PERICOLO! I tuoi dati aziendali, contabili e amministrativi potrebbero essere stati ceduti/venduti… e tu ancora non lo sai!

PERICOLO!

I tuoi dati aziendali, contabili e amministrativi potrebbero essere stati ceduti/venduti dai tuoi fornitori… e tu non lo sai!

Caro imprenditore,

Il titolo dell’articolo di oggi è forte. Magari ti ha messo in allarme, ma ti assicuro che la situazione può essere davvero molto pericolosa per la tua azienda, e richiede subito la tua totale attenzione.

Sto parlando delle pratiche utilizzate per raccogliere i dati SULLE ABITUDINI DI PAGAMENTO DELLE AZIENDE ITALIANE, e su cui vengono elaborati i rating di affidabilità.

Ma soprattutto sto parlando del fatto che, senza il tuo consenso e senza che tu lo sappia, queste informazioni possono già essere in possesso di aziende private che si occupano di fornire informazioni commerciali.

Seguimi perché quello che sto per dirti ti farà letteralmente saltare sulla sedia, e dovrai agire subito per tutelare la tua azienda.

Devi sapere che molte società che si occupano di informazioni commerciali, già da tempo vendono dei servizi attraverso i quali è possibile per chiunque acquistare i dati (sensibili e contabili) di una qualsiasi azienda italiana. E tra queste potrebbe esserci la tua!

>>Ma non è finita qui, perchè la cosa ancora più grave è un’altra!<<

Infatti, finchè i dati provengono da banche dati pubbliche, tutto rimane nella norma. Ma alcune di queste società di informazioni commerciali stanno costruendo delle banche dati private, e parallele rispetto a quelle ufficiali.

In che modo?

Semplice! Reperiscono i dati direttamente da una rete di loro clienti, che decidendo di aderire a questa “comunità di spie”, ed a fronte di qualche vantaggio gli passano le informazioni sulle abitudini di pagamento delle aziende con cui hanno a che fare.

Si, hai capito bene… Uno o più dei tuoi fornitori potrebbero spifferare a queste aziende tutto ciò che è avvenuto tra di voi, nel bene e nel male

 

Cos’è l’abitudine di pagamento? E perché dovrebbe interessarti?

L’abitudine di pagamento è un elenco di tutti i movimenti contabili di un cliente, i metodi di pagamento utilizzati, le dilazioni concesse, i giorni di ritardo accumulati per il pagamento… tutto!

Queste informazioni servono per capire se un cliente, alla data di scadenza della fattura, tendenzialmente pagherà oppure no (come se si potesse davvero sapere in anticipo!).

 

Quindi, proviamo a schematizzare la cosa per capire meglio qual è la dinamica.

Poniamo di trovarci nella classica situazione in cui un azienda, prima di rifornire un nuovo cliente, voglia informarsi sul suo stato di salute e sul suo livello di affidabilità. Allora:

  1. L’azienda (fornitore) stipula un contratto con una società di info commerciali.
  2. Acquista un servizio per scaricare direttamente dal loro portale i dossier o i report preconfezionati in base alle proprie esigenze
  3. I report sono delle rielaborazioni di dati ufficiali provenienti da banche dati nazionali e pubbliche, e di solito vengono venduti con contratti ad abbonamento o con punti a scalare. ( FIG.1)

E fin qui nulla di male perché i dati provengono appunto da banche dati nazionali e pubbliche.

 

Fig. 1

Ma veniamo adesso alla parte davvero allarmante e che devi assolutamente conoscere per poter eventualmente correre ai ripari.

Oltre a questo tipo di contratto standard, viene proposto all’azienda (nello schema Azienda Fornitore) di poter aderire ad una loro “comunità di aziende” disponibile a trasferire le informazioni riguardanti le abitudini di pagamento dei loro clienti.

Queste informazioni vanno a finire poi dritte dritte nel cervellone elettronico delle aziende di informazioni commerciali.

Vanno così a creare un circuito di banche dati “sotterraneo” e privato, molto più dettagliato e invasivo, che può essere acquistato da chiunque ne faccia richiesta (o visionato e condiviso all’interno della comunità).

Quindi, che tipo di dati inviano?

Inviano i così detti tracciati, cioè semplicemente dei file in un formato direttamente comprensibile ai cervelloni delle aziende di informazioni commerciali con le quali collaborano, contenenti tutti i dati sensibili dei propri clienti (tra i quali potresti esserci anche tu, a tua insaputa).

In questo modo vengono inviate tutte le informazioni relative ai pagamenti effettuati o mancati, e vengono poi archiviati e condivisi con tutti gli appartenenti alla comunità, e con chi ne facesse richiesta dall’esterno, a pagamento. ( FIG.2)

Forse penserai che una cosa del genere sia completamente impossibile perché sarebbe illegale.

Beh, devo dirti che le aziende di informazioni commerciali si tutelano ribaltando la responsabilità dell’azione sui loro clienti, cioè sulle aziende che aderiscono alla comunità. Queste infatti devono premunirsi di avere un consenso scritto del diretto interessato prima di inviare i dati che lo riguardano (altrimenti commetterebbero un illecito creando dei danni).

