RISK MANAGMENT e ANALISI del CONTESTO

Risk Managment significa letteralmente gestione del rischio in azienda. Con l’introduzione di questo processo nell’ultima versione della ISO 9001, il normatore ha voluto che tutte le aziende certificate utilizzassero questo strumento di direzione, e di fatto ha aumentato ancor di più il coinvolgimento dell’alta direzione nella gestione della qualità.

Definizioni date dalla UNI 11230 (Gestione del Rischio):

Rischio: Insieme delle possibilità di un  evento e delle sue  conseguenze sugli obiettivi.
Rischio = Probabilità (P) x Danno (D)

Risk Management: Insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un’organizzazione con riferimento ai rischi.

Il Risk Management si inserisce in un quadro più generale di analisi dell’azienda e del contesto in cui opera.
Per Contesto si intendono tutti i fattori interni ed esterni che possono influenzare in negativo o in positivo l’andamento dell’azienda e il raggiungimento dei suoi obiettivi.

Uno strumento schematico per guidare nell’analisi del contesto aziendale è l’analisi SWOT (acronimo che sta per Strenghts, Weaknesses, Opportunities and Threats).
Si inquadrano gli aspetti che compongono il contesto in interni ed esterni, in positivi e negativi come esplicitato nel grafico sottostante.

Facciamo qualche esempio:
Nei Punti di Forza si potrebbero inquadrare fattori tipo solidità organizzativa, know how del personale, buona conoscenza del settore.
Nei Punti di Debolezza potrebbero rientrare aspetti come obsolescenza strutturale, poca visibilità, immagine scadente dell’azienda
Le Opportunità potrebbero nascere da nuove leggi, nuovi bisogni o nuovi sbocchi di vendita per i propri prodotti
Le Minacce potrebbero derivare da nuove leggi, un calo della domanda dei propri prodotti, cambiamenti nei bisogni dei propri clienti.

Si tratta ovviamente di semplificazioni ma è da un’approfondita analisi del contesto che la direzione aziendale deve partire per affrontare il futuro e darsi degli obiettivi (vedi anche obiettivi S.M.A.R.T.). Inutile dire che il responsabile della qualità in questa fase è di supporto ai responsabili di processo e che l’analisi di contesto deve coinvolgere a 360° l’azienda e il top managment.

Superata la fase di analisi del contesto si entra più nel dettaglio con l’individuazione dei rischi e con la adeguata ponderazione della probabilità che si verifichino tali eventi e del peso, cioè il danno che ciascun evento può causare. Quantificare con una scala di valori la probabilità e il peso, consente di dare un ordine di priorità dei rischi da affrontare. Le risorse aziendali infatti sono limitate e la direzione deve decidere su quali aspetti investire per il futuro dell’azienda.

Facciamo un esempio di 3 rischi in azienda, scala di valori da 1 a 5.
1° turn over generazionale del personale di produzione.
Rischio: perdita del know how aziendale.
Danno = 3       Probabilità = 4
R = D x P = 3 x 4 = 12

2° fornitore unico di prodotto critico necessario per la produzione.
Rischio: interruzione della fornitura.
Danno = 5      Probabilità = 2
R = D x P = 5 x 2 = 10

3° ingresso di un nuovo concorrente sul mercato.
Rischio: diminuzione della domanda dei nostri prodotti
Danno = 4     Probabilità = 4
R = D x P = 4 x 4 = 16

Mettendo in ordine decrescente i valori ottenuti si ottiene la seguente lista:
Rischio 3° = 16
Rischio 1° = 12
Rischio 2° = 10

Se avessimo sufficienti risorse si potrebbe investire per eliminare o mitigare tutti e tre i rischi, ma questa eventualità è puramente teorica. Più probabile che si debbano fare delle scelte. Una quantificazione consente di basare queste scelte su dati oggettivi.
Qualcuno potrebbe obiettare che i numeri attribuiti a peso e probabilità siano soggettivi, ed è vero: sta al top management fare in modo che questi numeri corrispondano il più possibile alla realtà aziendale.

Una volta definiti i rischi, misurati e valutati la direzione aziendale deve procedere alla loro gestione, ovvero definire gli obiettivi e le risorse da destinare per rimuovere gli ostacoli al loro raggiungimento.

 

 

 

QUALITA’ – TRA CERTIFICAZIONE E GESTIONE

Quando si parla di qualità di solito si fa riferimento alla normativa UNI EN ISO 9001:2015. E sicuramente, la normativa, che si è evoluta nel corso degli anni, è una ottima guida verso il raggiungimento di elevati livelli qualitativi dell’organizzazione aziendale, specialmente nelle ultime versioni.

Ma da sola la norma e la sua applicazione pedissequa non può portare a quel grado di efficienza aziendale che le aziende leader possiedono. Per far questo si deve “sposare” la vision della norma e soprattutto essere capaci di condividere con tutte le persone in azienda i suoi principi. Soltanto da una piena consapevolezza a tutti i livelli è possibile raggiungere i risultati del successo. In particolare l’ultima versione della norma prevede un ancor maggiore coinvolgimento del vertice aziendale nella gestione del sistema.
Ma andiamo con ordine.

Le motivazioni che stanno all’origine della volontà di certificarsi sono molto spesso dovute a fattori esterni. Le aziende oggi certificate in Italia sono circa 130.000, dai dati Accredia, e uno spunto in questo senso lo hanno dato sicuramente le aziende pubbliche (in particolare dopo l’introduzione della legge Merloni-ter relativa ai pubblici appalti). La richiesta da parte dei committenti-clienti privati è un’altro fattore trainante le certificazioni, che nasce, in particolare, per garantire un elevato livello qualitativo di tutta la filiera e ridurre così i costi della NON-QUALITA’ a valle.

Considerare però soltanto le richieste esterne ed assecondarle non è un buon modo di approcciare al progetto qualità e soprattutto così non è possibile trarne i vantaggi che invece devono derivare da ogni investimento aziendale.

 

Investimento, sì perché certificarsi ha dei costi, vuoi per una consulenza che spesso le aziende chiedono alle società specializzate prima di certificarsi, vuoi per il costo dell’ente di certificazione e soprattutto per il costo di fare tutta una serie di riorganizzazioni aziendali per la rilevazione di dati e informazioni, per la tenuta sotto controllo di tutti i processi e per l’impegno e il tempo che tutto questo comporta per i vari responsabili di processo. Può darsi che l’azienda abbia già di per sé in piedi un sistema avanzato di gestione e controllo dei processi aziendali ma spesso non è così e dotarsene vuol dire fare un’analisi molto approfondita della realtà aziendale per poter intervenire senza generare costi eccessivi o disorganizzazione.

La qualità deve entrare all’interno dell’azienda a tutti i livelli e ciascuno può e deve contribuire per far sì che dalla qualità si possano trarre benefici oltre che costi, far sì che con efficienti modifiche dei processi si possa avere grandi ritorni in termini di informazioni e di economicità. Questo, secondo me, è l’aspetto più difficile (ma anche il più affascinante) della qualità ed è anche quello che fa veramente diventare un’azienda leader.

 

OBIETTIVO S.M.A.R.T.

Per poter portare al successo un’azienda, ma direi che questo vale anche nella vita, è necessario avere ben chiaro dove si vuole arrivare. Spesso si parte per una impresa pensando di correggere il tiro piano piano; ma non avere una rotta ben definita all’inizio rischia di non far arrivare, alla fine, da nessuna parte, oppure comportare un dispendio eccessivo di risorse.

Questo vale anche per progetti più circoscritti: è fondamentale la pianificazione in modo da rendere il tutto coordinato e controllabile.

Uno strumento sicuramente molto utile per il raggiungimento degli obiettivi è il metodo chiamato S.M.A.R.T., acronimo inglese che sintetizza il metodo descritto da Peter Drucker nel suo libro The Practice of Management (1954).

