Guardando indietro agli ultimi 20 anni appare evidente quanto il rapporto con l’informatica sia radicalmente cambiato; il boom dell’elettronica di consumo ha portato le persone a credere che il computer sia la soluzione ad ogni problema. Noi sappiamo che è solo un mezzo, non il fine.
Se il computer è la cassetta degli attrezzi, il software rappresenta l’insieme di attrezzi che essa può contenere, con i quali è possibile infine realizzare il proprio progetto.
Conosciamo le piccole e medie aziende, e sappiamo quanto possano essere geniali e caotiche, intraprendenti e bisognose di organizzazione al tempo stesso (dopo la “scintilla” di genio che ha acceso il primo fuoco, il problema dell’uomo è stato come mantenere quel fuoco acceso).
Tuttavia, noi crediamo che il processo di miglioramento della qualità del proprio business passi per l’efficienza, e quindi per un’adeguata organizzazione del lavoro e la conseguente soddisfazione di coloro che prendono parte a tale processo (e la tranquillità di sapere che le cose sono state fatte “a modo tuo”).
Cos’è il software personalizzato?
Immagina di avere un’automobile che non parte se tutti e 5 i posti non sono occupati da un passeggero, perchè il produttore ha pensato che per ottimizzare i costi del trasporto questa fosse la soluzione migliore. Per quanto accattivante, scintillante ed “ottimizzata” la tua auto possa essere, credo che non la consiglieresti ad un amico single!
Questo è quel che a volte succede quando si utilizzano software commerciali “pacchettizzati”. Ci si trova, ad esempio, a dover piegare i processi aziendali al proprio sistema informativo, semplicemente perchè non si ha altra scelta.
Questo è il ruolo del software custom, rispondere ad un esigenza specifica con una soluzione mirata.
La soluzione informatica su misura
Per software custom si intende quindi una soluzione software personalizzata, sviluppata in risposta alle tue specifiche esigenze.
Ognuno di noi vorrebbe avere il controllo delle proprie attività in modo semplice e veloce e vorrebbe ottenere risultati immediati, con la certezza che le cose siano fatte bene e, soprattutto, a modo nostro.
Se hai speso gran parte del tuo tempo cercando il sistema migliore per gestire la tua attività, fin’ora senza risultati apprezzabili, oppure hai cercato invano prodotti che permettessero un dialogo con la tua infrastruttura attuale, o ancora che si adattassero al tuo modo di intendere il business, allora è tempo di considerare un approccio diverso: il software custom.
La nostra esperienza nel software personalizzato
Noi ci occupiamo di software da più di 20 anni, ed abbiamo imparato a conoscere le piccole e media aziende, aiutando alcune di queste a crescere.
Sappiamo, ad esempio, quanto sia importante adeguare il software ai processi aziendali (e non viceversa) quando questo risulti fattibile e conveniente.
Conosciamo l’importanza di contenere i costi e di aumentare l’efficienza.
Il potenziale di un’azienda risiede prevalentemente nella sua capacità di adattarsi e rinnovarsi.
Il movimento è fondamentale, al punto che in natura tutto ciò che non si muove degenera, e noi crediamo che questo aspetto debba essere valorizzato quanto più possibile.
Le soluzioni software personalizzate hanno, per loro natura, la possibilità di evolvere insieme all’azienda, crescendo o trasformandosi in risposta alle esigenze del business.
I vantaggi del software personalizzato
Veloce, Affidabile, Adattabile, Facile da usare
- Veloce: una soluzione su misura non deve necessariamente tenere conto di tutti i possibili parametri, ma solo di quelli realmente necessari al fine per cui è stata pensata. Questo si traduce in una risposta rapida e precisa
- Affidabile: Viene progettato insieme al cliente. Il concetto chiave è riversare il know-how dell’utente nel software, per ottenere uno strumento che operi esattamente secondo i criteri desiderati. Inoltre, gli interventi correttivi attuabili su un software “tagliato su misura” sono liberi da vincoli ed esigenze di “generalizzazione”
- Adattabile: Essendo pensato per te ed il tuo business, nasce con lo scopo si seguirti nel tempo, evolvendo di pari passo con le tue esigenze
- Facile da usare: Cosa c’è di più semplice che usare qualcosa progettato per essere un’estensione del tuo braccio e del tuo pensiero?
Quando realizzare un software personalizzato?