Purtroppo ti posso dire che questo non avviene sempre, e che quindi ci sono potenzialmente migliaia di aziende ignare del fatto che i loro dati sono stati diffusi senza autorizzazione scritta, in barba alle più elementari regole sulla privacy.

Attenzione perché per poter effettuare questo tipo di diffusione di informazioni serve un ulteriore, preciso, e specifico consenso scritto. Non è sufficiente quello standard sulla privacy ma serve un documento apposito.

 

Fig.2

Addirittura, come potrai immaginare a questo punto della storia, alcune società di info commerciali hanno stretto delle partnership con sviluppatori di software gestionali, per prelevare in automatico i dati dalle aziende aderenti alla comunità, e trasferirli nel proprio cervellone elettronico.

Questa operazione avviene ovviamente per TUTTI i Clienti di quel fornitore, come puoi vedere dalla FIG.3

 

Fig.3

 

Queste informazioni vengono archiviate all’interno della banca dati della società di info commerciali (Fig.3) per essere rielaborate e rivendute a chi ne faccia richiesta FIG.4 / FIG.5 (screenshot del contratto)

Fig. 4

Fig. 5

 

In questo modo i dati contabili, quelli aziendali, e quelli amministrativi dei clienti di un “membro della comunità” vengono di fatto inviati ad un’azienda privata (società di informazioni commerciali), perché li possa archiviare, elaborare, e vendere a chiunque ne faccia richiesta.

 

ORA, CARO IMPRENDITORE IO HO ALCUNE DOMANDE PER TE:

Visto che le regole sulla privacy, sui dati sensibili, e sul loro accesso (oltre che conservazione e consenso) sono regolamentate da una normativa europea molto molto rigida, ti voglio proporre alcune domande per metterti in guardia, e nel caso agire per mettere in sicurezza i tuoi dati:

 

  • Chi ha autorizzato l’azienda fornitrice ad inviare i dati contabili, i dati aziendali e quelli amministrativi dei suoi clienti ad una società privata di info commerciali per fini di lucro?
  • Il cliente a cui appartengono questi dati sensibili ha dato la sua approvazione scritta (anche secondo le norme del nuovo GDPR ) a questo tipo di gestione, archiviazione ed elaborazione dei suoi dati? Oppure ne è del tutto ignaro?
  • Come e dove sono conservate queste autorizzazioni?
  • Come e dove sono conservati i suoi dati?
  • Che vantaggio economico ha ottenuto l’azienda che ha ceduto alla società di info commerciali i dati dei suoi clienti?
  • Che danno potenziale o reale può aver creato tale condotta su un’azienda che, senza aver espresso un preciso consenso, si ritrova i suoi dati ceduti ad aziende private, che poi aggregandoli e rielaborandoli, definisce dei rating (delle classifiche) e li vende a terzi?
  • Posto che questi dati generano un rating dell’azienda, quale buono o cattivo pagatore, che danno commerciale potrebbe aver subito l’azienda che non ha dato il consenso?
  • E se la fattura non pagata era semplicemente contestata, e quindi il mancato pagamento deriva semplicemente da un disservizio ricevuto?
  • E se la fattura non era corretta perchè l’agente aveva concordato una dilazione che l’amministrazione non ha recepito?
  • etc…

Riflettici su!

Ora, se pensi che i tuoi dati possano essere stati ceduti da un tuo fornitore ad una o più società private senza che tu lo sapessi, e successivamente archiviati, rielaborati, e venduti a chiunque ne faccia semplice richiesta (o semplicemente se vuoi toglierti questo dubbio), allora ho preparato per te un modulo specifico.

 

>>Dovrai solo inviarlo (anche via PEC) ai tuoi fornitori, per verificare e farti certificare per iscritto se hanno ceduto o inviato in qualche modo i tuoi dati contabili e amministrativi ad una o più società di info commerciali<<

 

…così, se la risposta dovesse essere positiva e tu non li hai espressamente autorizzati per iscritto … beh come diceva qualcuno

” HOUSTON ABBIAMO UN PROBLEMA”.

Per farti capire meglio di cosa sto parlando ho estratto una parte del contratto di “affiliazione alla comunità” di una delle aziende di informazioni commerciali che utilizza questa pratica. Ovviamente è previsto per loro ogni esonero di responsabilità, perché l’unica responsabile è solo l’azienda che fornisce i dati (cioè il tuo fornitore).

Leggi, fatti delle domande, rileggi, pensa a dove possono essere finiti i tuoi dati interni, e quanto potrebbe essere virale questa cosa nelle mani sbagliate (anche se fatto in buona fede). Infine, datti le risposte che il buon senso ti suggerisce, poi scarica il modulo di richiesta che ho preparato per te cliccando il pulsante qui sotto, invialo a tutti i tuoi fornitori, e…  Buona fortuna!

 

Scarica qui il modulo di richiesta che ho

preparato per te, invialo a tutti i tuoi fornitori

e verifica se i tuoi dati contabili e amministrativi

sono stati venduti senza il tuo consenso!

 

Leave a Reply