Se anche tu sei stufo di tutte queste leggi “blocca azienda” e vuoi sapere come mettere a norma la tua azienda con il minimo sforzo, utilizzando un Metodo, sviluppato da un consulente privacy certificato, che ha permesso passo dopo passo di rendere pienamente conformi con discrezione oltre 100 aziende, e avere qualcuno di “reale” al tuo fianco, allora continua a leggere i dati contenuti in questo report che alcuni professionisti ti assicuro non vorrebbero nemmeno che tu vedessi.

Nota bene: il Metodo che troverai spiegato non ha nulla a che vedere con i sistemi fai-da-te che trovi in rete o con altri consulenti privacy. E’ qualcosa di nuovo.

Giusto per essere certi di cosa parliamo, cos’è esattamente il GDPR?
Il GDPR, in italiano, è il Regolamento Generale sulla Protezione dei Dati.

Ha a che vedere con la PROTEZIONE DELLE PERSONE  e  della loro PRIVACY.

Come raccontiamo un po’ ironicamente io e Donato nel nostro libro di novelle sulla privacy, il GDPR fonda profondamente le sue radici nella volontà di evitare nuovamente eventi disastrosi che sono rimasti nella memoria di tutti.

Mentre tutti noi sappiamo COSA è avvenuto nella Seconda Guerra Mondiale, e mi riferisco alle atrocità e al genocidio di massa, pochi invece sanno il COME tutto ciò sia stato reso possibile.

Negli anni trenta del secolo scorso, il nuovo governo tedesco ricevette da una nota azienda americana (di cui non posso fare il nome), quello che all’epoca si poteva considerare uno dei più potenti computer. Con questo super computer, oggi certamente ridicolo, i nazisti poterono catalogare e incrociare i dati di milioni di individui, con le conseguenze che tutti noi conosciamo.

Come si arrivò e quale fu la base che gli permise di fare tutto questo? Semplicemente poter invadere impunemente la privacy delle persone fino al midollo con la scusa di proteggere il popolo. Così nel 1948 nella Dichiarazione Universale dei Diritti dell’Uomo fu inserito il diritto fondamentale alla privacy e la richiesta a lungo ignorata di creare leggi specifiche per proteggerla.

Da allora sono passati “solo” settant’anni e finalmente abbiamo la nascita di una vera prima timida legge a difesa dei nostri inalienabili diritti (che vale per tutta l’Unione Europea e non solo).

Questa è in estrema sintesi la storia. Ma proseguiamo con ordine.

COSA DEVI FARE PER ESSERE IN REGOLA CON IL GDPR?

____

Negli anni ’90 hanno provato a inserire delle leggi sulla privacy ma queste non hanno fatto presa, semplicemente tutto era limitato a della “carta”, perché alla gente più o meno la cosa rimbalzava.

Come si sa “tutto il mondo è paese”, così un po’ per tutta l’Europa nel 2016 sono state tirate delle somme sulla benedetta privacy. E’ emerso che da un lato le aziende mediamente della privacy se ne infischiavano e dall’altro era avvenuto un vertiginoso aumento di Internet e dei Social. Questo ha portato il governo europeo ad alzare l’asticella dell’attenzione.

Un po’ come il professore quando andavi a scuola che decideva di punire tutta la classe per i pochi che facevano baccano, così l’Unione Europea nel 2016 ha deciso che tutte le aziende devono essere a norma altrimenti giù legnate fino a quando la lezione è stata capita.

Da qui l’Autorità italiana ha ideato una lista di controllo che devi soddisfare, fatta di 11 punti, a cui va aggiunto un aspetto che loro ritengono molto più importante di tutti del quale ti accennerò più avanti.

Per essere in regola, devi assicurati che questi 11 punti siano stati valutati uno per uno, e non dimenticarti di fare in modo che nella tua azienda esitano o siano stati presi in considerazione, un po’ come la lista della spesa che usi quando vai al supermercato per non dimenticarti di mettere le cose nel carrello.