Benchè non sia facile generalizzare concetti che variano di progetto in progetto, e che andrebbero quindi analizzati su base concreta, crediamo che questi siano i requisiti necessari per ottenere il massimo beneficio da una soluzione software personalizzata:
Il progetto ha un ampio respiro, ovvero vuole introdurre concetti non assimilabili a quelli dei più economici software “pacchettizzati”
Il ciclo di vita del software è medio lungo, in modo da poter ammortizzare i costi iniziali e trarre quindi dall’investimento il massimo profitto
Il committente sia predisposto al dialogo: una soluzione software personalizzata richiede molto impegno da parte di chi la commissiona, perchè la comunicazione continua fra noi è il cliente è l’unica chiave per la realizzazione di specifiche chiare ed esaustive, che rispondano alle reali esigenze per cui il software verrà realizzato.
Quando non creare un software personalizzato?
Non sempre il software custom è la soluzione ideale, ed in particolare non lo è quando:
Il committente non ha le idee chiare su come gestire l’attività: nessun software, infatti, potrà sostituirsi all’organizzazione del processo aziendale. L’affidabilità e l’efficacia del software sono direttamente proporzionali all’efficacia dell’idea che sta alla base del processo. Se questa non funziona “sulla carta”, non funzionerà neanche se tradotta in software.
Il ciclo di vita del software è troppo breve: in questo caso è probabile che l’impatto del costo iniziale risulti elevato. Inoltre, in questo caso, verrebbe a mancare uno dei più grandi punti di forza: l’evoluzione del progetto nel tempo.
Esiste già un software commerciale che risponde alle proprie esigenze: se questo risponde realmente alle proprie esigenze sarà senza dubbio la scelta migliore ed anche la più economica. Questo può avvenire in virtù del fatto che è pensato per essere distribuito in un gran numero di copie. Quando ti approcci all’idea del software personalizzato, devi pensare che l’intero sforzo di progettazione, realizzazione e test necessario è teso a rispondere alle tue esigenze, ed alle tue soltanto. Se si pensasse l’applicativo in termini generici, verrebbe in breve a mancare la flessibilità richiesta, che è forse il più grande valore del software custom.
Consulenza realizzazione sito web
Vuoi realizzare un sito aziendale? Ti servono le basi per strutturare un progetto curato nei dettagli e supportato da uno studio di mercato? Ecco alcune considerazioni approfondite, ecco una consulenza realizzazione sito web che ti permette di capire cosa fare e cosa non fare, per avere un sito che sia di supporto alla tua realtà commerciale e non sia la classica spesa, che dopo un po' stanca perché non ha risultato.
Consigliamo massima chiarezza su due macro aspetti il primo tecnico strategico, il secondo economico. Ne parleremo spesso, perché sono questioni molto delicate che influiscono sul lavoro finale. Consigliamo di affrontare sempre e con estrema consapevolezza, almeno concettuale, ogni passaggio per scegliere il meglio e investire nella presenza aziendale con cognizione di causa.
- Progetto iniziale
- Scelta tecnica
- Realizzazione contenuti
- Post messa in rete
- Costi tecnici
- Costi realizzativi
- Costi pubblicitari
Innanzitutto perché parliamo di consulenza realizzazione sito web?
Parliamo di consulenza realizzazione sito web perché il sito deve essere considerato un progetto in cui si integrano tutte le strategie e le finalità aziendali e per riuscire a fare questo serve un'analisi accurata del mercato, della collocazione aziendale, delle strategie aziendali e dei potenziali sbocchi che vogliamo cogliere nel web. Non meno importante è un'analisi accurata di quello che vogliamo cogliere dal progetto e un'analisi accurata che ci permetta di trasferire nel web il nostro messaggio. Purtroppo negli ultimi mesi assistiamo sempre più a un declassamento del sistema, che sempre più business, tende a limitare il tutto al sito in sé, senza considerare minimamente il dietro le quinte, senza far capire quanto serva lavorare prima per dare delle fondamenta serie e solide.
L'esperienza e la professionalità prima di tutto
Ci rammarica parlare di serietà, perché dovrebbe essere scontata, purtroppo però, con l'introduzione nel mercato di generatori di siti fai da te, si sono aperte le frontiere del pressapochismo e chiunque si spaccia per un web master preparato e di esperienza, con conoscenze in posizionamento, e indagini di mercato. L'esperienza ci porta, però, ad avere molto scetticismo, perché tutte queste esperienze sono legate a siti fatti nel week end, come appassionati o come "esperti di computers" che si dilettano nel tempo libero. È abbastanza evidente, parlando di siti web aziendali, che questo non è sufficiente, e non dovrebbe nemmeno nei pensieri più lontani essere accostato ad un lavoro professionale ma, come possiamo ben vedere "girovagando" nel web, siamo sommersi da persone che si spacciano esperti e professionisti che di giorno fanno i meccanici e la sera "smanettano" con il web, assai bizzarro!!!
A cosa serve, quindi, una
consulenza per la realizzazione di un sito web?
Una consulenza per la realizzazione di un sito web serve sostanzialmente per dare un senso al progetto, contestualizzarlo in modo corretto, analizzare le prospettive di mercato e capire se vale la pena investire in un modo o in un altro. La consulenza permette di
- Capire se c'è una reale richiesta e dove
- Capire come strutturare il progetto
- Tradurre le idee aziendali per adattarle al web
- Analizzare dati di accesso, tempistiche di accesso
- Valutare le possibili richieste del mercato
- Fare un accurato posizionamento
Perché fare prima un'analisi del mercato?
amdweb consiglia sempre di fare un'analisi del mercato, specialmente se gli investimenti che si prospettano sono davvero importanti, perché con un costo contenuto si riesce a vedere prima se ci possono essere prospettive, che tempi hanno di sviluppo, e che possibilità di concretizzarsi. A fronte di costi impegnativi, l'esito negativo potrebbe arginare lo sperpero o direzionare il cliente in strade alternative. Cosa cerca il cliente in quel contesto? come possiamo arrivare al maggior numero di clienti? Sono tutti aspetti che dovrebbero essere analizzati prima di iniziare, così da aver chiara la strada da percorrere. Spesso si cerca consulenza, ma si vogliono solo risposte positive, mentre la consulenza serve per trovare le migliori verità
La cosa "ingannevole" del web è che sembra non darci un feedback diretto, non vediamo fisicamente il cliente che apprezza o meno il prodotto o che, chiedendo, manifesta interesse o meno per cui è molto delicato e complesso lo studia da fare per capire queste analisi da una serie di dati che ci danno gli accessi e la permanenza del cliente nel nostro spazio web e le modalità di ricerca utilizzate per arrivare da noi. Di solito si danno per scontate alcune cose nel progetto, o forse è meglio parlare di un approccio molto superficiale:
- La stesura dei contenuti che per risparmiare "si tende a fare in casa" o si tende a farli fare a segretarie che in genere non hanno mai un secondo libero;
- La semplicità del progetto, cosa stranissima perché si associa la complessità del progetto ad un senso di professionale, cosa che nemmeno di avvicina ad un sito aziendale di successo;
- Logo-grafica-colori anche qui sembra che più si è stravaganti e particolari, con effetti e movimenti o suoni, più ci si differenzia dalla massa, ma dimentichiamo che spesso il cliente non ha adsl, o ha pc datati che non sempre supportano colori e applicazioni grafiche di movimenti;
- Il posizionamento nei motori di ricerca, come ci trova il cliente? come possiamo agevolare questo passaggio? che senso ha proporre un sito a visitatori già nostri clienti?
La consulenza aziendale per un sito web
dovrebbe analizzare con cura questo insieme, e dovrebbe farlo senza combattere con un budget limitato (non si fraintenda, non è che serve un assegno in bianco, ma non è possibile fare tutto con 1000 euro per capirci), come possiamo fidarci di un fai da te? o di un pacchetto all inclusive da qualche centinaio di euro? La sobrietà, l'eleganza. lo stile, non possono essere associati a progetti di poco valore, perché per essere curati questi aspetti, chiedono competenza, libertà di azione, e conoscenza per non diventate volgarità o ridondanza.
