Il GDPR e la Privacy

GDPR e privacy

Lo Studio è in grado di assicurare la migliore assistenza per garantire l’adeguamento alla norma. Abbiamo costituito un gruppo ad hoc per assistere i nostri clienti nella procedura.

GDPR in arrivo: Siete pronti?

GDPR - Regolamento Generale sulla Protezione dei Dati

 

COSA? PERCHÉ? COME? 

Dalla sua entrata in vigore ad oggi il GDPR ha radicalmente modificato le regole del gioco e l’approccio delle aziende alla riservatezza e alla tutela dei dati personali. Non solo il GDPR ha drasticamente aumentato le sanzioni (fino al 4% annuo del fatturato mondiale o € 20.000.000 per le violazioni più gravi) ma anche imposto alle aziende un controllo e una trasparenza sempre maggiori, finendo in pratica col richiedere di porre la tutela dei dati e dei diritti degli interessati al centro di ogni nuovo trattamento e, conseguentemente, di ogni nuovo progetto aziendale. Alla normativa europea si è poi aggiunta col tempo una serie di normative interne (inclusa la versione riveduta e corretta del D.Lgs. 196/2003), pareri, linee guida, provvedimenti e altre fonti che rendono l’applicazione della disciplina rilevante particolarmente ostica per gli operatori.

La tutela della riservatezza è dunque uno dei campi maggiormente in divenire e certamente quello in cui l’assistenza di esperti è più necessaria: nella maggior parte dei casi, il primo passo da compiere è un data privacy audit che permetta di capire il Cosa, il Perché e il Come del trattamento dei dati effettuati. Fatto questo, è possibile definire i passi necessari per arrivare alla compliance rispetto alla norma. Tra le domande da porsi ci sono: quali dati personali si trattano? Come si trattano? Perché, ossia a quale fine specifico? Cosa viene comunicato ai responsabili e agli incaricati? E ai soggetti che forniscono i dati? Quali procedure e regole interne sono già presenti in azienda?

Toffoletto De Luca Tamajo ha sviluppato un servizio per assistervi ad ottenere un risultato concreto in modo veloce ed efficiente. Lo Studio si propone di realizzare non solo un servizio di assistenza a 360° che definisca e realizzi una struttura aziendale adeguata a tutti i trattamenti svolti, ma anche – all’occorrenza - assistenza specifica su singole problematiche, progetti, trattamenti. L’assistenza copre tutte le esigenze aziendali in materia di privacy e va dalla gestione dei dati in ambito HR, ai trattamenti dei dati per finalità pubblicitarie e di marketing, sino ad arrivare alle ultime novità come quelle relative alla gestione dei cookie, con particolare riferimento a quelli di profilazione per i siti internet aziendali.

QUALI TIPI DI DATI SARANNO ANALIZZATI CON L'AUDIT?

Una volta analizzata la conformità dei dati trattati analizzati i trattamenti svolti dalla Vostra organizzazione verrano formulate raccomandazioni. Saranno valutati i seguenti aspetti:

  • Se ci sono policy e procedure appropriate e quali modifiche saranno necessarie;
  • Quali categorie di dati sono trattati e la base giuridica per tale trattamento;
  • Se saranno necessarie valutazioni d'impatto sulla privacy per i settori specifici ad “alto rischio”;
  • Quali sono le nomine e quali modifiche saranno necessarie al fine di conformarsi alla nuova normativa;
  • Comprensione delle responsabilità e formazione;
  • Come l'organizzazione tratta il tema dei diritti degli interessati in relazione all’accesso, la rettifica e la cancellazione;
  • Valutazione delle pratiche che si occupano dell’accuratezza del trattamento dei dati e della loro conservazione;
  • Predisposizione delle procedure nel caso di data breach; 
  • Valutazione circa gli aspetti tecnici e il modello organizzativo per garantire un'adeguata sicurezza dei dati;
  • Il trasferimento di dati all’estero (se del caso);
  • Il modello di trasferimento dei dati verso terze parti.

Possiamo quindi aiutarvi a valutare la situazione, a colmare le lacune nonché a porre in essere gli accorgimenti necessari per essere in regola con i requisiti del GDPR.

QUANTO COSTA

Per ciascun servizio verrà concordata in anticipo una tariffa (fissa o a ore) che dipenderà da fattori variabili quali, a titolo esemplificativo, numero di interviste dei siti operativi, dimensioni dell'organizzazione e complessità dei dati trattati e delle procedure in essere, natura e complessità dell’assistenza richiesta.

CHI POSSO CONTATTARE PER SAPERNE DI PIÙ?

Per maggiori informazioni, si può contattare l’ Avvocato Paola Pucci , Partner dello Studio e Responsabile del team Privacy. Contattaci >

Avv. Paola Pucci

Avv. Paola Pucci

Socio

Profilo