Siamo in grado di fornire la migliore consulenza su GDPR e Privacy. Abbiamo costituito un team dedicato per assistere i nostri clienti sotto ogni aspetto.
La necessità di essere sempre aggiornati
Dalla sua entrata in vigore ad oggi il GDPR ha radicalmente modificato le regole del gioco e l’approccio delle aziende alla riservatezza e alla tutela dei dati personali. Il GDPR non ha solo aumentato drasticamente le sanzioni (fino al 4% annuo del fatturato mondiale o € 20.000.000 per le violazioni più gravi) ma ha anche imposto alle aziende un controllo e una trasparenza sempre maggiori, finendo con il richiedere di porre la tutela dei dati e dei diritti degli interessati al centro di ogni nuovo trattamento e di ogni nuovo progetto aziendale.
Alla normativa europea si è poi aggiunta col tempo una serie di normative interne, pareri, linee guida, provvedimenti e altre fonti che rendono l’applicazione della disciplina rilevante particolarmente ostica per gli operatori. Tutto ciò comporta per le organizzazioni di necessitare in maniera continua di assistenza e consulenza su Privacy e GDPR.
La tutela della riservatezza è dunque uno dei campi maggiormente in divenire e certamente quello in cui l’assistenza di esperti è più necessaria: nella maggior parte dei casi, il primo passo da compiere è un data privacy audit che permetta di capire il Cosa, il Perché e il Come del trattamento dei dati effettuati.
Quali dati si trattano? Come? Perché?
Al termine dell’audit, sarà possibile definire i passi necessari per arrivare alla compliance rispetto alla norma. Tra le domande da porsi ci sono: quali dati personali si trattano? Come si trattano? Perché, ossia a quale fine specifico? Cosa viene comunicato ai responsabili e agli incaricati? E ai soggetti che forniscono i dati? Quali procedure e regole interne sono già presenti in azienda?
Toffoletto De Luca Tamajo ha sviluppato un pacchetto di consulenza per assistervi ad ottenere un risultato concreto in modo veloce ed efficiente. Non realizzeremo solo un servizio di assistenza a 360° che definisca e realizzi una struttura aziendale adeguata a tutti i trattamenti svolti, ma anche supporto specifico su singole problematiche, progetti, trattamenti. L’assistenza copre tutte le esigenze aziendali in materia di privacy e va dalla gestione dei dati in ambito HR, ai trattamenti dei dati per finalità pubblicitarie e di marketing, sino ad arrivare alle ultime novità in atto nel mondo del web, come quelle relative alla gestione dei cookies, con particolare riferimento a quelli di profilazione per i siti internet aziendali.
La nostra consulenza su GDPR e Privacy
Una volta analizzata la conformità dei dati trattati e analizzati i trattamenti svolti dalla vostra organizzazione, verrano formulate raccomandazioni. Saranno valutati i seguenti aspetti:
- Se ci sono policy e procedure appropriate e quali modifiche saranno necessarie;
- Quali categorie di dati sono trattati e la base giuridica per tale trattamento;
- Se saranno necessarie valutazioni d’impatto sulla privacy per i settori specifici ad “alto rischio”;
- Quali sono le nomine e quali modifiche saranno necessarie al fine di conformarsi alla nuova normativa;
- Comprensione delle responsabilità e formazione;
- Come l’organizzazione tratta il tema dei diritti degli interessati in relazione all’accesso, la rettifica e la cancellazione;
- Valutazione delle pratiche che si occupano dell’accuratezza del trattamento dei dati e della loro conservazione;
- Predisposizione delle procedure nel caso di data breach;
- Valutazione circa gli aspetti tecnici e il modello organizzativo per garantire un’adeguata sicurezza dei dati;
- Il trasferimento di dati all’estero (se del caso);
- Il modello di trasferimento dei dati verso terze parti.
Possiamo quindi aiutarvi a valutare la situazione, a colmare le lacune nonché a porre in essere gli accorgimenti necessari per essere in regola con i requisiti del GDPR.
Quanto costa?
Per ciascun servizio verrà concordata in anticipo una tariffa (fissa o a ore) che potrà anche avere un cap orario e che dipenderà da fattori variabili quali, a titolo esemplificativo, numero di interviste dei siti operativi, dimensioni dell’organizzazione e complessità dei dati trattati e delle procedure in essere, natura e complessità dell’assistenza richiesta.
Contatta l'Avv. Paola Pucci, Partner dello Studio e Responsabile del team Privacy.