La consulenza aziendale per un sito web serve per poter aver il miglior prodotto al miglior prezzo, ma non giocando al ribasso, o ancorando il tutto ad una cifra irrisoria e poi si vedrà cosa fare; una consulenza aziendale fatta da personale esperto permette di assicurarsi delle prestazioni con finalità commerciali. Risparmiare e ponderare le spese è uno step importantissimo per un'azienda, ma senza mai dimenticare il fine per cui è nel mercato, cioè lo sviluppo e il progresso, non la staticità. Potremmo parlare per giorni di esempi di clienti insoddisfatti per un sito web "che non rende", ma alla fine ogni analisi è riconducibile a questi semplici passaggi
- Sito fatto in casa da amico dello zio
- Nessun analisi di accessi e permanenza
- Grafica stravagante
- Disinteresse dell'azienda
- Sito introvabile se non con il suo nome
- Ogni tanto un ppc
- Contenuti scopiazzati dal web
- Nessun utilizzo di newsletter
- Costo forfettario dell'insieme 100 euro e 3 pizze
Ora, a parte la battuta della pizza, il concetto dovrebbe essere chiaro, serve professionalità per affrontare un argomento delicato come il contesto web perché può essere un ottimo mezzo per avere nuovi clienti, ma diventa il peggior nemico se è sfruttato male perché dà un'immagine artefatta della nostra azienda, e come sappiamo bene, la prima impressione spesso è quella che conta di più!
Undernet 74 grazie alla collaborazione con i più noti distributori nazionali, seleziona e propone ai propri clienti l’hardware più idoneo per le loro esigenze con il miglior rapporto qualità prezzo.
La nostra offerta comprende i migliori marchi del mercato (HP, Cisco, Watchguard, EMC, NetApp, Microsoft, Veeam, VMware, ecc.) sia di hardware che di software: server, PC, notebook, stampanti, networking, storage, tablet e pda, sistemi operativi, databases, antivirus, ecc.
Per le aziende e le start-up che necessitano di frequenti ricambi hardware o non desiderano appesantire i propri assets, Undernet 74 offre la possibilità di noleggio delle attrezzature a breve e lungo termine.
Il noleggio è la soluzione ideale per poter disporre di beni sempre efficienti e in linea con le innovazioni del mercato, ma con il vantaggio di budgetizzarne i costi (con canoni detraibili e sino a 60 mesi) e di una minore esposizione finanziaria.
Undernet 74 oltre a consegnare ed installare il bene, assiste il cliente per tutta la durata della locazione, intervenendo tempestivamente in caso di malfunzionamenti, necessità di un up-grade e add-on.
Alla fine del contratto è a discrezione del cliente se estendere la durata della locazione o sostituire il bene eventualmente con una nuova fornitura.
Commercialisti e GDPR, i consigli per adeguarsi alle nuove regole privacy
Anche parlando di commercialisti e GDPR vale il principio di accountability secondo cui ogni titolare del trattamento deve adottare misure adeguate alla protezione dei dati personali. Ecco le linee guida per raggiungere la compliance al Regolamento UE
Elia Barbujani
SLB Consulting. Studio Legale
Anche per i commercialisti vale il principio di accountability del GDPR. Ogni titolare del trattamento deve adottare misure adeguate al proprio contesto e dare prova di aver rispettato la normativa in materia privacy. Nell’impossibilità, da parte del legislatore, di inseguire il progresso tecnologico, il professionista (nel nostro caso il commercialista o lo studio associato) viene messo al centro come partner per conseguire la tutela degli interessati.
Commercialisti e GDPR, analisi dei rischi: la checklist del CNDCEC
Il regolamento europeo introduce i principi “privacy by design” e “privacy by default”: ogni titolare del trattamento deve personalizzare il trattamento dei dati personali. In tale modo, si vuole certificare l’abbandono di ogni approccio “copia e incolla” purtroppo ancora diffuso nella prassi.
Il Titolare del trattamento deve essere in grado di “fotografare” tutti i trattamenti di dati personali (la cosiddetta “mappatura dei dati personali”) effettuati al fine di individuare gli eventuali rischi che espongono i dati personali a violazioni, così da determinare quali misure introdurre per alzare il livello di sicurezza.
Il professionista, in qualità di titolare del trattamento, deve essere consapevole dei trattamenti svolti e dei rischi correlati: senza la “fotografia” della propria attività rischierebbe di cadere nella tentazione dell’approccio “copia e incolla”, producendo documenti non utili rispetto alla situazione tecnica e organizzativa reale.
Per supportare il commercialista nell’attività di analisi dei rischi, il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili ha pubblicato il documento “Il regolamento UE/2016/679 General data Protection Regulation (GDPR): nuove regole comunitarie e precisazioni in materia di protezione dei dati personali” che, oltre a presentare una sintesi delle novità del GDPR, propone una checklist utile per confrontare l’organizzazione di studio ai nuovi adempimenti.
La checklist proposta si sofferma perlopiù sui rischi di non conformità normativa: un elenco ordinato degli adempimenti richiesti dal GDPR. Il commercialista dovrebbe integrare tale checklist per verificare le misure di sicurezza informatica applicate, al fine di valutare la loro idoneità a proteggere i dati personali. Uno strumento utile per effettuare un primo controllo è fornito dalla CNIL (Commission Nationale de l’Informatique et des Libertés, l’autorità francese per la tutela dei dati personali) con la guida “Security of personal data”.
DPO, DPIA, registro del trattamento: gli adempimenti obbligatori
Negli ultimi mesi l’attenzione delle aziende e dei professionisti si è rivolta alle novità più discusse del GDPR: il Responsabile per la protezione dei dati personali (spesso citato con l’acronimo inglese DPO), la valutazione di impatto dei trattamenti (anche qui con acronimo di origine anglofona DPIA) e il registro dei trattamenti.
Il DPO, sebbene il Garante per la protezione dei dati ne consigli la nomina nelle realtà aziendali, deve essere nominato obbligatoriamente solo nei casi indicati dall’art. 37 GDPR. Nel settore privato, la nomina risulta infatti obbligatoria in contesti nei quali il trattamento possa comportare un rischio elevato per gli interessati, viste le attività di monitoraggio regolare e sistematico degli interessati effettuato su larga scala o un trattamento di dati di particolari categorie effettuato su larga scala.
Come noto, il Regolamento Europeo n. 679/2016 non definisce il concetto di “larga scala “, tuttavia le linee guida del Working Party Article 29 n. 243 sul Responsabile per la protezione dei dati offrono alcuni riferimenti utili. Inoltre, lo stesso Considerando 91 GDPR indica che “Il trattamento di dati personali non dovrebbe essere considerato un trattamento su larga scala qualora riguardi dati personali di pazienti o clienti da parte di un singolo medico, operatore sanitario o avvocato”.
A maggior ragione il trattamento effettuato dal singolo commercialista non potrebbe essere considerato su larga scala. Si può, inoltre, escludere che uno studio associato effettui dei trattamenti su larga scala: gli indici offerti dalle Linee guida suindicati fanno riferimento a realtà pubbliche e private di portata geografica e di volumi di dati ben maggiori (es. ospedali, compagnie di assicurazioni, banche). Va comunque precisato che il Garante italiano, nelle FAQ sul DPO nel settore privato pubblicate il 26/03/2018, ha escluso l’obbligo di nomina per il DPO solo con riguardo al professionista operante singolarmente, lasciando alle realtà associate il compito di verificare l’obbligatorietà nel proprio contesto.
Il nuovo istituto della valutazione di impatto (DPIA) più di altri evidenzia il cambio di prospettiva imposto dal GDPR, imponendo al titolare del trattamento, in alcuni casi, di analizzare il processo che sovrintende il trattamento di dati personali al fine di individuare le misure di sicurezza più adatte tramite una valutazione complessiva. Il commercialista potrebbe essere chiamato a svolgere una DPIA per verificare l’operatività di software di scambio dati personali di particolari categorie con i propri clienti che non offrano garanzie sufficienti o altri trattamenti che comportino un alto rischio ai diritti e alle libertà delle persone fisiche.
Le Linee guida n. 248 Working Party Article 29 offrono nove scenari che possono comportare un obbligo di effettuare la DPIA. Recentemente il Garante italiano ha elaborato un elenco di trattamenti da sottoporre a DPIA, oggetto della Opinion 12/2018 del European Data Protection Board.
Anche l’utilizzo di un impianto di videosorveglianza con caratteristiche tecniche eccedenti rispetto a quanto indicato dal Provvedimento generale del Garante per la protezione dei dati in materia di videosorveglianza del 8 aprile 2010 (ad esempio, sistemi di motion detection) potrebbe comportare una valutazione di impatto obbligatoria.
Recentemente, il Garante per la protezione dei dati personali ha pubblicate delle FAQ riguardanti il registro del trattamento di cui all’articolo 30 GDPR.
Il registro del trattamento consente di documentare il data mapping e “fotografare” lo stato dell’arte della propria organizzazione rispetto al rispetto del GDPR. Sebbene l’articolo 30 GDPR preveda l’obbligo di tenuta del registro per le organizzazioni con meno di 250 dipendenti solo al ricorrere di due requisiti (un rischio elevato per i diritti degli interessati che riguardi trattamenti non occasionali o trattamenti di particolari categorie di dati) il Garante italiano ha optato per un’interpretazione estensiva, diretta alla maggiore diffusione di tale strumento di accountability: il registro dei trattamenti è oggi considerato obbligatorio per tutte le organizzazioni che effettuino trattamenti non occasionali. L’attività professionale del commercialista o il rapporto di lavoro con dipendenti determinano di certo esempi di trattamenti non occasionali.
