gdpr compliace

Startup e GDPR, la cura dei dati è il primo passo per sviluppare il business

I dati nella maggior parte dei casi rappresentano un asset fondamentale della startup. Un database, se ben costituito e GDPR compliant, può rappresentare una forma di guadagno e un vantaggio competitivo. Tutto quello che c’è da sapere per partire col piede giusto

11 Dic 2018
Luca Visconti

Associate di Visconti Studio Legale

gdpr

Nel momento in cui si avvia un’impresa startup è necessario tener conto delle nuove normative Gdpr. I dati sono l’elemento fondamentale del business 4.0, infatti. E’ bene raccogliere dati ed è ancor più importante farlo in maniera corretta e non trascurare la loro protezione e cura. In questo modo una startup può non solo tracciare la strada percorsa, aggiustare la rotta e migliorare le performance, ma anche evitare di trasformare un potenziale vantaggio competitivo nella causa di fallimento dell’azienda.

Una fotografia delle startup italiane oggi

Il numero di startup innovative in Italia è in netto aumento negli ultimi anni. Durante l’ultimo anno, in particolare, si è registrata una crescita di circa il 30% rispetto al precedente, numeri che fanno ben sperare per il futuro dell’economia italiana ed europea. Gli imprenditori hanno sicuramente beneficiato delle agevolazioni fiscali e semplificazioni burocratiche che sono state introdotte negli ultimi anni, come l’aumento al 30% degli incentivi per gli investimenti in equity, il super ed iper ammortamento, il credito d’imposta per gli investimenti in ricerca e la nuova modalità di costituzione digitale gratuita.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Le startup, in Italia, hanno ad oggetto, per la maggior parte, la produzione di servizi ICT, produzione software e attività dei servizi di informazione. Soprattutto in quest’ultimo caso è fondamentale la creazione di una community di utenti, fidelizzati, che utilizzano i servizi della neoimpresa.

Creare un database significa mettere insieme dati personali e, per questo, è necessario rispettare le norme in materia di data protection come, appunto, il GDPR.

Una caratteristica delle startup (inutile nasconderlo) è l’elevato tasso di mortalità, superiore al 50%. Le cause sono tante e, da una ricerca effettuata da CB Insight, è emerso che, tra le 20 più frequenti cause di fallimento, ci sono i problemi legali. Dopo il 25 maggio 2018, quindi, è necessario fare molta attenzione al modo in cui vengono trattati i dati, per evitare di trasformare un potenziale vantaggio competitivo nella causa di fallimento dell’azienda.

Il valore dei dati

La forza di una startup, in questo momento storico, è proprio questo: conoscere il proprio cliente e personalizzare la comunicazione e la relativa offerta di prodotti o servizi.

Per poter fare tutto ciò è necessario effettuare dei trattamenti di dati personali. Profilazione, archiviazione, creazione di un database, inviare una newsletter: sono tutti trattamenti di dati. E per poter trattare dati personali è necessario rispettare le norme. Oltre ad essere necessario, è anche molto utile: un database GDPR compliant è un database pulito, leggibile e utilizzabile in diversi modi.

Il consenso, poi, non è l’unica base giuridica per poter trattare dati, anzi. Ce ne sono diverse altre che, se utilizzate nel modo giusto, semplificano molto il lavoro all’imprenditore.

Un database, se ben costituito e predisposto, può rappresentare autonomamente una forma di guadagno, direttamente o indirettamente, soprattutto in questo periodo storico in cui la contaminazione tra imprese è diventata una strategia di mercato utilizzatissima. Un esempio (banale ma che rende l’idea) può essere il seguente: un’azienda che vende cucchiai e un’azienda che vende forchette potrebbero condividere i rispettivi database clienti per ampliare il loro pubblico ricevendone entrambi grandissimi benefici.

Per non rischiare di commettere gravi errori, però, è necessario aver fatto tutto a norma.

Gli strumenti offerti e gli obblighi imposti dal GDPR

È importante, quindi, partire con il piede giusto nel trattamento di dati personali, tenendo in considerazione tutti gli strumenti offerti e gli obblighi imposti dal GDPR.

Vediamo quali sono ed in che modo possono tornare utili.