Questo metodo indica i requisiti di un obiettivo affinché possa essere raggiunto in modo efficiente.

S.M.A.R.T. significa:

• S = Specific/Stretching, Specifico, chiaro, semplice e ben comprensibile. Io direi a prova di bambino. Significa che se un obiettivo è troppo complesso, per cui si presta a varie interpretazioni, deve essere semplificato fino alla sua essenza elementare. L’obiettivo deve essere facilmente comprensibile e condivisibile tra tutti i collaboratori (interni ed esterni all’azienda).
• M = Measurable, Misurabile. Bando agli obiettivi generici del tipo: migliorare le condizioni di lavoro nel reparto X. Con una definizione così generica alla fine non si saprà mai se quell’obiettivo è stato raggiunto o no, qualcuno potrà essere soddisfatto, qualcun altro si aspettava di più. L’unico modo perché si sappia con certezza se quell’obiettivo è stato raggiunto è quello di definire univocamente il punto o i punti di arrivo, mettere dei traguardi precisi, definibili con valori e indici misurabili. L’esempio di prima si può tradurre con: ridurre la percentuale di infortuni sul lavoro nel reparto X del 15%, oppure ridurre le assenze per malattia del 10% adottando una climatizzazione del reparto.
• A = Achievable, stimolante, raggiungibile. Che senso ha porre obiettivi al di là delle proprie possibilità? Invece che contribuire a stimolare le persone coinvolte può diventare demotivante (“impossibile, non ce la faremo mai”). Bisogna invece essere molto accorti nel trovare la giusta linea di confine tra ciò che è troppo blando e ciò che è fuori dalla propria portata. Se un atleta si ponesse come obiettivo di superare il record di salto in alto di 20 cm probabilmente partirebbe già con la consapevolezza che non ce la farà, e questo diminuirebbe la sua determinazione durante gli allenamenti. Differente è se il suo obiettivo fosse di superare di 2 cm il record.
• R = Relevant, Rilevante, pertinente. Prima di impiegare tempo, risorse e denaro, si deve valutare se ne valga davvero la pena, analizzando attentamente i rapporto costi/benefici del progetto che si sta per intraprendere e confrontarlo con il Piano Strategico aziendale, perché non si discosti da esso.
• T = Time-framed, Temporizzato. Deve essere definito l’arco temporale entro il quale il risultato dovrà essere raggiunto. Inoltre è importante prevede tutta una serie di step di verifica intermedi.

Il metodo S.M.A.R.T. permette quindi di analizzare oggettivamente un progetto o un’idea di business e capire se e quanto l’obiettivo che si intende raggiungere sia chiaro, definito, misurabile, fattibile e strutturabile/verificabile su di una base temporale concreta.

VIDEOSORVEGLIANZA – tutela del lavoro e regolamento della Privacy

 

Questione delicata quella dell’installazione presso una sede lavorativa di videocamere di sorveglianza.

E’ possibile installare videocamere all’interno dei locali lavorativi? Quali sono i requisiti richiesti e quali procedure devono essere seguite? Che cosa è necessario fare per poter installare una o più videocamere in un ambiente di lavoro?

Iniziamo con ordine guardando insieme gli aspetti principali legati alla legge 300/1970 (Statuto dei Lavoratori) e al regolamento 679/2016 UE (Privacy).

REQUISITI

Quando si parla di videosorveglianza si devono necessariamente confrontare due diritti contrastanti, da una parte quello del datore di lavoro di proteggere beni e persone, dall’altro quello dei lavoratori di tutelare la propria privacy.

L’installazione di una o più videocamere deve essere basata su

• esigenze organizzative o produttive
• sulla necessità di garantire o migliorare la sicurezza sul lavoro
• per tutelare il patrimonio aziendale.

In nessun caso la norma prevede che il datore di lavoro possa utilizzare le telecamere di sorveglianza per controllare l’attività lavorativa e valutare la produttività dei propri dipendenti né tanto meno sfruttarle per giustificare eventuali provvedimenti disciplinari.