In particolare, il Garante italiano ha indicato che sono tenuti alla redazione e tenuta del registro tutti i “liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (ad esesmpio, commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale)”.
Il Garante ha anche predisposto un modello semplificato di registro del trattamento che il professionista può utilizzare e conservare con modalità cartacea o elettronica.
Le informazioni da rendere ai clienti o ad altri interessati
Il professionista dovrà prevedere una modalità per rendere agli interessati le informazioni sul trattamento dei dati personali. Tale diritto di cui agli articoli 12-13-14 GDPR comunemente conosciuto di “informativa” deve ora essere inteso come un processo e non solo come un documento.
Lo scopo è svolgere una disclosure per informare gli interessati sulle modalità e caratteristiche del trattamento dei dati, pertanto non può essere utilizzata una “informativa unica”: il trattamento che riguarda i clienti ha delle peculiarità rispetto a quello che riguarda i collaboratori o il personale dipendente, o il trattamento svolto per finalità di marketing diretto o per consentire l’iscrizione a un servizio newsletter.
Per raggiungere in modo efficace lo scopo di informare gli interessati e diminuire i moduli cartacei da somministrare ai clienti, il commercialista può sfruttare il proprio sito Web e creare una informativa su più livelli con le modalità consigliate dalle Linee guida n. 260 Working Party Article 29 sulla trasparenza. Con tale tecnica, è possibile fornire all’interessato un’informativa breve (con indicazione della finalità e titolarità del trattamento, oltre ai diritti degli interessati) rinviando con modalità graficamente efficaci (ad esempio, utilizzo di QR Code) al testo dell’informativa completa.
In tale modo è più semplice bilanciare gli oneri di trasparenza nei confronti degli interessati (creando una pagina Web dedicata con dettagliate informazioni), con l’immediatezza dei rapporti con gli interessati, integrando l’informativa breve nel contratto senza dover “creare carta”.
Anche optando per la classica informativa cartacea, il commercialista può avvalersi dell’Allegato A delle Linee Guida suindicate per redigerne il testo.
Commercialisti e GDPR: come gestire i collaboratori di studio
I collaboratori di studio, sia per quanto riguarda i rapporti di lavoro subordinato che altre forme di collaborazione, sono considerati “soggetti autorizzati” al trattamento dei dati personali.
Il professionista deve regolare gli accessi ai dati personali sulla base del principio del “need-to-know”: ciascuno può accedere esclusivamente ai dati necessari allo svolgimento delle proprie mansioni.
Il titolare del trattamento deve attuare le misure che impediscono gli accessi non autorizzati mediante la regolazione degli accessi alle cartelle del server (ad esempio, utilizzando Active Directory), l’utilizzo di chiavi e armadi chiusi, la limitazione dell’utilizzo di account comuni a più soggetti.
Successivamente all’abrogazione dell’Allegato B del D.lgs. 196/2003 ad opera del D.lgs. 101/2018, infatti, la “lettera di nomina” o di autorizzazione al trattamento dei dati non si deve più considerare come adempimento formalmente obbligatorio. Tuttavia, ai sensi dell’art. 29 GDPR, il commercialista deve curare la formazione e sensibilizzazione dei propri collaboratori sulle norme che sovrintendono il trattamento dei dati personali. In tale senso, una policy sull’utilizzo degli strumenti informatici e la posta elettronica risulta essere senz’altro un importante strumento di accountability.
Il commercialista come responsabile del trattamento dei dati personali
A lungo si è dibattuto sulla necessità, per il commercialista, di essere inquadrato come responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR.
Infatti, i soggetti che effettuano trattamenti di dati personali per conto del titolare del trattamento sono tenuti a sottoscrivere un accordo in forma scritta, ai sensi dell’art. 28 GDPR, per stabilire le reciproche responsabilità e garantire le misure di sicurezza tecniche e organizzative adeguate.
Un utile riferimento per individuare i rapporti che determinano una responsabilità nel trattamento è quello offerto dalla Opinion 1/2010 Working Party Article 29 “on the concepts of “controller” and “processor”: è necessario abbandonare l’approccio italiano della “nomina” in quanto la responsabilità è determinata in sé dal tipo di relazione, dalla realtà dei fatti, e non è facoltà delle parti determinare tali ruoli.