La maggior parte di queste cose non basta che le fai, lo devi anche documentare, significa che devi produrre anche dei documenti (veri) che rappresentano ciò che tu hai fatto nella tua azienda, perché come al controllore del Tram non basta che gli dici che il biglietto lo hai fatto e, mentre sei li tutto trafelato per la corsa che hai appena fatto, lo vuole vedere bello e timbrato.

Documentare è sicuramente un termine ampio, ma significa per noi che devi produrre dei documenti (e sottolineo ancora veri) che rappresentano ciò che tu hai fatto nella tua azienda.

E questi documenti non possono essere semplicemente presi a prestito altrove o scaricati da Internet o peggio finti. Devi inoltre produrre della documentazione che sei obbligato ad avere, che sia ragionata e concreta. La “fuffa” qui è pericolosa come la dinamite sul carretto del triciclo di tuo figlio mentre gira per casa.

E’ brutto da dire, ma in base all’articolo 168 del Codice della Privacy è un reato produrre documentazione falsa (o finta) con una pena che va dai 6 mesi ai 3 anni.

Come avrai già capito non è uno scherzo.

E tutto questo si somma a tutti gli altri impegni che già ti assillano.

Devi già seguire i fornitori, i clienti, i dipendenti, tutte le altre norme, leggi, leggine e regolamenti. Sono veramente tanti!

Ora arrivo pure io che ti dico “guarda, per sempre devi anche dedicarti ad essere in regola con il GDPR”.

Sarebbe ora di mettere un freno a tutto questo e mi troveresti perfettamente d’accordo.

Presi dal nervosismo, alcuni tuoi colleghi mi hanno detto “tanto chi vuole che mi controlli?”, dandomi del secco “lei”. Capisco l’esternazione ma, come ha detto pure l’Autorità stessa, questi tuoi colleghi stanno sbagliando.

Se non mi credi vai sul sito www.garanteprivacy.it (il sito dell’Autorità Italiana di controllo del GDPR) e clicca sul pulsante arancio “Diritti: Come tutelare i tuoi diritti”. Troverai delle sorprese, perché con pochissime azioni, che saranno nel tempo sempre più conosciute, chi potrà “legnarti” non è solo l’AUTORITA’, ma chiunque abbia il sospetto che tu non rispetti le regole.

In teoria basterebbe seguire gli 11 punti che verranno verificati dai controlli, ma come si sa le cose semplici si trovano solo nei film che vedi al cinema o nelle storie che ti raccontavano da piccolo.

Per mia esperienza, una delle difficoltà maggiori che puoi incontrare nella messa a norma o nel rimanere tale non è conoscere o meno questi 11 punti (o che qualcuno della tua azienda li conosca), ma sono le azioni che devi fare e le azioni che ti devi ricordare.

Considerato poi che il tuo lavoro e quello dei tuoi collaboratori è quello di “mandare avanti la baracca” e non di stare dietro a questa cosa chiamata “Privacy”, direi che abbiamo un bel problema.

Non penso di sbagliare dicendo che la “Privacy” non è nel DNA di noi italiani, anzi direi che è l’esatto contrario. Da un sondaggio fatto siamo risultati agli ultimi posti di “consapevolezza” ma, come dico purtroppo spesso, non è la massa che ci deve spaventare ma quelle poche persone che potrebbero metterci in croce (e di cui ti parlo più avanti).

Giusto per capire di cosa sto parlando, per diventare e mantenersi a norma è necessario fare analisi sui dati che tratti, valutazioni, scrivere documenti, applicarli alla tua azienda, e poi verificare periodicamente e ciclicamente che tutto sia corretto…

Qualche tempo fa’ mi sono reso conto che l’azienda tipica che seguivo non era ne strutturata ne aveva nella sua mentalità quanto richiesto dal nuovo Regolamento (il GDPR), così mi sono chiesto come poterla aiutare semplificando contemporaneamente il mio lavoro.

Onestamente devo dirti che non è stato per nulla immediato, perché non sapevo esattamente come mettere insieme l’olio e l’acqua che come ben sai non si sposano per niente.