Con l’entrata in vigore del regolamento UE 679/2016 relativo alla privacy il bilanciamento fra legittimo interesse del titolare o del terzo e diritti e libertà dell’interessato non spetta all’Autorità di Garanzia ma è compito dello stesso titolare.

E’ quindi il titolare che deve ponderare l’uso della tecnologia in funzione di necessità, privacy e finalità d’uso.
Inoltre, sia gli installatori che i fruitori degli impianti (aziende, negozi, attività commerciali, ecc.) devono garantire che gli apparati siano configurati per ridurre al minimo la quantità dei dati trattati e i rischi connessi, in relazione alle finalità perseguite.

AUTORIZZAZIONE

Una volta che il titolare ha chiare le motivazioni alla base dell’installazione della videocamera, prima di procedere alla stessa è necessario che abbia preventivamente l’autorizzazione delle rappresentanze sindacali, oppure, qualora queste fossero assenti, quella della Direzione Territoriale del Lavoro (DTL).

E’ importante che questa autorizzazione sia ottenuta prima dell’installazione della telecamera (anche se questa non è ancora funzionante o utilizzata) per non incorrere in sanzioni, anche gravi.

INFORMATIVA

Tutti i lavoratori devono essere informati sulle finalità e modalità in cui opererà la videocamera attraverso una apposita informativa scritta o la modifica della precedente informativa sulla privacy redatta in azienda.

La nuova normativa non esclude l’utilizzo di videocamere anche in rete. E’ indispensabile, fin dal momento dell’installazione, pensare e garantire un’estrema sicurezza dei dati, ovviamente più vulnerabili in questo caso.

Il Responsabile della Protezione dei dati è responsabile insieme al titolare di ogni scelta adottata. Inoltre sia il RPD che il titolare devono ponderare e adottare soluzioni per evitare o risolvere eventuali incidenti o rapina dei dati.

SANZIONI

Sono previste Sanzioni molto severe, sia di tipo amministrativo che penale, per chiunque faccia un uso illegittimo delle telecamere.

E’ vietato anche l’uso di telecamere finte a scopo di deterrenza perché va contro i principi di liceità, necessità, proporzionalità e finalità.

PRIVACY (regolamento UE 2016-679) – INFORMATIVA

I dati inseriti in questa pagina sono una elaborazione delle pagine pubblicate su https://www.garanteprivacy.it/regolamentoue

INFORMATIVA

E’ chiaramente espresso nel regolamento che il titolare, nel richiedere i dati, deve rendere all’interessato una informativa, anch’essa regolamentata nel suo contenuto minimo.

Vediamo insieme nel dettaglio i vari aspetti relativi all’informativa con l’aiuto visivo di alcune mappe mentali.

I CONTENUTI

Nell’informativa devono essere presenti determinati contenuti: l’identità del titolare e del responsabile della protezione dei dati (RPD), sulla base di quali leggi o regolamenti nasce il diritto del titolare a raccogliere i dati dell’interessato e qual’è l’interesse legittimo del titolare.
Visto che la raccolta e l’archiviazione di questi dati presumibilmente verrà fatta digitalmente è obbligatorio anche esplicitare se e attraverso quali mezzi i dati sono trasferiti all’estero (paesi terzi).
Il titolare deve dire anche i diritti degli interessati, chi saranno i destinatari dei dati, il periodo in cui conserverà i dati, a quali scopi li utilizzerà ed, eventualmente, secondo quali profilazioni i dati verranno utilizzati. Infine che cosa questo può comportare per gli interessati.

