Sportello Privacy

Alla luce dell’entrata in vigore del Regolamento UE 2016/679, pienamente vincolante a partire dal 25 maggio 2018, tutti i soggetti pubblici e privati che effettuano a qualsiasi titolo un trattamento di dati personali saranno tenuti ad adeguare la propria organizzazione interna alle disposizioni della nuova normativa europea.

 

In particolare, il Regolamento introduce una serie di novità e obblighi per professionisti, aziende ed enti (anche pubblici) che imporrà alle stesse un processo di revisione e riorganizzazione della struttura privacy interna, al fine di assicurare la compliance normativa entro il termine prescritto ed evitare di incorrere nelle sanzioni pecuniarie.

 

Tali sanzioni potranno arrivare fino a 20 milioni di Euro o al 4% del fatturato annuo globale dei trasgressori, con applicazione del maggiore tra i due valori.

 

Al fine di perseguire tale obiettivo e, conseguentemente, dotare le aziende di un sistema organizzativo – costantemente aggiornato nel tempo – di gestione privacy finalizzato ad identificare le misure appropriate per minimizzare i rischi e per soddisfare i requisiti di legge, l’attività dello Studio è suddivisa in quattro fasi, di seguito meglio specificate.

 

  1. Privacy Assessment

Analisi preliminare di impatto privacy (c.d. Privacy Impact Assessment) che consente di individuare le specifiche aree di criticità per ciascuna società interessata attraverso la valutazione degli aspetti relativi alla protezione dei dati prima che gli stessi vengano trattati, identificando le misure appropriate per minimizzare i rischi e adottare ogni necessaria misura tecnica, giuridica e organizzativa.

 

  1. Redazione Manuale Privacy

Redazione di un manuale contenente le linee guida per adempiere correttamente all’obbligo di dotarsi di un sistema di gestione privacy pertinente alle finalità e alla natura dei dati trattati, che consentirà la realizzazione di un modello interno aziendale capace di coniugare le specifiche esigenze del business delle singole società con le garanzie richieste dalla disciplina in tema di data protection.

 

  1. Implementazione della documentazione e degli adempimenti richiesti dalla normativa

Redazione e/o revisione di tutta la documentazione in materia privacy richiesta dalla legge, in particolare:

–          informativa e consenso nei contratti con i clienti;

–          informativa e consenso nei contratti con dipendenti e/o collaboratori esterni;

–          lettere di nomina e designazione figure privacy;

–          privacy e cookie policy sul web;

–          eventuali notificazione al Garante Privacy;

–          eventuali richieste di autorizzazione al Garante Privacy per il trattamento di specifici dati personali;

–          contrattualistica aziendale in tutti i casi in cui è coinvolto il trattamento di dati personali.

 

  1. Aggiornamento annuale sulle novità legislative

Comunicazione e segnalazione periodica di tutte le novità normative in materia privacy al fine di assicurare il costante rispetto della compliance normativa, anche alla luce dell’entrata in vigore del Regolamento UE 2016/679 che imporrà il perfetto allineamento tra la legislazione nazionale sulla privacy e le disposizioni della nuova normativa europea.

 

Infine, ti segnalo come il nuovo testo normativo europeo introduce una nuova figura professionale di natura consulenziale, il Data Protection Officer (DPO), la cui nomina è obbligatoria nei casi previsti dalla legge. Lo Studio, oltre a fornire assistenza per le attività sopra illustrate, può ricoprire – attraverso i suoi professionisti – il ruolo di DPO per le aziende interessate.