Privacy e Protezione dei dati

Privacy e Protezione dei dati

Nell’era digitale e con il progredire della tecnologia è diventato sempre più importante, soprattutto per le aziende, raccogliere e poter conservare i dati personali ed in generale quante più informazioni possibili che consentano alle aziende di implementare il loro business.

Allo stesso tempo, diventano cruciali anche altre attività come:

● la schedatura dei dati

● la comunicazione dei dati tra imprese

● il trasferimento all’estero dei dati stessi

Tali attività di trattamento dei dati devono quindi essere svolte nel rispetto del diritto delle persone (clienti, dipendenti, collaboratori, fornitori) alla protezione dei dati personali.

Non solo. In un mondo globalizzato, in cui l’offerta di beni e servizi è molto ampia, è fondamentale per le imprese avere una organizzazione che tenga conto delle attività aziendali nel loro complesso, che possa perciò garantire la continuità produttiva e del business.

La compliance aziendale al GDPR si integra quindi con la compliance a cui le imprese sono tenute anche in altri settori (Modello 231, sicurezza sul lavoro ecc.) Nasce quindi l’esigenza delle imprese di dotarsi di sistemi di gestione integrati, mediante la predisposizione di policy e procedure.

La compliance al GDPR è molto di più che produrre che alcuni documenti da produrre per evitare sanzioni.

Essa costituisce l’opportunità per essere più competitivi sul mercato, riducendo i rischi di accesso non autorizzato, di perdita o divulgazione non autorizzata di dati e di informazioni aziendali, nonché i rischi di blocco dell’attività.

Ad esempio a seguito di incidenti informatici o a causa dell’assenza, temporanea o definitiva, di personale che svolge funzioni fondamentali per la continuità dell’attività.

Privacy e protezione dei dati sensibili

I “dati personali” comprendono tutte le informazioni riconducibili ad una persona, alla sua vita privata, professionale o pubblica, come ad esempio il nome, la foto, l’indirizzo e-mail, il numero di telefono, i dati di conto corrente e i dati sanitari.

La Carta dei Diritti fondamentali dell’Unione Europea afferma che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” in tutti gli ambiti della propria esistenza: a casa, al lavoro, a scuola, su internet.

Nell’era digitale e con il progredire della tecnologia è diventato sempre più importante, soprattutto per le aziende, raccogliere e poter conservare i dati personali ed in generale quante più informazioni possibili che consentano alle aziende di implementare il loro business.

Allo stesso tempo, diventano cruciali anche altre attività come:

● la schedatura dei dati

● la comunicazione dei dati tra imprese

● il trasferimento all’estero dei dati stessi

Tali attività di trattamento dei dati devono quindi essere svolte nel rispetto del diritto delle persone (clienti, dipendenti, collaboratori, fornitori) alla protezione dei dati personali.

Non solo. In un mondo globalizzato, in cui l’offerta di beni e servizi è molto ampia, è fondamentale per le imprese avere una organizzazione che tenga conto delle attività aziendali nel loro complesso, che possa perciò garantire la continuità produttiva e del business.

La compliance aziendale al GDPR si integra quindi con la compliance a cui le imprese sono tenute anche in altri settori (Modello 231, sicurezza sul lavoro ecc.) Nasce quindi l’esigenza delle imprese di dotarsi di sistemi di gestione integrati, mediante la predisposizione di policy e procedure.

La compliance al GDPR è molto di più che produrre che alcuni documenti da produrre per evitare sanzioni.

Essa costituisce l’opportunità per essere più competitivi sul mercato, riducendo i rischi di accesso non autorizzato, di perdita o divulgazione non autorizzata di dati e di informazioni aziendali, nonché i rischi di blocco dell’attività.

Ad esempio a seguito di incidenti informatici o a causa dell’assenza, temporanea o definitiva, di personale che svolge funzioni fondamentali per la continuità dell’attività.

Privacy e protezione dei dati sensibili

I “dati personali” comprendono tutte le informazioni riconducibili ad una persona, alla sua vita privata, professionale o pubblica, come ad esempio il nome, la foto, l’indirizzo e-mail, il numero di telefono, i dati di conto corrente e i dati sanitari.

La Carta dei Diritti fondamentali dell’Unione Europea afferma che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” in tutti gli ambiti della propria esistenza: a casa, al lavoro, a scuola, su internet.

