Come fare perContabilità

Sostenibilità e privacy, come rendicontare l’Esg senza violare il Gdpr

di Paolo Sardo e Gianni Malerba

N. 4

Settimana Fiscale

  • Quando Da quando le imprese, incluse le Pmi, iniziano a raccogliere e comunicare dati Esg che riguardano persone fisiche identificabili, soprattutto nell’ambito Social e Governance

  • Cosa scade Obblighi di rendicontazione, aggiornamento dei dati e conservazione delle evidenze a supporto del reporting, secondo i cicli di bilancio, audit e verifica previsti dalla Csrd/Esrs e dal Gdpr

  • Per chi Grandi imprese e Pmi

  • Come adempiere Attraverso una progettazione del reporting Esg che integri privacy by design, minimizzazione dei dati, uso di indicatori aggregati e anonimizzati, governance chiara dei flussi informativi e documentazione della conformità ai sensi del Gdpr

Settimana Fiscale

Argomenti

Indice

  1. 1. In sintesi
  2. 2. Quando nasce il tema Esg–privacy
  3. 3. Quali dati entrano nel perimetro privacy
  4. 4. Mappatura rapida (30 minuti)
  5. 5. Necessità e minimizzazione: la regola pratica
  6. 6. Accountability e governance dei dati Esg
  7. 7. Misure a tutela minime nelle Pmi
  8. 8. Doppia materialità e rischio di re-identificazione
  9. 9. Esempi operativi: risposte pronte per banche, filiera e stakeholder
  10. 10. Privacy by design e Dpia nel ciclo di reporting
  11. 11. Trigger Dpia (semplificato)
  12. 12. Supply chain e terze parti
  13. 13. Verifica esterna (assurance) e data room
  14. 14. Tecnologia, strumenti e cautele
  15. 15. Comunicazione e trasparenza verso gli stakeholder
  16. 16. Checklist operativa per i Cfo, i Sustainability Officer e i Dpo
  17. 17. Esempi di Pmi virtuose
  18. 18. Conclusioni

Gli ultimi contenuti di Settimana Fiscale