TEMPI MODALITA’ ed ESONERO

L’informativa deve essere consegnata immediatamente all’interessato oppure, nel caso i dati non siano raccolti direttamente presso l’interessato, entro un mese dalla loro raccolta.
Sono definite le modalità in cui l’informativa deve essere compilata. L’informativa infatti deve essere scritta con un linguaggio chiaro e semplice, senza arzigogoli inutili ma concisa; non deve essere orale ma proprio scritta, deve essere facilmente accessibile (per questo il garante suggerisce ove possibile, che la comunicazione avvenga in formato elettronico, ad esempio sul sito aziendale), e trasparente.
Infine, se, e solo se la comunicazione dell’informativa comporta uno sforzo sproporzionato, la norma prevede che il titolare possa essere esonerato da essa (come in tutto l’impianto della norma però l’onere della prova, in questo caso della sproporzione, ricade sul titolare).

PRIVACY (regolamento UE 2016-679 ) – I DATI

I dati inseriti in questa pagina sono una elaborazione delle pagine pubblicate su https://www.garanteprivacy.it/regolamentoue

CHE COSA SI INTENDE PER DATI

Che cosa si intende per dati personali? Come si possono riconoscere?

Come abbiamo spiegato in un altro articolo, il regolamento sulla privacy si applica alle persone fisiche, gli interessati; per dati si intende tutto ciò che riguarda la sfera privata delle persone fisiche, e che queste possono avere interesse a non rendere conosciute pubblicamente.

I dati di cui parliamo possono essere:
Identificativi, Sensibili e Giudiziari.

DATI IDENTIFICATIVI

Sono dati identificativi quei dati e informazioni personali  che permettono di identificare o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, la sua situazione economica, ecc.

I DATI SENSIBILI

Si tratta di dati personali che per la loro natura coinvolgono aspetti relativi ai diritti e alle libertà fondamentali dell’individuo. Sono quei dati che si riferiscono alla etnia, religione, orientamento sessuale, opinioni politiche o filosofiche, appartenenza sindacale, dati relativi alla salute, biometrici o genetici.

I dati sensibili, vanno protetti in maniera più rigorosa. In particolare, il Codice della Privacy prevede che tali dati, così come quelli giudiziari, quando sono contenuti in elenchi, registri o banche dati, tenuti con l’ausilio di strumenti elettronici, devono essere trattati con tecniche di cifratura o impiegando codici identificativi o altre soluzioni che li rendano temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.

Inoltre, i dati sensibili che includono i dati relativi allo stato di salute e la vita sessuale di un individuo, devono essere conservati separatamente dagli altri dati personali trattati per finalità che non richiedono il loro utilizzo.

I DATI GIUDIZIARI

Sono quei dati che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale, o la qualità di imputato o di indagato. Sono ricompresi in questa fattispecie anche i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

 

PRIVACY (regolamento UE 2016-679 ) – I SOGGETTI

I dati inseriti in questa pagina sono una elaborazione delle pagine pubblicate su https://www.garanteprivacy.it/regolamentoue

Il primo approccio alla norma prevede di comprendere la terminologia utilizzata all’interno al regolamento per rendere più chiari e univoci i concetti espressi. In particolare in questa pagina vorrei chiarire chi sono i soggetti presenti nel regolamento.

IL TITOLARE

Il Titolare del trattamento (data controller) è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” (art. 4. par. 1, n. 7 GDPR).

In sostanza il titolare è colui che tratta i dati senza ricevere istruzioni da altri, colui che decide “perché” e “come” devono essere trattati i dati.
Il titolare del trattamento non è, quindi, chi gestisce i dati, ma chi decide il motivo e le modalità del trattamento.

E’ possibile che coesistano più titolari del trattamento (contitolari) che decidono congiuntamente di trattare i dati per una finalità comune. In tale caso la normativa impone ai contitolari di definire specificamente, con un atto giuridicamente valido, il rispettivo ambito di responsabilità e i compiti. Gli interessati, però, possono rivolgersi indifferentemente ad uno qualsiasi dei contitolari.

Il titolare (o i contitolari) rispondono in solido dei danni subiti dall’interessato.