La consulenza in materia di protezione dei dati personali richiede quindi una serie di attività:

Audit e assessment finalizzati all’analisi

della realtà del Cliente e all’analisi del contesto per valutarne la conformità alla normativa del Regolamento Europeo n. 2016/679 (GDPR) e del D.L.gs. n. 196/2003 (Codice Privacy):

● L’individuazione dei ruoli dei soggetti coinvolti nel trattamento ai sensi della predetta normativa
● L’analisi delle finalità e delle basi giuridiche dei trattamenti
● L’analisi dei flussi dei dati, sia interni che esterni al contesto
● L’organizzazione della realtà aziendali sotto il profilo della protezione dei dati
● L’analisi delle modalità di trattamento
● L’analisi delle misure di sicurezza tecniche ed organizzative
● La protezione dei dati in atto

La redazione e/o revisione dei documenti

richiesti dalla normativa vigente, con riguardo alla specifica realtà aziendale o professionale considerata. A titolo esemplificativo:

● gap analysis, informative, consensi ove necessari
● privacy e cookie policy per sito web
● impostazione dei registri delle attività di trattamento
● nomine per i responsabili del trattamento, autorizzazioni e istruzioni per il personale
● predisposizione di procedure e policy/ regolamenti interni
● valutazioni dei rischi di perdita e violazione dei dati in relazione all’impatto che possono avere sui diritti e libertà degli interessati
● valutazioni di impatto (DPIA)
● registro delle violazioni
● registro degli interessati

Attività di supporto e consulenza

● il supporto nella implementazione e aggiornamento delle procedure di gestione della sicurezza dei dati

● consulenza richiesta dai titolari o responsabili del trattamento sulla gestione dei dati

● formazione al personale (misura di sicurezza di tipo organizzativo)

Attività di assistenza legale in sede di contenzioso

Azioni proposte davanti al Giudice ordinario per richiedere il risarcimento dei danni derivanti da violazioni o accessi non autorizzati ai dati personali

CONTATTACI

La consulenza in materia di protezione dei dati personali richiede quindi una serie di attività:

Audit e assessment finalizzati all’analisi

della realtà del Cliente e all’analisi del contesto per valutarne la conformità alla normativa del Regolamento Europeo n. 2016/679 (GDPR) e del D.L.gs. n. 196/2003 (Codice Privacy):

● L’individuazione dei ruoli dei soggetti coinvolti nel trattamento ai sensi della predetta normativa
● L’analisi delle finalità e delle basi giuridiche dei trattamenti
● L’analisi dei flussi dei dati, sia interni che esterni al contesto
● L’organizzazione della realtà aziendali sotto il profilo della protezione dei dati
● L’analisi delle modalità di trattamento
● L’analisi delle misure di sicurezza tecniche ed organizzative
● La protezione dei dati in atto

La redazione e/o revisione dei documenti

richiesti dalla normativa vigente, con riguardo alla specifica realtà aziendale o professionale considerata. A titolo esemplificativo:

● gap analysis, informative, consensi ove necessari
● privacy e cookie policy per sito web
● impostazione dei registri delle attività di trattamento
● nomine per i responsabili del trattamento, autorizzazioni e istruzioni per il personale
● predisposizione di procedure e policy/ regolamenti interni
● valutazioni dei rischi di perdita e violazione dei dati in relazione all’impatto che possono avere sui diritti e libertà degli interessati
● valutazioni di impatto (DPIA)
● registro delle violazioni
● registro degli interessati

Attività di assistenza legale in sede di contenzioso

Azioni proposte davanti al Giudice ordinario per richiedere il risarcimento dei danni derivanti da violazioni o accessi non autorizzati ai dati personali

Attività di supporto e consulenza

● il supporto nella implementazione e aggiornamento delle procedure di gestione della sicurezza dei dati

● consulenza richiesta dai titolari o responsabili del trattamento sulla gestione dei dati

● formazione al personale (misura di sicurezza di tipo organizzativo)

CONTATTACI

Monica Cesareo
Iscrizione all’albo 201800217
P.IVA: 04748420967

Chiara Cognetti
Iscrizione all’albo 20055000163
P.IVA: 04673050961

Maurizio Bisogni
Ordine Consulenti in Proprietà Industriale n. 1314B (sez. Brevetti).
Mandatario Abilitato EUIPO in Disegni e Modelli n. 54907.
P.IVA:  07832170968

 

Telefono

 

+39 02 84 145 805

E-mail

 

info@ccavvocati.it

Sede

Viale San Michele del Carso 13, Milano

Cookie Policy

Privacy Policy

Monica Cesareo
Iscrizione all’albo 201800217
P.IVA: 04748420967

Chiara Cognetti
Iscrizione all’albo 20055000163
P.IVA: 04673050961

Maurizio Bisogni
Ordine Consulenti in Proprietà Industriale n. 1314B (sez. Brevetti).
Mandatario Abilitato EUIPO in Disegni e Modelli n. 54907.
P.IVA:  07832170968

 

Telefono

 

+39 02 84 145 805

E-mail

 

info@ccavvocati.it

Sede

Viale San Michele del Carso 13, Milano

Cookie Policy

Privacy Policy

Copyright © 2024 | CC Avvocati®

Made by Psicologi Digitali® with 🧠