Anzitutto è necessario tener ben presente i 3 principi fondamentali: accountability, privacy by design e privacy by default.

  • Accountability significa responsabilizzazione. È nelle mani del titolare la responsabilità dei trattamenti e la sicurezza dei dati e, soprattutto, essere in grado di dimostrare tutto. Per questo è fondamentale tener traccia di tutto ciò che riguardi dati personali: trattamenti svolti, finalità, basi giuridiche, tempi di conservazione, misure di sicurezza.
  • Privacy by design o privacy sin dalla progettazione, è il principio secondo il quale bisogna tener conto della privacy sin dalla progettazione di un trattamento. Ho intenzione di raccogliere mail per inviare una newsletter? Dove le conserverò? Per quanto tempo? Banalmente queste possono alcune domande da porsi quando si effettua un nuovo trattamento. Più il trattamento è invadente, come, ad esempio, quando si entra in contatto con dati particolari (vedi art. 9 GDPR) o si utilizzano strumenti tecnologici innovativi, maggiormente sarà necessario dare conto del processo, anche effettuando una valutazione d’impatto privacy.
  • Privacy by default invece significa privacy per impostazione predefinita. Trattare solo i dati strettamente utili alla finalità, evitando trattamenti superflui. Questo significa, anche, fare una valutazione sulla data retention, cioè sulla conservazione. Non sarà possibile conservare i dati all’infinito, ma bisognerà pensare, ad esempio, a un termine di cancellazione.

Registro dei trattamenti e valutazione d’impatto privacy

Tra gli obblighi del GDPR vi è il registro dei trattamenti. Il registro è sostanzialmente una mappa dei trattamenti svolti dal titolare (in questo caso l’impresa). Vi sono riportati il numero dei trattamenti, le basi giuridiche, le finalità e le misure di sicurezza. Risulta molto utile, al fine di avere un quadro generale dei trattamenti effettuati: come sono stati raccolti i dati, a cosa servono, dove sono conservati e come sono protetti. L’Autorità Garante per la protezione dei dati personali ha pubblicato un modello di registro scaricabile dal sito.

Altro strumento utile è la valutazione d’impatto privacy, da effettuarsi quando i trattamenti sono particolarmente invadenti o vi siano rischi elevati per i diritti e le libertà delle persone coinvolte.

Quando la startup intende trattare dati particolari (ad esempio dati relativi alla salute, dati genetici o dati biometrici) o effettuare un monitoraggio di interessati regolare e sistematico, su larga scala, potrebbe essere necessario nominare un Data Protection Officer, ovvero una figura specializzata, interna all’azienda o esterna, che si occupi di tutto ciò che concerne il trattamento di dati personali.

Quando i dati rappresentano un asset

I dati nella maggior parte dei casi rappresentano un asset fondamentale della startup. Quasi sempre nei pitch di presentazione, si fa riferimento al numero di clienti serviti, che tendenzialmente vengono (o dovrebbero essere) registrati e ricontattati al fine di essere fidelizzati, rappresentando il database di partenza della società.

Cosa succederebbe se si scoprisse, ad esempio durante una due diligence finalizzata ad un investimento, o, ad una potenziale exit, che tutti quei dati sono stati raccolti in maniera irregolare e sono inutilizzabili?

Si rischierebbe davvero di perdere mesi di lavoro, se non anni, perché non si è partiti in modo corretto, sottovalutando quello che è un aspetto fondamentale, cioè la data protection.

Un database non compliant espone l’azienda a rischi elevati: controlli e sanzioni, non essere in grado di rispondere alle richieste degli interessati, non saper gestire un databreach oppure gravi rischi reputazionali.

Prima si affronta la questione, meglio sarà possibile risolverla e soprattutto in maniera più economica.

Essere compliant al GDPR non significa solamente evitare una potenziale sanzione. Trattare i dati dei propri clienti in maniera trasparente e affidabile pone l’azienda su un piano diverso rispetto i concorrenti che non offrono determinate garanzie. Questo rappresenta un vantaggio competitivo da spendere sul mercato, anche in ottica di comunicazione, in un mondo dove la customer care è sempre più centrale.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati