprendere che i Sistemi di Gestione possano aiutarci a resistere e a crescere.

Se pensiamo che gli Standard ISO siano solo degli aspetti formali, dell’inutile burocrazia, o un complesso di regole che soffoca lo sviluppo di un’impresa, abbiamo una visione miope che frena la nostra trasformazione.

L’implementazione dei Sistemi di Gestione funziona, invece, quando si ha una visione sistemica dell’azienda, per cui si ha la consapevolezza che alcuni problemi sono connessi ad altri e così anche alcune soluzioni sono connesse ad altre soluzioni. Solo così si comincia un vero e proprio percorso di trasformazione.

Pensare in modo diverso è la chiave per accedere al cambiamento e al miglioramento continuo. Cambiamento + miglioramento = trasformazione.

Serve tempo per trasformarsi per questo è importante cominciare subito!

Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto in Italia il principio della responsabilità amministrativa delle società per illeciti dipendenti da reati commessi da uno o più suoi esponenti che favoriscano la stessa società. 

La normativa prevede specifici reati per i quali l’Azienda è punita con una sanzione pecuniaria importante ed, oltre a ciò, può subire anche una sanzione come misura cautelare precedente un’eventuale condanna. 

I gravi inconvenienti di natura giudiziaria, nonché i costi in termini economici, derivanti dall’applicazione del D.Lgs. 231/2001 possono essere completamente evitati se l’impresa o gli enti interessati sono in grado di dimostrare che si sono dotati di un adeguato modello di organizzazione, gestione e controllo delle attività a rischio e che tale modello è sottoposto a periodica verifica da parte di un Organismo di Vigilanza, dotato di autonomi poteri e preposto a tale attività.

Le competenze eterogenee dei professionisti di CMG consentono di offrire supporto ai propri clienti nell’elaborazione, implementazione e aggiornamento di un modello organizzativo mirato a prevenire i rischi di reato peculiari.

• Valutazione preliminare e individuazione delle aree di rischio
• Definizione delle modalità per ridurre il rischio e descrizione delle procedure operative
• Definizione del modello organizzativo, di gestione e controllo
• Stesura del Codice Etico e di Comportamento Aziendale
• Individuazione e costituzione dell’Organismo di Vigilanza
• Partecipazione all’Organismo di Vigilanza
• Informazione e formazione del personale interno sul nuovo modello organizzativo
• Aggiornamento del modello

Quante volte ho sentito gente dire che con i sistemi di gestione non si consegue il successo. E quanta ne ho vista disposta a crederlo. 

Se vogliamo raggiungere un obiettivo, che sia un aumento del fatturato o il superamento di una performance, non possiamo comportarci come abbiamo sempre fatto, servono dei comportamenti diversi. Serve un metodo. Ecco perché è importante seguire le norme di un sistema di gestione. Certo, a volte è necessario improvvisare, seguire l’istinto, ma il più delle volte bisogna seguire un metodo che funziona: il metodo del miglioramento continuo. 

A furia di pianificare-fare-verificare-agire, pianificare-fare-verificare-agire, ti ritroverai a fare cose migliori. 

Per migliorare è necessario anche fissare dei buoni obiettivi. Ecco perché sbaglia chi considera le norme ISO solo inutile burocrazia. Se i sistemi di gestione ti servono solo per colmare un aspetto formale, ovvio non che non ti faranno migliorare, perché il tuo obiettivo è solo un pezzo di carta.

Quindi bisogna dare priorità a quegli obiettivi che ci permettono di cambiare e di migliorare. E bada bene, questo criterio vale per tutte le norme ISO, siano esse relative alla Qualità, alla Salute e Sicurezza, all’Ambiente, eccetera. 

Ecco, sei ancora disposto a credere che con le norme ISO non si consegue il successo?

Un sentito ringraziamento a Ticino Management, il mensile di economia, finanza e cultura che da più di 30 anni valorizza la piazza finanziaria ticinese e i suoi protagonisti.

La prestigiosa rivista ha pubblicato un’intervista al nostro CEO, Dott.ssa Cindy Martine Grasso, che con testardaggine e lungimiranza ha deciso di intraprendere un nuovo viaggio nella Svizzera Italiana, offrendo i propri servizi in ambito governance of organizations.

In CMG, ci dedichiamo ad aiutare i nostri clienti a trovare soluzioni alle decisioni critiche del proprio business. Che si tratti di crescita aziendale, di lanciare nuove linee produttive, di rafforzare una posizione di mercato, oppure di un affiancamento in ambito gestionale o finanziario, potranno fare affidamento sui nostri esperti in queste 4 aree:

• Leadership
• Compliance
• Finace
• Inforamtion Technology

…una vera boutique di competenze in materia di governance! 👍

Ricordiamo che, per la diffusione in Italia, la copertina della testata porta il nome di Swiss Money Management.

Ottenere la certificazione dei Sistemi di Gestione e gestire le attività nell’ambito della propria organizzazione secondo i criteri fissati dalle normative, sono requisiti essenziali per poter operare nel mercato europeo e internazionale.

CMG offre una consulenza studiata ad hoc per ogni specifica realtà aziendale e volta alla progettazione e implementazione e integrazione di Sistemi di Gestione conformi alle norme e alle linee guide di riferimento, nazionali e internazionali, garantendo la sua efficienza e valutando la sua efficacia in un’ottica di miglioramento continuo nel tempo.

I professionisti di CMG sono in grado di fornire una consulenza specifica caratterizzata da forte pragmatismo e orientata ai risultati dei Sistemi di Gestione per la Compliance, la Qualità, l’Ambiente, l’Energia, la Sicurezza e la Responsabilità Sociale, attraverso le seguenti attività:

• Analisi iniziale attraverso un check-up 
• Cronoprogramma condiviso
• Redazione di manuali, procedure, istruzioni operative e tutta la necessaria modulistica
• Continuo scambio di informazioni con i referenti aziendali 
• Individuazione di azioni di mitigazione e gestione dei rischi d’impresa
• Implementazione del Sistema di Gestione 
• Formazione del personale interno
• Effettuazione degli audit interni ai fini della successiva certificazione
• Assistenza e supporto durante la visita dell’Ente di Certificazione