GUARDA QUIhttps://accademiaitalianaprivacy.it/areaprivata/foto/1821/01.jpg

Dettaglio news
GDPR e Whistleblowing: elementi essenziali per la continuità aziendale


lunedì 15 gennaio 2024
di Avv. Gianni Dell'Aiuto




Muoviamo da un presupposto che, purtroppo, non è ancora stato recepito dai diretti interessati: gli imprenditori. Ai sensi della nuova formulazione dell’articolo 2086, a seguito della riforma della Legge Fallimentare, l’imprenditore non è più solo il capo dell’impresa, ma è colui sul quale incombe

“il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell'impresa, anche in funzione della rilevazione tempestiva della crisi dell'impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l'adozione e l'attuazione di uno degli strumenti previsti dall'ordinamento per il superamento della crisi e il recupero della continuità aziendale.

Si tratta di una riforma realmente epocale che impone a tutti gli imprenditori non solo di gestire le loro aziende nella maniera migliore sotto l’aspetto strettamente economico e commerciale, ma anche sotto quello di controllo e prevenzione delle criticità che si possono presentare. Tra queste, spiccano per la loro (dimenticata e sottovalutata) importanza, le normative che prevedono forme di controllo e garanzia la cui violazione può portare a gravi conseguenze sanzionatorie, a livello di risarcimento danni con rischi anche sulla stessa continuità aziendale. 

Gli interventi del legislatore sulle aziende appaiono sempre più pervasivi se non addirittura a livello di forme di intromissione della gestione e, oltretutto, fonti di costi.

 

Non tutto è solo un costo: i vantaggi che non ti aspetti dalla conformità normativa

La prospettiva deve invece essere completamente diversa e considerare che gli strumenti da adottare possono essere visti come elementi propositivi ai fini di una gestione migliore dell’impresa e per prevenire pericoli ben più gravi. Per sintetizzare al massimo, il GDPR correttamente applicato può portare a conservare negli archivi aziendali una mole minore di dati, l’eliminazione di quelli inutili e una migliore gestione sia nella filiera interna del loro controllo e passaggio da un reparto ad un altro. Ovviamente una gestione dei dati ben strutturata sui principi di privacy by design e by default riduce al minimo i rischi di data breach e di sanzioni da parte del Garante.

Dal canto suo, la realizzazione di un sistema di whistleblowing, può garantire le azienda dal rischio di essere portate a conoscenza di pratiche illecite quando è ormai troppo tardi per intervenire e, ipotesi non improbabile, venirlo a sapere solo dopo accessi dell’autorità giudiziaria o notifiche di sequestri e così via.

In ogni caso le due normative indicano precisi obblighi di legge a cui adeguarsi e, considerazione che a molti imprenditori potrebbe sfuggire, questi adeguamenti possono essere elementi che andranno a creare un’immagine sicuramente migliore delle loro imprese sia verso l’esterno sia al loro interno. Digital trust e reputazione sono valori che contribuiscono non poco al valore di ogni impresa.

La nuova formulazione dell’art. 2086 Codice civile è quindi un parametro che non deve passare inosservato e che dovrà indurre l’impresa a prestare maggiore attenzione non solo ai flussi di cassa, alle giacenze sui conti correnti, alle difficoltà di mercato, ma anche ad adeguarsi a tutte le normative, generali e di settore, che contribuiranno a decidere le strategie e le linee guida della gestione aziendale.

Nello specifico, la disciplina sulla protezione dati e sul whistleblowing si intrecciano tra loro e devono essere oggetto di particolare attenzione nell’individuazione di chi dovrà occuparsene. Si tratta infatti di professionisti che necessariamente devono interfacciarsi in quanto alla base della loro attività vi è sempre e comunque una gestione dei dati. Impensabile, infatti, che gli incaricati del whistleblowing non debbano occuparsi della protezione dei dati di chi esegue le segnalazioni e, a fronte di ciò, dovrà essere predisposto dall’azienda un sistema che permetta da un lato di proteggere chi segnala ma, dall’altro lato, garantire i diritti di difesa che potrebbero essere esercitati anche in sede giudiziaria.




CONDIVIDI QUESTA PAGINA!