18 Lug 2019 GDPR e Fatturazione Elettronica B2B: opportunità di miglioramento per le aziende
Il 2018 è stato un anno di grande fermento per le imprese italiane, che si sono dovute adeguare all’entrata in vigore di nuove normative, in particolare in tema di protezione dei dati personali e fatturazione elettronica.
Non solo un obbligo di legge, ma una nuova opportunità per tutte le aziende di rivedere in ottica digitale processi e flussi di lavoro quotidiani poco efficienti e di accrescere la competitività della propria impresa.
Ricordiamo due date importanti: dal 25 maggio 2018, viene applicato il cosiddetto GDPR, il nuovo Regolamento generale sulla protezione dei dati per i Paesi dell’Unione Europea.
A partire dal 1° luglio 2018 ha preso poi il via l’obbligo di fatturazione elettronica per la filiera dei carburanti e per subappaltatori e subcontraenti nell’ambito di contratti stipulati con una PA. L’obbligo di fatturazione elettronica si è esteso, da gennaio 2019, a tutte le imprese ed i professionisti stabiliti in Italia, titolari di partita iva.
Indice dei contenuti
Il GDPR
Il GDPR (Regolamento UE 2016/679) introduce diverse ed importanti novità per quanto riguarda il trattamento, la protezione e la circolazione dei dati personali, adeguandosi al contesto tecnologico attuale e futuro.
Gli ambiti di applicazione sono un numero notevole e coinvolgono qualsiasi azienda, organizzazione ed ente che raccolga ed elabori dati personali di soggetti residenti nell’Unione Europea.
I diritti
Il regolamento si basa su alcuni diritti fondamentali delle persone fisiche:
- Diritto di essere informato su come verranno utilizzati i propri dati
- Diritto di accesso ai propri dati, cioè di ricevere una copia dei dati personali oggetto di trattamento
- Diritto all’oblio: ogni soggetto ha il diritto di richiedere – con facilità – la cancellazione dei dati che lo riguardano
- Diritto alla rettifica dei dati
- Diritto alla limitazione del trattamento: può essere esercitato sia in caso di violazione dei presupposti di leicità del trattamento, sia quando il soggetto è in attesa che i propri dati vengano rettificati, sia quando si oppone al trattamento
- Diritto alla portabilità dei dati, cioè di ricevere i dati personali forniti ad un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare del trattamento senza impedimenti.
I “pilastri” del GDPR
Dall’altra parte il GDPR si poggia su alcuni “pilastri” che definiscono come le aziende devono comportarsi nel momento in cui trattano dati:
- Fondamenti di liceità del trattamento: ogni trattamento deve trovare fondamento in un’idonea base giuridica. Questi fondamenti, praticamente, coincidono con quelli previsti dall’attuale Codice Privacy (d.lgs. 196/2003).
- In particolare, il trattamento dei dati richiede che venga preventivamente richiesto il consenso, in modo informato, trasparente, esplicito, specifico e libero.
- Prima della raccolta dei dati deve essere fornita un’informativa, in cui vengono specificati quali sono i dati raccolti, come e per quali finalità verranno trattati, i diritti degli interessati, i dati del titolare del trattamento e del Responsabile della Protezione dei dati (se presente), se i dati vengono trasferiti in Paesi terzi ed attraverso quali strumenti, il periodo di conservazione.
- Accountability cioè responsabilizzazione: il GDPR lascia grande autonomia decisionale per quanto riguarda le misure da adottare per rispettare i principi in modo adeguato. Il titolare del trattamento si assume quindi la massima responsabilità sulle procedure e strumenti che sceglie di utilizzare per rispettare il regolamento.
- Privacy by design: l’organizzazione deve essere strutturata con una gestione efficiente e sicura dei dati. Vi è quindi l’obbligo di fare attenzione alla sicurezza dei dati fin dalla progettazione dei servizi che poi utilizzeranno quei dati.
- Privacy by default: i dati dovranno essere trattati nella misura necessaria e sufficiente per le finalità ed il periodo previsti.
- Obbligo di tenere un Registro dei trattamenti per tutti gli organismi con più di 250 dipendenti, o che comunque effettuano trattamenti a rischio.
- Data breach: obbligo di notifica entro 72 ore ai soggetti interessati ed all’Autorità di controllo, in caso di grave violazione dei dati (ad es furto, perdita ecc.)
- Designazione di un DPO – responsabile della protezione dei dati, non sempre obbligatoria.
GDPR: un’opportunità di miglioramento dei processi interni per le aziende
Per quanto l’adeguamento a questo nuovo regolamento possa sembrare un’operazione dispendiosa, se l’impresa ha sempre seguito le normative precedenti (D. lgs. 196/03 ad esempio), in realtà non dovrebbe aver avuto grosse difficoltà a rendere l’azienda compliant.