Recentemente il dott. Buttarelli, European Data Protection Supervisor, ha rilasciato un’intervista su IusLaw WebRadio, la Radio dell’Avvocatura e dei professionisti, indicando che “se io affido le mie carte al commercialista per farmi la denuncia dei redditi, la fatturazione come avvocato, io non posso designarlo come responsabile del trattamento perché io non so nulla di quello che lui farà nel suo studio (…). Perciò la funzione strumentale del commercialista non autorizza il fatto di designarlo responsabile del trattamento, sarà un autonomo titolare del trattamento”.
Tale soluzione interpretativa offerta dal Garante Europeo sembra voler diminuire la “burocratizzazione” dei rapporti, laddove l’applicabilità dell’art. 28 GDPR nel caso concreto sarebbe di difficile attuazione. Si immagini il piccolo artigiano o il piccolo commerciante che, avendo designato il commercialista quale responsabile del trattamento, dovrebbero dare prova della propria accountability effettuando regolari audit presso lo studio del medesimo
Un’ipotesi in cui il commercialista risulterebbe essere responsabile del trattamento è invece quella dell’assistenza fiscale per conto del CAF. Infatti, alcuni CAF hanno designato responsabili del trattamento i professionisti cui i clienti si rivolgono per l’attività di assistenza fiscale e compilazione volta alla richiesta di prestazioni sociali agevolate collegate all’ISEE.
Commercialisti e GDPR: situazioni ricorrenti
Oltre ad approfondire gli aspetti generali, il documento pubblicato dal CNDCEC elenca alcune situazioni ricorrenti, alle quali ha deciso di fornire una soluzione interpretativa.
Il documento CNDCEC, per quanto riguarda l’organizzazione in ordine all’accountability, suggerisce di indicare per ciascuno studio professionale almeno un “Referente GDPR” al quale fare riferimento (c.d. “punto di contatto”) sia ai fini di eventuali verifiche e controlli sia al fine di consentire un migliore e agevole esercizio dei diritti degli interessati.
Aspetto non banale inoltre, è quello riguardante il periodo di conservazione dei dati personali, che deve essere espressamente indicato nell’informativa da rendere al soggetto interessato. Sul punto il documento CNDCEC individua un termine generale di dieci anni per la conservazione dei documenti rilevanti ai fini contabili, tributari e antiriciclaggio, secondo la disciplina del codice civile. Inoltre, il documento suggerisce di indicare espressamente nel contratto con il cliente il periodo di conservazione, al fine di creare una procedura interna per la consegna periodica dei documenti al cliente (es. denuncia dei redditi, dichiarazioni contabili…) con espressa manleva dall’obbligo di conservazione degli stessi.
Anche il trattamento dei documenti cartacei è sottoposto alle regole di protezione dei dati del Regolamento Europeo: ciò non comporta un obbligo di “depennare” dalle copertine dei fascicoli i riferimenti anagrafici, ma di proteggerliadeguatamente da accessi non autorizzati.
MePA sta per Mercato elettronico della Pubblica Amministrazione ed è uno strumento di acquisto WEB, raggiungibile via internet.
Il MePA è usato dalle pubbliche amministrazioni per acquistare beni e servizi dalle aziende o professionisti privati.
Può essere considerato come una piazza virtuale dove tutti i giorni le pubbliche amministrazioni e le aziende private si incontrano per negoziare i loro beni e servizi il cui valore per singola offerta non superi i 221.000 Euro (che è il valore della soglia comunitaria ad oggi).
Guarda il Video per saperne di più!
Il MePA nasce nel 2006 grazie ad una norma (DPR 101/2002) che permette agli enti pubblici di acquistare i beni attraverso procedure telematiche
dall’ottobre 2013, tutte le pubbliche amministrazioni sono OBBLIGATE ad acquistare utilizzando il portale Web del MePA prima di rivolgersi ad altre aziende non iscritte.
Il MePA è uno degli strumenti di vendita presenti all’interno del portale www.acquistinretepa.it ed è lo strumento più interessante in assoluto per le pubbliche amministrazioni e per le piccole e medie imprese.
Come si usa il MePA
Abilitandoti al portale puoi inserire immediatamente le tue offerte all’interno del catalogo e visualizzare all’interno della tua AREA PERSONALE :
gli ORDINI DIRETTI da parte della Pubblica Amministrazione: che ti richiederà gli articoli pubblicati nel tuo catalogo MePA accettando direttamente le condizioni da te inserite (prezzo, caratteristiche, ed altre modalità).
Le Richieste di Offerta (RdO): che possono essere considerate come delle gare alle quali puoi essere invitato dalla Pubblica Amministrazione attraverso INVITO DIRETTO o attraverso INVITO APERTO A TUTTI I FORNITORI DEL MEPA. Le gare all’interno del MePA sono basate su sistemi di Negoziazione telematica dove sarai selezionato a partecipare e la tua risposta avverrà in maniera informatizzata attraverso una procedura che ti offrirà la piattaforma. Per firmare i documenti utilizzerai la firma digitale, senza doverti muovere dal tuo ufficio o spedire alcun plico cartaceo.
La maggior parte delle richieste all’interno del MePA avviene per negoziazione, pertanto dovrai essere preparato a raccogliere e filtrare le varie informazioni che ti verranno notificate ogni giorno su tutte le gare pubblicate.
Dove si trovano gli Ordini diretti e le Richieste di Offerta (RdO) all’interno MePA
Essenzialmente ci sono due posti dove andare a cercare:
Il primo, che ti consigliamo caldamente, è all’interno del tuo cruscotto, autenticandoti preventivamente al portale acquistinretepa.it, dove troverai la sezione “LE MIE VENDITE”
Qui dentro sotto Negoziazioni->MePA puoi andare a vedere le richieste di offerta tramite gara con le due tipologie:
- Richieste di Offerta ad invito diretto
- Richieste di Offerta aperte a tutti
oppure dentro Ordini diretti->MePA troverai
- gli ORDINI DIRETTI
Una volta entrato in ciascuna sezione, troverai una serie di filtri con cui potrai raffinare la tua ricerca e scaricarti un report dettagliato con il risultato delle tue ricerche.
L’altro posto dove andare a vedere è all’interno dei MESSAGGI PERSONALI che ti porterà all’interno della tua area personale delle comunicazioni
Per la visualizzazione delle tue vendite, questo è il percorso meno consigliato, per una serie di motivi:
- Si visualizzano solo le RDO ad invito diretto e non quelle con procedura aperta (questa tipologia di invito non prevede la generazione del messaggio)
- A volte capita che i messaggi non vengano recapitati.
- Gli ordini o le RDO interessanti spesso vengono soffocati da comunicazioni di servizio su procedure a cui non si sta partecipando.
- I filtri sulle ricerche messi a disposizione sono poco efficienti.
Dalla nostra esperienza abbiamo visto che la maggior parte delle aziende utilizza quest’area per andarsi a filtrare i messaggi. Oltre all’enorme perdita di tempo che questo comporta, la ricerca dei propri inviti nei MESSAGGI PERSONALI comporta la perdita di molte opportunità di vendita.
Come comportarsi in caso di Richiesta di Offerta da parte della P.A. ?
Al momento in cui riceverai la prima Richiesta di Offerta di tuo interesse la prima cosa che dovrai fare è andare a verificare le caratteristiche di quella RdO.
Qui parte la seconda verifica prima di decidere se impiegare tempo prezioso per rispondere alla gara oppure attendere opportunità migliori.
Le informazioni più importanti che dovrai verificare le troverai nel RIEPILOGO della RDO e in prima battuta saranno:
- La descrizione della RdO
- L’amministrazione titolare del procedimento (che ha pubblicato l’RdO)
- Il criterio di aggiudicazione
- I bandi coinvolti
- Il numero di lotti
- La data e l’ora ultimi per la presentazione delle offerte e richieste di chiarimento
- L’importo totale
Nel caso in cui ritenessi opportuno partecipare puoi iniziare la terza verifica per andare ad analizzare ancora più a fondo:
- Il Dettaglio dei lotti (se ce n’è più di uno)
- La documentazione di gara
- I documenti richiesti ai partecipanti
- Le schede tecniche
Prima di prendere qualsiasi decisione, occorre fare un’attenta valutazione di tutta la documentazione pubblicata, che a volte può risultare incompleta. In questo caso ti consigliamo di inviare una richiesta di chiarimenti alla P.A. attraverso l’apposita funzione “INVIA RICHIESTA DI CHIARIMENTI” per ricevere maggiori dettagli
Nel nostro corso forniremo una sequenza precisa con il flusso logico da seguire per ottenere il massimo dei risultati con le operazioni minime da compiere.