Da un lato c’è l’Autorità che richiede la “Responsabilizzazione” dell’azienda, cioè che si prenda carico di implementare i principi del GDPR, dall’altro lato l’azienda stessa che non può mica dall’oggi al domani essere, come dicono, “adeguata” senza un bagno di sangue.

Così è stato ideato il Metodo Privacy Passo dopo Passo ®, con lo scopo di affrontare e risolvere gli 11 punti di verifica in modo semplice e poco impattante sulla tua azienda.

QUALI SONO QUESTI 11 PUNTI DI VERIFICA?

Se per te Accountability non significa niente, abbiamo un problema! Ma anche se la conosci, probabilmente troverai difficile applicarla alla tua azienda.

L’Accountability in italiano è la “Responsabilizzazione”. Per afferrarla puoi immaginare una persona che sale sul banco dei testimoni in un tribunale dove lo obbligano a “giurare”: mica può dire “non lo giuro”. Così alla tua azienda in qualche modo viene chiesto di “giurare” di attuare e mantenere in pieno i principi del GDPR (che forse ora non conosci). Come direbbe qualcuno, “roba da matti!”

Se non vuoi sapere quali sono questi 11 punti per evitare di beccarti solo parole malcomprese ti invito a saltare l’elenco qui sotto. Se invece li vuoi proprio sapere, eccoli:

– Privacy by design e by default;
– Contitolarità;
– Responsabili;
– Istruzioni incaricati;
– Registri delle attività;
– Sicurezza;
– Data breach;
– Valutazione impatto e DPIA;
– DPO/RDP;
– Codice di condotta;
– Certificazioni.

Magari questi termini ti rendono confuso, o peggio. La brutta notizia è che dovresti conoscerli.

Voglio però che tu per un momento ti rilassi! Il Metodo Privacy Passo dopo Passo è stato ideato proprio per affrontare e risolvere gli 11 punti di verifica più altri aspetti importanti.

Il Metodo Privacy Passo dopo Passo ® è l’unico sistema che ti permette di implementare al 100% il GDPR con il minimo sforzo, perché

il Metodo Privacy Passo dopo Passo,
a differenza di altre consulenze privacy che ti
forniscono solo la documentazione e non molto altro,
segue una esatta strategia per metterti in regola affinché tu non perdi tempo, non perdi attenzione e risparmi soldi, perché verrai
seguito passo dopo passo.

E’ il frutto dell’esperienza su oltre 100 aziende direttamente seguite, che ha permesso di individuare i reali problemi dell’imprenditore nell’applicare il GDPR.

Il Metodo Privacy Passo dopo Passo ®, ha permesso ad alcuni imprenditori di rilassarsi e di avere un problema in meno, e sicuramente lo permetterà anche a te.

Ecco cosa ne pensano alcuni di loro:

Sicuramente la caratteristica di Romani Paolo è, oltre la competenza, la riservatezza e la capacità di conoscere e aiutare l’azienda a risolvere i propri problemi in maniera personalizzata.


Ing. Davide Pagani,
Direttore Molino Pagani S.p.A.

Di Romani Paolo mi è piaciuto soprattutto la puntualità nel guidarci, passo dopo passo, attraverso questo lungo percorso, per niente semplice, dove ha dimostrato professionalità, competenza assoluta.


Dott. Giuseppe Maino,
Presidente CDB Engineering S.p.A.

Abbiamo scelto Romani Paolo perché ci è sembrato estremamente competente, molto friendly, nel senso che ci ha proprio “preso per mano” e ci ha fatto attraversare questa complessa materia e ci ha dato gli strumenti per capire … ha reso semplice quello che per noi poteva essere un problema molto complesso da affrontare. passo dopo passo, attraverso questo lungo percorso, per niente semplice, dove ha dimostrato professionalità, competenza assoluta.

Nadia Carelli,
Vice presidente Assonidi Milano Lodi Monza e Brianza
e Co-titolare Asilo Nido “L’Aquilone”

CHI SONO IO?

