Element Logo
PRIVACY

Consulenza per il GDPR

Edit Content

Richiedi una Consulenza

Ti offriamo 20 minuti di consulenza telefonica gratuita e senza impegno per rispondere alle tue domande sulla privacy nella tua azienda.


    Cos’è il GDPR?

    Il GDPR (General Data Protection Regulation) è il Regolamento Generale sulla Protezione dei dati, una normativa approvata nell’aprile 2016 dal Parlamento Europeo. 

    Dal maggio 2018 tale regolamento è divenuto pienamente applicabile a tutti gli Stati membri, ma nonostante ciò ancora nel 2022 molte imprese sono impreparate ad accogliere tale novità in materia di privacy.

    Obiettivo del GDPR è la standardizzare delle singole legislazioni europee che finora sono state differenti.

    I soggetti interessati dalla legge sono la PA, le pmi e tutte le aziende all’interno dei confini dell’Unione Europea che sono dotate di un sistema di elaborazione di dati personali.

    Argomenti:

    • Adeguamento gdpr (regolamento europeo privacy – rischio sanzioni  e casi concreti – mappatura e valutazione del rischio)
    • Privacy audit
    • Consulenza legale privacy
    • Adeguamento cookie policy sito web ed e-commerce e banner sito
    • Revisione documentale
    • Attività di controllo
    • Modelli organizzativi (MOP)
     

    Adeguamento GDPR

    La protezione delle persone fisiche con riguardo al trattamento dei dati personali costituisce un preciso obbligo per associazioni, imprese e professionisti nell’ambito delle relazioni con clienti, fornitori, dipendenti e collaboratori.

    Chiunque si trovi a trattare dati, ma anche immagini di terzi, deve rispettare le nuove regole impartite dal legislatore europeo, adottando in particolare adeguate misure tecniche ed organizzative.

    Allo stesso tempo, un sistema di procedure troppo rigido e non proporzionato alle effettive esigenze dell’azienda per quanto possa essere tecnicamente corretto non verrà mai attuato efficacemente dagli incaricati aziendali ed esporrebbe ugualmente l’azienda stessa ai rischi sopra menzionati.

    Diventa pertanto necessario avere chiaro quale sia il percorso da intraprendere, magari coadiuvati dall’aiuto di un professionista del settore.

    È bene ricordare, d’altronde, che le sanzioni amministrative possono arrivare fino a 20 milioni di euro o, per le imprese, al 4 per cento del fatturato mondiale totale annuo dell’esercizio precedente.

    Ma i rischi non sono solo questi: infatti, un trattamento illecito o una violazione dei dati può essere fonte di responsabilità civile e dare luogo a richieste risarcitorie, anche di notevole entità, da parte degli interessati.

    Insomma, è meglio non rischiare.

    In cosa siamo specializzati?

    • svolgiamo regolarmente attività di verifica della conformità al Reg. UE n. 679/2016 delle misure tecniche ed organizzative adottate dalle società clienti per la protezione dei dati personali trattati
    • elaboriamo report preliminari di valutazione sulla gestione dei dati rispetto al Reg. UE n. 679/2016
    • svolgiamo attività di revisione della documentazione e predisposizione di adeguata contrattualistica, oltre che di idonee informative, per società operanti in svariati settori 
    • organizziamo e svolgiamo corsi di formazione per il personale di società clienti
    • predisponiamo privacy e cookie policy per siti web, anche e-commerce, di società clienti
    • predisponiamo contratti di nomina a responsabile esterno del trattamento dati personali 
    • prepariamo contratti di contitolarità nel trattamento dati
    • svolgiamo attività di revisione in conformità ai principi in relazione alle funzioni di geolocalizzazione dei software impiegati dalle società di trasporti nostre clienti per il monitoraggio della flotta aziendale e per sistemi di geolocalizzazione impiegati da una società operante nel settore dei trasporti su gomma;
    • ci occupiamo della stesura di informative privacy per la partecipazione di pazienti a studi clinici
    • predisponiamo  la documentazione necessaria per l’istallazione di un impianto di videosorveglianza nello stabilimento di una società cliente, tra cui informative privacy utenti e lavoratori, revisione della scheda tecnica del sistema di videosorveglianza e data protection impact assessmen

    Privacy Audit

    Step fondamentale ed imprescindibile in ambito privacy è l’audit.

    Consiste in una valutazione di conformità dell’azienda sotto il profilo del trattamento dei dati personali, sia dal punto di vista elettronico e informatico che da quello cartaceo.

     

    Con l’analisi di tutta la parte relativa alla documentazione, al flusso di dati personali dell’azienda emerge la presenza di eventuali criticità

     

    Si distinguono tre categorie di audit:

    • Il primo consiste in un controllo interno all’azienda ed ha lo scopo di comprendere la tipologia di dati trattato, il flusso di dati, le misure tecniche organizzative adottate;
    • Il secondo è svolto presso i consulenti del titolare del trattamento, ossia nei confronti di quei soggetto che trattano i dati personali per conto del Titolare c.d. “Responsabili del Trattamento”. 

    Tale controllo viene dunque eseguito al fine di valutare l’adeguatezza del fornitore ai requisiti richiesti dal Titolare nonché la sua conformità al dettato normativo di cui all’art. 28 GDPR, ai sensi del quale il responsabile del trattamento deve presentare “garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.

    • Il terzo audit invece è quello detto di mantenimento e mira a valutare l’organizzazione complessiva del fornitore nel periodo successivo alla prima implementazione al fine di ottemperare all’obbligo di miglioramento continuo.  

