Adottare un modello 231 è facoltativo, ma può rivelarsi una scelta aziendale vantaggiosa. Il D. Lgs. 231/2001 è un modello organizzativo idoneo a prevenire reati e consente l’esclusione o la riduzione della responsabilità dell’ente.

Negli ultimi anni la “privacy”, da mero obbligo normativo, è diventata un vero e proprio modello applicativo per la protezione dei dati, incentrato sull’autovalutazione dei rischi e sul principio di responsabilità diffusa (accountability). Diventa sempre più chiaro quindi che la protezione dei dati è trasversale a tutti i sistemi di gestione: GDPR (Regolamento UE 2016/679), D. Lgs. 231/2001, ISO 9001, ISO 14001, OHSAS 18001, se interpretanti alla luce della “sicurezza dell’informazione”, sono tutti modelli sinergici e facilmente aggiornabili.

D. Lgs. 231/2001: un modello organizzativo per la privacy

Quando si parla di rischio, idoneità e adeguatezza ci si riferisce infatti ad aspetti già attinenti al modello 231: anche in questo caso, come nell’adeguamento al GDPR, è necessario effettuare una valutazione delle criticità e dei rischi, implementare delle azioni concrete per conformarsi alle norme e prevedere un sistema di controllo adeguato e periodico. Nello specifico, l’obbligo di prova di adeguamento alle nuove normative in capo al Titolare del Trattamento ha portato alla creazione di un modello organizzativo privacy, in grado di comprendere tutti gli adempimenti necessari ad assicurare la riservatezza ed il più elevato grado di tutela per i dati personali trattati nelle società. Di fatto un modello organizzativo del tutto simile a quello previsto per il D. Lgs. 231/2001.

Integrare il modello 231 e il GDPR

L’integrazione dei sistemi e modelli organizzativi esistenti (D. Lgs. 231/01, ISO 9001:2015, ISO 14001, OHSAS 18001) con il GDPR dimostra come la corretta gestione dei dati in azienda possa generare sinergia e risparmio anche nelle stesse attività di consulenza. Occorre quindi scegliere un approccio multidisciplinare, in grado di integrare specifiche competenze normative, tecnologiche e organizzative per ottimizzare l’investimento richiesto dal GDPR e creare un modello di protezione delle informazioni che dia il giusto peso agli obblighi di legge, permettendo al contempo all’azienda la massima elasticità nell’utilizzo delle informazioni di business.

In questo contesto le diverse competenze dei consulenti Datapro permette all’azienda di:

• lavorare con società a partecipazione pubblica
• predisporre un piano di miglioramento continuo
• impostare una maggiore chiarezza organizzativa
• maggiore trasparenza nella gestione aziendale
• infondere cultura dei rischi e dei controlli sulle operazioni di business
• migliorare immagine aziendale