Sono Romani Paolo un consulente privacy certificato e specialista in Consulenza Privacy Passo dopo Passo.

A differenza di altri consulenti privacy che ti danno solo la documentazione e non molto altro, io seguo il Metodo Privacy Passo Dopo Passo per la messa in regola, affinché tu non perdi tempo, non perdi attenzione e risparmi soldi perché ti seguo passo dopo passo.

PERCHE’ NON TI FORNISCO SOLO LA DOCUMENTAZIONE COME ALTRI CONSULENTI?

In realtà potrei anche farlo, e tempo fa, quando non utilizzavo il Metodo che ti sto raccontando qui, lo consigliavo anche.

Ma poi ho visto con i miei occhi che molte aziende si fermavano, un po’ per ignoranza sulla materia, altre perché non potevano distogliere la loro attenzione o quella del personale.

In effetti io percepivo la mia equa parcella, ma l’azienda mia Cliente rimaneva in PERICOLO, in pericolo di essere sanzionabile o peggio che subisse la richiesta di danni da parte di dipendenti, clienti o anche dei fornitori.

Anche se li facevo apparentemente risparmiare, li mettevo, involontariamente, nelle condizioni di rischiare di buttare decine di migliaia di euro se non di più.

In questo caso il gioco non vale proprio la candela, perché in realtà anche i pochi soldi spesi per la sola documentazione erano in qualche modo buttati.

“E CON I DATI RISERVATI o SEGRETI DELL’AZIENDA?”

Posso capire che quando parliamo di privacy, si associa subito nella mente il conceto di riservatezza e di segreti, non è facile alle volte condividere informazioni che si ritengono “da tenere in casa propria”. Il mio scopo non è “farmi i fatti tuoi”, ma creare una protezionione, una muraglia intorno alla tua azienda.

La riservatezza e segretezza dei dati di qualunque genere dei miei Clienti sono sacre e inviolabili.

E questa non è semplicemente una mia affermazione: baste vedere e sentire dalle testimonianze che trovi in questo scritto, dove affermano che ho sempre mantenuto un livello di integrità altissimo per quanto riguarda riservatezza e segretezza delle informazioni dei miei Clienti.

Riprendendo le parole di uno di voi: “Sicuramente la caratteristica di Romani Paolo è, oltre la competenza, la riservatezza e la capacità di conoscere e aiutare l’azienda a risolvere i propri problemi in maniera personalizzata.

IN COSA CONSISTE IL METODO PRIVACY PASSO DOPO PASSO®?

Mettere a norma del GDPR la tua azienda è un’attività che normalmente può portare via parecchio del tuo prezioso tempo.

Si tratta di fare tutta una serie di azioni.

Ma se lo facciamo noi, con il nostro Metodo, solo per alcune di queste azioni ti dovremo coinvolgere, ma proprio al minimo necessario.

Noi ci occuperemo di tutto quanto possibile anche, per assurdo, di mandare le email al posto tuo.

ECCO I PRINCIPALI BENEFICI

Utilizzando il Metodo Privacy Passo Dopo Passo potrai avere molti benefici, perché godrai degli effetti positivi del metodo, tra cui:

  • Poco o nessuno stress
  • Sicurezza di applicare il GDPR
  • Minima distrazione del tuo tempo o di quello dei tuoi collaboratori
  • Verifica del mantenimento dei requisiti
  • Risparmi denaro
  • Supporto operativo pratico
  • Supporto per ogni problematica

Questi benefici sono una parte di maggior valore di tutto il Metodo, perché sono la differenza tra una consulenza “normale” dove gli altri ti forniscono la documentazione “già fatta” e poco altro, e la vera tranquillita di essere a posto.

QUANTO COSTA TUTTO IL METODO PRIVACY PASSO DOPO PASSO®?

In teoria potresti avere il cuore del Metodo Privacy Passo dopo Passo GRATUITAMENTE.

Ecco come fare.

Studi tutte le norme sulla protezione dei dati personali e privacy, compreso il Regolamento UE 679/2016, la legge italiana 196 del 2003 e le modifiche apportate dalla legge 101 del 2018.

Dovresti anche studiare i Provvedimenti del Garante della protezione dei dati personali e le raccomandazione del WP29 sulle varie tematiche.

Poi ti iscrivi alla mia newsletter che, periodicamente, ti da alcune dritte su come affrontare i diversi problemi pratici.

Ti metti a fare tutte le valutazioni sull’impatto della sicurezza dei dati personali nella tua azienda, tanto la conosci bene. Magari non esce nulla di particolare, il che è meglio.

Stendi tutta la documentazione primaria, tra cui la stesura del o dei registri del trattamento, i regolamenti interni relativi alla privacy o le nomine dei responsabili esterni.

Nel frattempo, istruisci anche il personale sulle norme studiate sopra e di come si applicano nel lavoro quotidiano, magari con qualche questionario di “fine corso”.

Stabilisci i parametri che assegnano ad ogni dipendente il tipo di accesso ai dati personali.

Poi magari definisci anche le informative da mostrare ai Clienti, ma anche allineare quella dei dipendenti e fornitori.

Senza dimenticare di contattare alcuni tuoi fornitori per scambiarti una serie di “carte”.

Di informare i Clienti e modificare, se esiste, il sito web e i social.

Non da ultimo, segnati in agenda di effettuare periodicamente delle verifiche che garantiscano che tutto venga applicato in modo continuo e aggiornare i tuoi documenti secondo le ultime novità.

Domanda un po’ dispettosa: ma quando lavori veramente?

Il Metodo Privacy Passo Dopo Passo ®

ZERO RISCHI CON LA GARANZIA SODDISFATTO O RIFATTO AL 100%

Non esiste una garanzia sulla consulenza e nessuno normalmente si sognerebbe di farla, perché il professionista medio considera il suo tempo “oro”.

Così abbiamo deciso di fornire una nostra garanzia di ben 24 mesi, INVERTENDO IL TUO RISCHIO!

Che vantaggio ha per la tua azienda?

I vantaggi principali per te sono fondamentalmente due:
1) Costi certi senza sorprese, tutto è già definito fin dall’inizio
2) Noi cercheremo di soddisfarti al meglio possibile, perché è interesse di entrambi

24 MESI DI GARANZIA

Se qualcosa nel nostro lavoro non incontrasse il tuo gradimento lo sistemeremo, senza questioni.

Ora la palla è tua: preferisci rischiare con una consulenza parziale oppure, con zero rischi, avere il tuo Metodo Privacy Passo dopo Passo?

Ecco cosa dice chi si è già affidato a noi:

La consulenza ha generato il beneficio di trovare la soluzione del problema in primis, e trovarla con un consulente presente, e che ha saputo andare a toccare i punti necessari per risolvere le problematiche delle aziende, e ha saputo darci il suo contatto diretto, nel senso che ha accompagnato passo dopo passo l’azienda nel percorso di consapevolezza del problema che si andava a trattare, fino ad arrivare alla soluzione finale.

Dott. Isacco Galuzzi,
Segretario Generale Confcommercio Lodi e Basso Lodigiano

Romani Paolo ci è piaciuto per la sua competenza e professionalità e per la sua curiosità nell’approccio alle tematiche dell’azienda.
Ci è piaciuto l’accompagnamento, cercavamo una professionalità che ci accompagnasse nel percorso di adeguamento e che passo dopo passo avesse la disponibilità di entrare nei meccanismi aziendali e dare delle risposte che fossero aggiornate e giuste per la nostra attività.

Dott. Massimiliano Selmi,
Presidente Azienda Speciale Farmacia Comunale

MA ESATTAMENTE IN COSA CONSISTE
IL METODO PRIVACY PASSO DOPO PASSO ® ?

Si tratta di tutta una serie di azioni, studiate appositamente, e tarate sulla realtà della tua azienda.