Il titolare e il responsabile saranno esonerati da responsabilità se dimostrano che:
– l’evento dannoso non è imputabile alla loro condotta ma è dipeso da una causa esterna alla loro sfera di controllo;
– o, in alternativa, di aver adottato tutte le misure prevedibilmente idonee al fine di evitare il danno stesso.

 

L’INTERESSATO

Per interessato si intende la persona fisica soggetto di diritto, cioè colui che ha diritto che i propri dati personali siano raccolti ed usati secondo la normativa. Attenzione quindi, non sono persone giuridiche, aziende o società, ma persone fisiche.

Questo regolamento poi non si applica al trattamento di dati personali effettuato da una
persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale.
Altro caso in cui il regolamento non si applica è quando i dati in questione non sono riconducibili alla persona specifica perché sono state adottate misure per non rendere questa persona identificata o identificabile.

 

RPD

Il responsabile del trattamento (data processor) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento.

Si tratta di un soggetto, distinto dal titolare, che deve essere in grado di fornire garanzie al fine di assicurare il pieno rispetto delle disposizioni in materia di trattamento dei dati personali, nonché di garantire la tutela dei diritti dell’interessato.

Il responsabile del trattamento, a differenza del titolare:

• deve avere specifiche conoscenze e competenze  per cui possa essere in grado di attuare le misure tecniche e organizzative per soddisfare i requisiti stabiliti dal regolamento europeo.
• deve garantire una particolare affidabilità, un requisito fondato su aspetti etici e deontologici (ad esempio, l’assenza di condanne penali).
• deve disporre delle risorse tecniche adeguate per l’attuazione degli obblighi derivanti dal contratto di designazione e dalle norme in materia. Se è soggetto interno le risorse saranno a carico del titolare.
• è preferibile che sia esterno all’azienda, per non dipendere direttamente dal titolare, ma la legislazione italiana prevede anche che il responsabile possa essere nominato tra i dipendenti dell’azienda, quindi interno all’organizzazione aziendale
• deve operare secondo il principio della trasparenza
• ha l’obbligo di garantire la sicurezza dei dati. Egli deve adottare tutte le misure tecniche ed organizzative tenendo conto dello stato dell’arte e dei costi di attuazione per
• deve garantire la riservatezza dei dati, vincolando i dipendenti.
• deve informare il titolare delle violazioni avvenute
• deve occuparsi della cancellazione dei dati alla fine del trattamento
• ha l’obbligo di avvisare, assistere e consigliare il titolare. deve quindi consentire attività di revisione, comprese le ispezioni (o audit), realizzate dal titolare del trattamento, dovrà avvisare il titolare se ritiene che un’istruzione ricevuta viola qualche norma in materia, dovrà prestare assistenza al titolare per l’evasione delle richieste degli interessati, dovrà avvisare il titolare in caso di violazioni dei dati, e assisterlo nella conduzione di una valutazione di impatto

Il responsabile risponde per il danno causato dal trattamento solo in caso:

• di non corretto adempimento degli obblighi previsti dalle norme in capo al responsabile stesso
• se ha agito in modo difforme rispetto alla istruzioni del titolare del trattamento.

 

DESTINATARI

I destinatari sono, tutti i soggetti che ricevono dati personali dal titolare, siano essi interni od esterni. I destinatari possono ricevere tali dati per eseguire trattamenti per conto del titolare, o per conseguire proprie specifiche finalità.

Ovviamente i destinatari devono essere definiti in fase di raccolta dei dati ed indicati nell’informativa rivolta all’interessato, anche solo per categorie.

Se il destinatario risiede al di fuori del territorio dell’Unione europea, occorre che il titolare verifichi l’esistenza di specifiche garanzie per la protezione dei dati, prima di trasferire i dati.

 

GARANTE

Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile.

Il Garante si occupa di tutti gli ambiti, pubblici e privati, nei quali occorre assicurare il corretto trattamento dei dati e il rispetto dei diritti delle persone connessi all’utilizzo delle informazioni personali.