    L’adeguamento al GDPR, infatti,  impone una serie di obblighi che non si risolvono unicamente nella redazione e conservazione di documenti cartacei, ma consistono invece in un continuo controllo ed aggiornamento della documentazione e delle procedure aziendali.

    Risulta quindi di fondamentale importanza occuparsi della conformità della propria organizzazione nell’ottica di ridurre il rischio di comportamenti sanzionabili.

    Consulenza Legale

    Considerata la complessità della materia in ambito GDPR il nostro obiettivo è quello di fornire un’accurata analisi di come le attività di raccolta dei dati e trattamento degli stessi vadano adeguate agli obblighi previsti dalla normativa.

     

    Affidarsi a soluzioni preconfezionate presenti sul mercato significa incappare in un sistema standardizzato e approssimativo dal momento che si tratta di servizi che per essere efficaci devono necessariamente essere cuciti ad hoc sull’azienda.

     

    Con i nostri servizi di consulenza legale GDPR e privacy assistiamo in tutta Italia aziende, per adeguare le modalità di trattamento dei dati personali relativi ai loro clienti.

     

    Forniamo assistenza e consulenza nei procedimenti avanti il Garante per la Protezione dei Dati Personali ed in quelle per l’impugnazione dei provvedimenti di quest’ultimo.

    Adeguamento cookie policy sito web

    Il 10 giugno 2021 il Garante Privacy ha redatto le nuove Linee Guida sui cookie.

    Il provvedimento è stato pubblicato il 10 luglio ed è quindi adesso possibile conoscere come l’Autorità vuole che i siti web e gli e-commerce debbano rispettare la c.d. “cookie law”.

    Le Linee guida sono molto importanti perchè delineano come i siti web dovranno gestire i cookie rilasciati sui terminali degli utenti.

    Nelle Linee guida il Garante conferma che il rilascio dei cookie tecnici può avvenire senza il consenso dell’utente.

    Questi cookie, infatti, sono necessari al sito per funzionare e quindi non ha senso richiedere il consenso dell’utente per prestare un servizio (la navigazione sul sito) richiesto dall’utente stesso.

    Per quanto riguarda i cookies tecnici, l’unico obbligo del Titolare è quello di informare l’utente della loro presenza tramite specifica informativa, anche da inserirsi in quella generale (c.d. privacy policy) del sito.

     

    L’informativa estesa (privacy policy) da fornire all’interessato deve contenere in modo chiaro e completa tutte le informazioni previste dagli articoli 12 e 13 del GDPR, anche con riferimento ai cookies e a agli altri strumenti di tracciamento. Per quanto riguarda specificamente questi ultimi, l’informativa deve possedere i seguenti requisiti:

     

    • deve riguardare i singoli cookies effettivamente installati nel sito web; 
    • se in un sito web sono presenti esclusivamente cookies tecnici, è sufficiente indicarli nella homepage o nell’informativa generale, senza la necessità di apporre specifici banners da rimuovere a cura dell’utente;
    • deve indicare gli eventuali altri soggetti cui sono destinati i dati personali acquisiti tramite i cookies, nonché i tempi di conservazione delle informazioni acquisite;
    • deve essere dislocata su più livelli e resa anche attraverso più canali e modalità (ad esempio con l’uso di canali video oppure di pop-up informativi oppure interazioni vocali oppure assistenti virtuali).

     

    Invece, i cookie di profilazione possono essere installati solo previo consenso dell’utente.

     

    Il consenso è quindi l’unica base giuridica che legittima il rilascio dei cookie di profilazione.

     

    L’Autorità Garante per i dati personali ha infine esplicitato l’illegittimità dell’utilizzo dei cookie di Gogle anlytics pertanto è fondamentale essere certi di non utilizzare tali strumenti oppure sostituirli con altri a conformi al dettato del Reg. Eu. 2016/679. 

    Modelli Organizzativi (MOP)

    Il modello organizzativo privacy rappresenta uno specifico strumento pratico che consente al Titolare del trattamento, di gestire l’adeguamento privacy in modo conforme ai principi di privacy by design e privacy by default. 

    L’adozione di un MOP è rilevante per  verificare:

    • la conformità dei trattamenti al GDPR;
    • l’efficacia delle migliori misure scelte e adottate nelle attività di trattamento;
    • garantire la continuità nel tempo del percorso di adeguamento scelto anche a fronte di eventuali variazioni dell’organizzazione aziendale;
    • rapportarsi con le autorità di controllo 

    I Modelli di Organizzazione che restano solo su carta sono inutili e non proteggono l’azienda. 

    Allo stesso tempo, un sistema di procedure troppo rigido e non proporzionato alle effettive esigenze dell’azienda – il c.d. “adeguamento di facciata” – per quanto possa essere tecnicamente corretto non verrà mai attuato efficacemente dagli incaricati aziendali e, di conseguenza, esporrebbe ugualmente l’azienda stessa ai rischi sopra menzionati.

    In altre parole, tutte le procedure devono essere ritagliate sull’effettiva realtà aziendale e definite caso per caso, mai standardizzate, non rigide, purché funzionino: un adeguamento facile e brillante. Easy Smart Compliance.

    Avendo ben chiaro questo obiettivo, Element ha strutturato uno specifico approccio alla consulenza in materia di Modelli di Organizzazione e gestione attraverso una serie di interventi strutturati, necessari per trattare lecitamente i dati ma in modo semplice ed efficace.

    Edit Content

    Richiedi una Consulenza

    Ti offriamo 20 minuti di consulenza telefonica gratuita e senza impegno per rispondere alle tue domande sulla privacy nella tua azienda.