Consulenza legale in materia privacy e GDPR
Adeguamento normativo al nuovo Regolamento EU 679/18 (GDPR) per qualsiasi società o persona fisica che effettua un qualsivoglia trattamento di dati personali
02
Consulenza legale in materia privacy e GDPR
01
Assesment
Fase 1
Questa prima fase ha l’obbiettivo di comprendere, insieme al cliente, quali attività saranno necessarie affinchè la sua azienda possa correttamente adeguarsi al nuovo Regolamento EU 679/16 (GDPR)
Analisi
Attraverso la prima attività gratuita di studio sarà possibile:
a) rilevare lo stato di adeguamento all’attuale normativa (dlgs. n. 196/2003) per le parti che non sono state modificate dal nuovo Regolameno UE;
b) censire tutte le procedure organizzative in ambito privacy (incluse ad esempio quelle relative ai diritti degli interessati, alla gestione di informative e consensi, alla gestione delle cancellazioni automatiche e dei riscontri alle richieste degli interessati);
c) rilevare le strutture tecniche/informatiche e i depositi di dati non informatizzati coinvolti nei trattamenti;
d) rilevare le debolezze strutturali, organizzative e tecniche dell’attuale sistema privacy dell’azienda.
Formulazione del preventivo
Successivamente alla fase di studio aziendale che sarà – è bene ribadirlo – gratuita lo Studio Legale, nella persona dell’avv. Alessandro Terracina, formulerà un preventivo non vincolante. A questo punto il cliente potrà liberamente scegliere se accettare lo stesso e proseguire con le fasi di gap analys e adeguamento al GDPR oppure decidere, senza alcuna conseguenza, di non continuare la collaborazione con lo Studio.
02
Gap Analysis
Fase 2
In questa fase sono definiti:
a) il differenziale fra l’attuale situazione di tutela della privacy dell’azienda e l’obiettivo di conformità rispetto al GDPR, considerando l’analisi del rischio e l’analisi d’impatto;
b) gli aggiornamenti necessari da apportare a processi, organizzazione, documentazione formale esterna (consensi, informative privacy, ecc.) e interna (nomine, gestione del sistema privacy).
c) gli adeguamenti da apportare alla contrattualistica con fornitori esterni e clienti.
d) le modifiche da apportare alle infrastrutture fisiche, ai sistemi informatici di elaborazione dati e ai trattamenti di archivi di dati personali non informatizzati.
e) Il piano di attività da eseguire per colmare il GAP (a titolo esemplificativo: nomina DPO, predisposizione moduli informativi privacy, predisposizione del registro delle attività di trattamento, etc.).
03
Adeguamento al GDPR
Fase 3
In questa fase, di aggiornamento e implementazione, avviene il vero e proprio adeguamento al nuovo Regolamento EU 679/16, comunemente denominato GDPR. Nello specifico, a titolo esemplificativo potranno essere effettuate le seguenti attività:
a) identificazione del titolare/i del trattamento;
b) nomina dei responsabili interni ed esterni, eventuali sub-responsabili, persone autorizzate al trattamento;
c) eventuale nomina del DPO (Data Protection Officer);
d) predisposizione informativa privacy comprensive di moduli per il consenso per clienti, fornitori e dipendenti;
e) progettazione e realizzazione del registro delle attività di trattamento;
f) progettazione e realizzazione del registro dei “Data Breach” e delle relative procedure di comunicazione all’Authority e agli interessati;
g) adeguamento alla nuova normativa dei sistemi di videosorveglianza;
h) formazione del personale.
Domande Frequenti
Fai clic sul pulsante modifica per cambiare questo testo.
Assolutamente si; il nuovo Regolamento Europeo si applica a qualsiasi società o persona fisica che effettua un trattamento dati personali.
Se possiedi un sito web e vuoi metterti a norma, occorrerà prima di tutto comprendere che tipologie di trattamento dati puoi effettuare tramite il tuo sito. In base a questa prima fase di studio sarà possibile determinare con esattezza come e con quali modalità intervenire. Ad esempio, sarà certamente necessario integrare nel sito l’informativa sulla privacy e la cookie policy.
In tal caso, ci espone ad un rischio sanzionatorio particolarmente elevato. In particolare, l’art. 83 del GDPR prevede sanzioni amministrative che possono arrivare sino a 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.