IL GARANTE SI OCCUPA, TRA L’ALTRO, DI:

• controllare che i trattamenti di dati personali siano conformi a leggi e regolamenti e, eventualmente, prescrivere ai titolari o ai responsabili dei trattamenti le misure da adottare per svolgere correttamente il trattamento;
• esaminare reclami;
• vietare in tutto od in parte, ovvero disporre il blocco del trattamento di dati personali che per la loro natura, per le modalità o per gli effetti del loro trattamento possano rappresentare un rilevante pregiudizio per l’interessato;
• adottare i provvedimenti previsti dalla normativa in materia di dati personali;
• segnalare, quando ritenuto opportuno, al Governo e al Parlamento la necessità di adottare provvedimenti normativi specifici in ambito economico e sociale;
• partecipare alla discussione su iniziative normative con audizioni presso il Parlamento;
• formulare pareri;
• predisporre una relazione annuale sull’attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo;
• partecipare alle attività dell’Unione europea ed internazionali di settore, anche in funzione di controllo e assistenza relativamente ai sistemi di informazione Europol, Schengen, VIS, e altri;
• curare l’informazione e la sensibilizzazione dei cittadini in materia di trattamento dei dati personali, nonché sulle  misure di sicurezza dei dati;
• coinvolgere i cittadini e tutti i soggetti interessati con consultazioni pubbliche dei cui risultati si tiene conto per la predisposizione di provvedimenti a carattere generale.

 

 

PRIVACY (Regolamento UE 2016-679) – FONDAMENTI

I dati inseriti in questa pagina sono una elaborazione delle pagine pubblicate su https://www.garanteprivacy.it/regolamentoue

FONDAMENTI DI LICEITA’ DEL TRATTAMENTO

I fondamenti della liceità del trattamento sono: il consenso, l’adempimento di obblighi contrattuali o di legge, interessi vitali della persona interessata o di terzi, interesse pubblico, interesse legittimo del titolare o di terzi

Vediamoli insieme:

CONSENSO

L’interessato deve dare il consenso esplicito quando si tratta di dati personali e quando le decisioni sono basate su trattamenti automatizzati. Il consenso deve essere, in tutti i casi, libero, specifico, informato, inequivocabile e non è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo).

Non è necessario che il consenso sia dato per scritto, potrebbe essere chiesto oralmente al momento della consegna dell’informativa, ma questa è la modalità che consente di verificare inequivocabilmente che ci sia stato.
In ogni caso è il titolare che deve dare la prova del consenso.

Il consenso dei minori è valido a partire dai 16 anni di età, prima di tale età occorre il consenso dei genitori o di chi ne fa le veci.

ADEMPIMENTO DI OBBLIGHI CONTRATTUALI e DI LEGGE,

INTERESSE PUBBLICO O ESERCIZIO DI PUBBLICI POTERI

Il titolare può procedere al trattamento dei dati necessari per l’adempimento degli obblighi contrattuali o di legge, perché altrimenti sarebbe impossibilitato a fare ciò che è suo dovere fare per ottemperare ad un contratto o alla legge.

Il trattamento è inoltre necessario, e quindi non è richiesto il consenso, per uno dei seguenti scopi:

• per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
• per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
• per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
• per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri;
• per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
• per motivi di interesse pubblico nel settore della sanità pubblica;
• per il perseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Al di fuori dei casi previsti esplicitamente nel regolamento non è permesso raccogliere, utilizzare e conservare i dati personali senza il consenso dell’interessato.

Gestione delle risorse umane (GRU)

Le risorse umane all’interno dell’azienda sono uno degli strumenti a disposizione dell’imprenditore, per il conseguimento degli obiettivi aziendali. Chi gestisce le risorse umane deve essere in grado di garantire all’azienda la quantità e la qualità delle risorse necessarie. Per fare questo è inizialmente necessario selezionare le persone da inserire nell’azienda attraverso opportune metodologie nella quantità sufficiente per lo svolgimento delle varie mansioni. Una volta acquisite le persone occorrenti il responsabile della gestione delle risorse umane deve fare in modo che le persone diano il loro meglio fornendo gli opportuni supporti e stimoli. Questo deve passare attraverso un piano di formazione e crescita adeguati, ad una retribuzione congrua con il ruolo e le responsabilità; e con un piano di premi finalizzato a diversificare la retribuzione a parità di responsabilità in base ai risultati conseguiti personalmente e/o in gruppo.

