Adeguamento della normativa privacy al GDPR 2016/679

Lo studio offre consulenza specifica sull’adeguamento dell’assetto privacy dalla normativa attualmente in vigore (D.Lgs. n. 196/2003, cd. Codice Privacy) al Regolamento Europeo (GDPR 2016/679).  Tra i principi su cui offre consulenza ed assistenza, identificando le aree concrete di intervento, vi sono la responsabilizzazione (accountability), i nuovi ruoli del data controller, data processor, joint controller, DPO (data protection officer), le regole sul data protection-by-design, data protection by default, le nuove definizioni sulle categorie di dato personale, la portabilità dei dati personali, il trasferimento dei dati extra UE/SEE. Assistenza e supporto tecnico nella redazione delle informative e degli specifici consensi, sia per il personale, sia per i titolari e responsabili dei trattamenti, on line e off line, predisposizione delle lettere di nomina di tutti i soggetti coinvolti nella privacy (data controller, data processor, incaricati al trattamento, amministratori di sistema, ecc.), comunicazioni legali alle Autorità Garanti competenti.

Valutazione di rischio e di impatto privacy

Lo studio fornisce ai propri Clienti la valutazione dei rischi e la valutazione d’impatto privacy, mediante il suggerimento delle più efficienti misure di sicurezza, con lo scopo di minimizzare i rischi di distruzione, anche accidentale, dei dati personali, considerando i possibili danni fisici, materiali e/o immateriali: tra le misure suggerite, la pseudonomizzazione e/o la cifratura dei dati personali, la capacità del sistema di garantire in modo permanente la riservatezza, l’integrità, la disponibilità, la resilienza dei sistemi e dei servizi di trattamento, la capacità di ripristinare tempestivamente l’accesso e la disponibilità dei dati (back up e disaster ricovery system), un sistema efficace per testare, valutare, verificare periodicamente l’adeguatezza delle misure tecniche ed organizzative al fine di garantire la piena sicurezza del trattamento. Lo studio fornisce assistenza nella redazione del Registro delle Attività di Trattamento anche mediante programmi automatizzati con aggiornamento in tempo reale.

Privacy e diritti dei soggetti deboli (cyberbullismo)

Lo studio fornisce assistenza legale sui sistemi di verifica online della veridicità delle dichiarazioni dei minori di età, atta ad accertare ragionevolmente che il consenso, nei casi in cui provenga da soggetti minorenni, provenga effettivamente dalla persona che ne ha la responsabilità genitoriale. Viene offerta consulenza specifica sulle modalità di appplicazione della legge sul cyberbullismo, con compilazione dei moduli a tutela dei minori, da inviare all’Autorità Garante privacy, con indicazione del tipo di violenza telematica subita, dell’eventuale esercizio dei diritti di oscuramento o rimozione dei contenuti (ivi compreso il diritto all’oblio ove necessario).

Adempimenti verso le Autorità di Controllo

Lo studio suggerisce ai suoi Clienti tutti gli adempimenti legali privacy nei confronti delle Autorità di Controllo (Garanti Privacy), tra cui l’obbligo di notificazione in caso di trattamento di dati per finalità particolari, in coordinamento con la valutazione di impatto privacy, l’obbligo generale di notificazione e comunicazione di violazioni dei dati; lo studio offre inoltre un aggiornamento costante sui mezzi di tutela amministrativi e giurisdizionali a favore degli interessati, dei titolari e dei responsabili del trattamento, e sull’articolato quadro sanzionatorio.

Certificazioni e codici di condotta

Viene proposto dalla studio un completo quadro di consulenza legale sull’opportunità, a seconda del settore in cui si opera, di dotarsi di certificazioni di sistema, di servizio/prodotto e di personale, secondo le UNI ISO 17000, ovvero di codici di condotta, in coordinamento con le associazioni e altri organismi rappresentanti le categorie dei titolari del trattamento, in conformità alle norme ed ai considerando del GDPR 2016/679.

Audit in ambito privacy (UNI EN ISO 19011 e ISO IEC 27001)

Lo studio offre consulenza sulla compliance adottata e sull’auditing in tema di privacy aziendale, mediante applicazione del ciclo di Deming (cd. PDCA planning, Doing, Check, Act), dettando i sistemi di analisi dei rischi e dei controlli IT per la compliance in riferimento alle normative (ad es. mediante l’adozione di sistemi analoghi alle normative 231, 262). Lo studio offre assistenza in materia di integrazione tra il Sistema Qualità ISO 9001/2008 ed il Codice della Privacy anche in relazione al nuovo Regolamento Europeo, nonché sull’attività di auditing in conformità all’ISO 27001, e adeguamento delle privacy policy aziendali relative ai processi di compliance e di auditing. Vengono suggerite procedure tecniche, variabili in funzione del settore operativo, per ottenere evidenze delle verifiche e valutarle con obiettività, al fine di stabilire in quale misura i criteri delle stesse verifiche sono stati soddisfatti.