GDPR 2016/679 e Protezione Dati

GDPR 2016/679 e Protezione Dati

 Il GDPR come processo

Il percorso delineato per adeguarsi al regolamento GDPR prevede di:

• Censire e mappare i dati personali, andando anche a preparare il registro dei trattamenti. “È questo il momento per nominare il DPO, che deve essere un soggetto autonomo, ed è obbligatorio nel settore pubblico e per attività B2C che prevedano il trattamento di dati sensibili”.

• Proteggere e adeguare la propria realtà alle richieste della normativa, identificando i rischi e gli impatti nel caso che un evento negativo si verifichi: “Questa analisi è indispensabile per definire le priorità e mettere in sicurezza i dati a partire da queste”, precisando che il Regolamento non indica soluzioni tecnologiche che vengono citate solo come esempi (controllo accessi, tecniche crittografiche, disaster recovery…). Si indica però la ragionevolezza degli interventi, sulla base anche delle tecnologie disponibili e della proporzionalità rispetto al rischio. È anche importante dimostrare di aver tenuto conto dei
diritti dell’interessato (accesso, oblio, rettifica, opposizione al trattamento…) e aver predisposto i relativi strumenti informatici perché li possa esercitare.

• Controllare e reagire, “preparandosi a gestire il peggio”. Il consiglio è tenersi pronti ad affrontare eventuali violazioni alla privacy tracciando preventivamente tutte le operazioni di trattamento e predisporre le procedure dedicate a gestire la notifica al Garante di eventuali violazioni.

• Verificare e migliorare aggiornando continuamente: “Il GDPR non deve essere visto come un progetto una-tantum, ma come un processo continuativo”, e si consiglia di trasformare il Regolamento in un’occasione per migliorare il rapporto con i clienti e gli utenti comunicando in modo particolarmente chiaro e trasparente le finalità dei trattamenti e rendendo molto facile agli interessati l’esercizio dei loro diritti.

Privacy e protezione dei dati personali sono due istituti diversi che tutelano situazioni giuridiche differenti e non sovrapponibili. Ogni azienda, che compia delle scelte organizzative pensando di dover tutelare la privacy invece del corretto trattamento dei dati personali può provocare costi inutili e sanzioni certe, soprattutto alla luce del nuovo Regolamento.

Il team dei nostri specialisti del settore privacy e protezione dei dati personali è in grado di supportare ogni azienda e privato a 360 gradi, avendo maturato negli anni una consolidata esperienza nel settore della privacy e protezione dei dati personali sia a livello italiano che europeo:

  • la protezione dei dati personali;

  • audit e revisione delle privacy policy aziendali;

  • atti e modulistica privacy;

  • trasferimento di dati personali;

Diritto della privacy

  • Redazione di informative privacy e cookie policy

  • Redazione di contratti per il trattamento e per il trasferimento di dati personali all’estero;

  • Adeguamento di attività promozionali attraverso supporti e canali marketing (newsletter, email, social media);

  • Predisposizione di notifiche, autorizzazioni e controversie sul trattamento di dati personali e cloud computing;

  • Audit di verifica utili a valutare la conformità dell’organizzazione alla normativa;

  • Creazione e lo sfruttamento commerciale di banche dati;

  • Valutazione di impatto sulla protezione dei dati (DPIA);