Queste azioni comprendono:

  • Analisi e implementazione della Privacy by design e by default
  • Verifica della presenza di situazioni di contitolarità
  • Individuazione nei fornitori dei Responsabili esterni e della contrattualistica necessari
  • Formazione del personale in base alla tipologia di lavoro e di dati gestiti
  • Creazione e aggiornamento del registro delle attività sulla Privacy
  • Accertamento dei livelli di sicurezza informatica e fisica adottati, con percorsi da adottare per la messa a norma
  • Implementazione delle procedure di violazione dei dati (data breach) e registro di gestione
  • Valutazione di impatto e DPIA, Data Protection Impact Assestment
  • Verifica dei presupposti e nomina del DPO/RDP, Data Protection Officer
  • Stesura di un codice di condotta interno
  • Supporto per il percorso eventuale di certificazioni sul trattamento dei dati personali
  • Redazione dei documenti di nomina delle funzioni interne
  • Utilizzo della norma sulla privacy per le azioni di Marketing e Vendite
  • Adeguamento dei sistemi di videosorveglianza e controllo accessi
  • Gestione di un calendario di azioni e attività per mantenere la messa a norma

POSSIAMO FARE DUE CONTI?

Molto spesso si tralasciano i costi “nascosti” quelli che non si vedono immediatamente, perché apparentemente non esistono.

Contando il tempo per creare tutta la documentazione, le valutazioni i controlli e le implementazioni, istruire il personale, verifiche della sicurezza dei dati personali e molti altri aspetti, per un’azienda media possiamo considerare tra le 120 e 190 ore, ovvero circa un mese e mezzo di lavoro.

Considerando uno stipendio medio il costo è di almeno 3.800 euro, senza considerare la diminuzione di produzione e quindi il relativo costo (10.000? 30.000?).

A questi costi vanno aggiunti quelli del consulente, che comunque serve, con un costo compreso tra gli 800 e i 2.200 euro, per produrre SOLO la corretta documentazione. NOTA: se il consulente ti chiede meno vuol dire che sta facendo un copia e incolla che ti espone a rischi penali.

Senza essere certi che tutto sia effettivamente a posto, dovremmo sostenere costi per un minimo di 5/6 mila euro.

Se poi volessimo che se ne occupi il più possibile il consulente, la cifra minima salirebbe ad almeno 10/15 mila euro. Con la nomina del DPO saliamo a quasi 20.000 mila euro.

Mentre puoi avere il Metodo Privacy Passo dopo Passo ad una frazione del prezzo, con un risparmio notevole, non spenderai 20.000 euro ma nemmeno 5.000, solo il giusto “tagliato” sulla tua vera realtà, che penso ti stupirà.

Il Metodo Privacy Passo dopo Passo è stato studiato per fornirti il 100% del supporto con il minimo sforzo.

Se ci pensi, quanto può valere non stressarti per mettere a norma la tua azienda?

Quanto saresti veramente disposto a pagare per non avere preoccupazioni e sentirti in vacanza?

E poi, quando mai ti è stata offerta una garanzia soddisfatto o rifatto al 100%?

COME DEVI PROCEDERE ORA

Sicuramente ti è chiaro cosa devi fare, quale è la cosa giusta. Semplicemente contattami così potremmo fissare un incontro senza impegno nel quale potrai farmi tutte le domande che vuoi.

Inoltre potrai avere se lo vorrai un report gratuito delle cose che devi fare: questo report lo potrai usare anche se ti affiderai ad un altro consulente.

P.S.: ricordati che c’è la garanzia soddisfatto o rifatto al 100%

P.P.P.S.: nell’incontro potrai già avere una consulenza gratuita e un report che potrai usare come vuoi, così che il tuo tempo sia da subito ben investito.

Compila il form che trovi qui sotto e verrai presto contattato, per fissare un incontro senza impegno che ti illustrerà cosa può fare per te il “Metodo Privacy Passo Dopo Passo” e contemporaneamente avere una consulenza gratuita in tema di privacy.