L’entrata in vigore del GDPR dovrebbe essere vista come una buona occasione per rendere le imprese ed i processi aziendali sicuri, digitalizzati ed ottimizzati, andando ad investire in soluzioni digitali che garantiscano sicurezza, automazione e pieno controllo sui documenti ed i processi aziendali.
Ridefinire e digitalizzare i processi aziendali, rendendoli più snelli, non solo renderà l’organizzazione compliant per quanto riguarda il GDPR, ma porterà tutta una serie di vantaggi oggettivi ed apprezzabili: processi più snelli significa riduzione dei tempi, eliminazione di passaggi inutili e quindi meno sprechi, riduzione degli errori, maggior produttività e quindi risparmio, crescita degli utili e maggior soddisfazione del cliente!
Inoltre, una gestione corretta e sicura della documentazione aziendale è fondamentale, per non rischiare che documenti (e quindi dati personali) finiscano nelle mani sbagliate o vadano smarriti.
Per questo le aziende dovrebbero affidarsi a software per la gestione di documenti e processi che garantiscano alti livelli di sicurezza: gestione dei livelli autorizzativi (chi ha il permesso a vedere determinate tipologie di documenti), log di accesso e registri di consultazione/modifica/invio di uno specifico documento, impostazione di una data di scadenza oltre la quale i dati devono essere eliminati (in base alla privacy policy definita), workflow automatici di smistamento dei documenti all’utente corretto…
TO DO per le aziende:
- Tenere sotto controllo quello che si fa con i dati sfruttando il Registro dei Trattamenti
- Creare o rinnovare i modelli e le informative per il consenso
- Definire standard e policy per la protezione dei dati
- Adeguare l’infrastruttura informatica dal punto di vista della sicurezza
- Analizzare gli attuali processi aziendali interni, verificando chi ha accesso a quali dati
- Ridefinire e rendere più efficienti i processi non adeguati, approvando un modello di organizzazione che assicuri la data privacy e la protezione dei dati
- Organizzare e gestire in modo adeguato e centralizzato la documentazione, in modo da poter controllare con sicurezza chi può avere accesso a determinati documenti ed avere una traccia (log) delle azioni eseguite su uno specifico documento
- Automatizzare i flussi di scambio di documenti ed informazioni, assicurandosi che ogni documento segua un percorso di scambio ed elaborazione predefinito e tracciabile
- Formare il personale affinché gestisca i dati ed i documenti nel modo corretto
- Adeguare i contratti con i fornitori
La fattura elettronica
La fattura elettronica è un documento informatico, in uno specifico formato strutturato (XML), che viene trasmesso per via telematica al Sistema di Interscambio, il quale provvede a recapitarlo al ricevente.
Già dal 31 Marzo 2015 le Pubbliche Amministrazioni sono obbligate a ricevere fatture solamente in formato elettronico specifico per la PA (FEPA).
Questo obbligo è stato esteso ora anche ai rapporti tra imprese e tra imprese e consumatori finali.
Le scadenze per quanto riguarda la fatturazione elettronica B2B sono due:
- 1 Luglio 2018: la fattura elettronica diventa obbligatoria per le cessioni di benzina o di gasolio utilizzati come carburanti per motori per uso autotrazione e per le prestazioni rese da soggetti subappaltatori e subcontraenti nell’ambito di contratti stipulati con una pubblica amministrazione. Quindi, per poter dedurre l’IVA del carburante, non si possono più utilizzare le classiche schede carburante, ma dovrà essere emessa una fattura elettronica.
- 1 gennaio 2019: imprese e professionisti stabiliti in Italia, titolari di partita iva (esclusi i contribuenti in regime dei minimi o forfettario) si adeguano all’invio e ricezione di fatture elettroniche.
Fatturazione elettronica come catalizzatore della digitalizzazione
Come già detto per il GDPR, anche la fatturazione elettronica deve essere accolta dalle aziende come un catalizzatore della digitalizzazione aziendale.
Passare dal processo di fatturazione tradizionale, basato su documenti cartacei o comunque in un formato non strutturato, ad un processo completamente digitale e standardizzato, permette alle aziende di snellire ed automatizzare molti processi.
Si tratta di processi liberi dalla carta e di conseguenza più veloci, che danno la possibilità di estrarre in modo automatico i dati dai documenti ed effettuare un data entry automatizzato nel sistema informativo aziendale. Questo significa eliminare operazioni manuali ripetitive e prive di valore aggiunto e di conseguenza tutti gli errori che ne derivano.
Minori tempi di gestione del processo di fatturazione (sia per le fatture in arrivo che per quelle in uscita) significa riduzione delle tempistiche di incasso dai clienti, minori costi di gestione, maggior efficienza e produttività.
COGLI TUTTE LE OPPORTUNITà DELLA DIGITALIZZAZIONE DEI PROCESSI AZIENDALI:
con i software e le competenze Arket potrai semplificare e rendere efficienti i flussi di lavoro quotidiani.