Quello di gestore delle risorse umane è un ruolo molto delicato all’interno di ciascuna azienda perché richiede competenze di varia natura.

Oltre alle competenze ovvie di economia e di diritto legate alla gestione contrattuale delle persone (la conoscenza del contratto nazionale per categoria è requisito indispensabile, il responsabile di questo ruolo deve avere abilità di psicologia e comunicazione. Trattare con le persone richiede capacità nella gestione dei rapporti umani, nel cogliere le sfumature della comunicazione verbale e non verbale, nel saper comprendere i bisogni profondi delle persone che si possono ottenere soltanto con l’esperienza e la sensibilità. La motivazione di fondo è quella di elevare la qualità dell’ambiente di lavoro, delle relazioni verticali e trasversali dell’organizzazione; il tutto per migliorare la produttività, la competitività, l’efficacia e l’efficienza aziendale.

La comunicazione persuasiva

Si possono imparare molte cose dai classici e sicuramente l’arte della persuasione è una di queste. Certo qui non vogliamo affrontare Platone, Aristotele o Cicerone, ma essi hanno a lungo disquisito sull’arte della retorica che non possiamo non basarci sui loro scritti.

La comunicazione persuasiva è la capacità di  trasmettere un messaggio in modo tale da indurre un cambiamento dell’opinione altrui e provocare un’azione conseguente.

La comunicazione persuasiva deve prima di tutto avere un obiettivo, (ad esempio far conoscere un prodotto, venderlo o indurre una persona a fare una determinata cosa).

Ciò che viene detto deve essere orientato ad interessare l’interlocutore; chi parla deve quindi conoscere e capire chi ha di fronte.

Quando si prende consapevolezza dell’obiettivo del messaggio e a chi si rivolge devono essere tarati tre fattori, che sono le componenti principali della comunicazione persuasiva:

• ethos (l’etica)

• logos (la logica)

• pathos (l’emotività)

Dell’etica ho già parlato in un altro articolo (l’etica nella comunicazione) cui rimando.

Per logos si intende la parte più logica, informativa del messaggio: i dati tecnici, le statistiche, le previsioni. Tutto ciò che ha a che fare con la parte razionale della comunicazione. Per convincere ad investire in un progetto o una ricerca è necessario esporre i fattori che porteranno al successo, i dati elaborati che dimostrino che quella è la strada migliore da intraprendere.

Ma la comunicazione soltanto razionale diventa arida, sterile, senza che l’interlocutore sia coinvolto emozionalmente nell’argomento.

La comunicazione avviene quando, oltre al messaggio, passa anche un supplemento di anima.
(Henri Bergson)

Quando si fa una presentazione, che sia relativa ad una ricerca svolta o ad un prodotto da vendere, non ci dobbiamo mai dimenticare di far emozionare.
Pensate a quella volta che avete seguito una conferenza con un relatore noioso che non parlava altro che di numeri, ricerche e dati su dati. La vostra attenzione, per quanto foste motivati, dopo un po’ è svanita e del messaggio è rimasto poco o nulla. Altro invece è seguire un relatore che alterna dati con aneddoti, divertenti, simpatici e pertinenti che coinvolgono lo spettatore, lo rendono partecipe ad un livello emotivo per cui questi si sente coinvolto in quello che viene espresso. Sicuramente al secondo spettatore, anche se non esperto dell’argomento, rimarrà un ricordo a cui potrà legare la sua futura decisione/azione.
La comunicazione persuasiva deve convincere e poi far seguire una azione e perché ciò avvenga deve esserci la giusta dose di tutte e tre queste componenti.