Nelle imprese italiane manca ancora la consapevolezza rispetto la conformità normativa sul trattamento e la tenuta delle informazioni raccolte, prodotte, gestite o variamente archiviate e alle opportunità offerte da un approccio corretto alla conservazione.
La difficoltà delle aziende
Nelle aziende c’è ancora molta incertezza in merito alle metodologie e agli strumenti da adottare per mitigare i rischi sanzionatori legati al non corretto trattamento dei documenti.
Tra direttive AgID e le prescrizioni dettate dal GDPR, raggiungere la compliance oggi è molto complesso, specie quando non si conosce l’esatto confine tra la semplice archiviazione e la conservazione vera e propria.
I fattori di rischio
Sono nella fattispecie due i perimetri di rischio in cui incorrono le imprese che non conoscono o che sottovalutano i requisiti necessari a garantire la piena applicazione del framework normativo:
- In ambito fiscale/tributaristico: è collegato a molte delle attività gestite dagli uffici amministrativi. Nonostante si tratti di un’area funzionale cara al CFO, è tipicamente la prima a inciampare sulla compliance
- I rischi maggiori, però, si riscontrano nei settori meno burocratizzati, specie se l’azienda non ha perfezionato i criteri per soddisfare i requisiti normativi che vigono per tutti i documenti informatici, e non solo per quelli che hanno carattere fiscale
Lo scenario italiano
Da qui si genera tutta una serie di rischi: al di là delle sanzioni che un’impresa può ricevere dalle Autorità competenti, la mancata conservazione dei documenti a norma di legge diminuisce l’efficacia probatoria di un documento in caso di controversie.
Purtroppo, la situazione delle PMI italiane, da questo punto di vista, non è molto incoraggiante.
Molte aziende infatti, non conservano neanche le PEC, le quali sono comunque documenti ufficiali che è bene conservare.
In Italia vi è la presenza di una certa inerzia culturale e di un approccio alla conservazione documentale guidato essenzialmente dalla necessità di ottemperare agli obblighi di legge.
Per quanto possa sembrare corretto questo comportamento aumenta l’esposizione al rischio, in quanto non prende in dovuta considerazione l’importanza della formazione del personale e dell’opportunità di prevedere specifici ruoli aziendali per migliorare i processi.
I vantaggi di una buona Compliance
La conservazione ha come scopo primario quello di tenere memoria dell’attività istituzionale di un’organizzazione. Ottimizzare le operazioni in questo senso non vuol dire solo semplificare il reperimento di evidenze e documenti del passato, ma anche armonizzare gli obblighi di conformità con le esigenze reali dell’impresa.
Il tempo di conservazione deve essere dunque commisurato alle finalità del trattamento, ed è evidente che il curriculum vitae di un candidato ha da questo punto di vista caratteristiche e requisiti del tutto differenti da una fattura o da un contratto. Un approccio strutturato al document management, o per meglio dire al Record Management, può aiutare a trovare il giusto bilanciamento tra esigenze di conservazione e obblighi imposti dal GDPR.
Fonte: