Le prescrizioni normative dettate dal Regolamento Generale (UE) sulla protezione dei dati personali n. 679/2016 (“GDPR”) accompagnate dalle linee guida del Comitato europeo per la protezione dei dati personali (EDPB), dal D. Lgs. 196/2003 (“Codice Privacy“) e dal D. Lgs. 101/2018, impongono specifiche condotte in merito al trattamento dei dati personali da parte di imprese, liberi professionisti, pubbliche amministrazioni e privati, la cui inosservanza può comportare l’irrogazione di sanzioni amministrative di elevato importo (fino a euro 20,000,000 o, per le imprese, fino al 4% del fatturato mondiale totale anno dell’esercizio precedente) e misure repressive penali.
E’ dunque fondamentale garantire una corretta applicazione delle norme in materia, evitando così di incorrere in procedimenti giudiziari e superando “indenni” le ispezioni di controllo disposte dal Garante per la protezione dei dati personali, anche avvalendosi dei militari del Corpo della Guardia di Finanza.
In tale ambito lo Studio Legale Associato Domenico Cirillo vanta una consolidata esperienza nel fornire consulenza e assistenza legale personalizzata, a titolo esemplificativo, nei settori pubblico e privato, sanitario, giudiziario, giornalistico, del lavoro e della previdenza sociale, delle comunicazioni elettroniche e nuove tecnologie, della videosorveglianza, etc., tra cui figurano :
E’ dunque fondamentale garantire una corretta applicazione delle norme in materia, evitando così di incorrere in procedimenti giudiziari e superando “indenni” le ispezioni di controllo disposte dal Garante per la protezione dei dati personali, anche avvalendosi dei militari del Corpo della Guardia di Finanza.
In tale ambito lo Studio Legale Associato Domenico Cirillo vanta una consolidata esperienza nel fornire consulenza e assistenza legale personalizzata, a titolo esemplificativo, nei settori pubblico e privato, sanitario, giudiziario, giornalistico, del lavoro e della previdenza sociale, delle comunicazioni elettroniche e nuove tecnologie, della videosorveglianza, etc., tra cui figurano :
1) Attività di audit e adeguamento delle politiche di trattamento dei dati personali con cui stabilire le misure tecniche e organizzative finalizzate a favorire l’esercizio dei diritti e a predisporre la necessaria documentazione richiesta;
2) Adeguamento alle ulteriori disposizioni dettate dal Garante Privacy mediante provvedimenti a carattere generale, autorizzazioni generali e codici di condotta;
3) Stesura personalizzata degli atti e della modulistica previsti dal GDPR (ad es. informative agli interessati, strutturazione del Registro delle attività del trattamento, formule di acquisizione del consenso ove richiesto quale base giuridica del trattamento, atti di nomina di responsabili e sub-responsabili del trattamento, atti di nomina delle persone designate/autorizzate al trattamento, etc.);
4) Procedure di:
- Valutazione d’impatto sulla protezione dei dati (DPIA – Data Protection Impact Analysis) e consultazione preventiva;
- Implementazione dei processi di detection e gestione delle notifiche delle violazioni di dati personali (data breach);
- Implementazione dei processi di protezione dei dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default);
- Attuazione dei processi di gestione dei diritti degli interessati (es. diritto alla portabilità);
5) Trasferimento dei dati personali verso Paesi od organizzazioni internazionali extra UE (ivi inclusa la gestione dei processi autorizzatori connessi al riconoscimento delle Norme Vincolanti di Impresa – Binding Corporate Rules – per i Gruppi imprenditoriali);
6) Istruttoria e rappresentanza davanti al Garante Privacy di ricorsi avverso sanzioni amministrative o di procedure avviate a seguito di segnalazioni e reclami degli interessati;
7) Rappresentanza in sede di giurisdizione sia penale che civile (es: richieste di risarcimento del danno da trattamento ai sensi dell’art. 82 GDPR);
8) Procedure di adesione ai codici di condotta e di certificazione;
9) Responsabile della protezione dei dati personali (DPO – Data Protecion Officer) per garantire una protezione dei dati effettiva degli interessati e al contempo tutelare il titolare e il responsabile del trattamento dovendo supervisionare tutte le attività di attribuzioni dei ruoli e responsabilità, piani di sensibilizzazione, di formazione nonché di controllo (es. adeguatezza dei piani di audit interno). Tale incarico si rivolge, in special modo, alle pubbliche amministrazioni e a titolari e responsabili in ambito privato le cui attività principali consistono in trattamenti su larga scala di categorie particolari di dati o di dati giudiziari ovvero in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala (es. sanità, istituti di credito, profilazione per finalità di marketing comportamentale, elaborazione buste paga, erogazione premi assicurativi, localizzazione tramite app, monitoraggio sullo stato di salute tramite dispositivi indossabili e interconnessi (c.d. wearable devices), etc.).
Lo Studio offre docenze e Corsi Formativi sulle principali problematiche che investono le aziende e i liberi professionisti nel trattamento dei dati personali di dipendenti/fornitori/clienti o soggetti terzi, nonché su temi legati al settore ICT, analisi e gestione dei rischi e sui profili professionali inerenti al trattamento e alla protezione dei dati personali.
Per ulteriori informazioni sull’attività di consulenza e assistenza legale in materia di diritto della privacy e sulla nostra offerta di formazione, non esitate a prendere contatti con lo Studio, anche attraverso il canale di consulenza on line.