Data Protection

Privacy e protezione dei dati personali Non si tratta esclusivamente di procedure e documenti burocratici da leggere, sottoscrivere e trasferire all’interno delle dinamiche aziendali. La tutela dei dati personali, diventata oggi un settore chiave e dal 2018 oggetto di un nuovo regolamento europeo, il General Data Protection Regulation (GDPR), ha come obiettivo quello di guidare le aziende verso una maggiore consapevolezza e promuovere una nuova cultura su questo argomento. Dal 2003 lo studio legale dell’Avv. Claudia Testa è specializzato nell’ambito della privacy e della protezione dei dati personali.

GDPR – la protezione dei dati è un diritto fondamentale
Il diritto alla protezione dei dati è autonomo rispetto alla privacy. La privacy, lo sappiamo, è il diritto alla riservatezza, un diritto che attiene al singolo nella sua vita privata. Il diritto alla protezione dei dati personali ha il proprio focus nel controllo sulla circolazione dei propri dati. La conoscenza e la specializzazione quasi ventennale in questo ambito, ci permette di costruire per ogni cliente un servizio personalizzato per quanto riguarda l’adeguamento al GDPR. Un adeguamento che diventa occasione per andare a migliorare e ottimizzare la gestione aziendale e rappresenta il vero valore aggiunto del nostro servizio.

Data protection
Aziende

• Piano di Controllo
• Assessment
• Adeguamento normativo
• Miglioramento gestione aziendale
• Formazione del personale

Dall’analisi del dato all’ottimizzazione della gestione
Si parte da un piano di controllo che ci permette di individuare, insieme ai nostri clienti, le soluzioni più adeguate per la protezione dei dati all’interno della struttura organizzativa della sua azienda. Punto di partenza è la fase di Assessment, ovvero sia la raccolta, descrizione e quantificazione di informazioni sulla prestazione delle persone. Una verifica iniziale che ha lo scopo di individuare le eventuali non conformità consentendo così una migliore pianificazione delle azioni da mettere in campo per raggiungere la compliance normativa.

Vengono quindi analizzate le misure adottate con riferimento a:

• misure di sicurezza fisiche;
• misure di sicurezza tecnico informatiche;
• misure di sicurezza organizzative (ad es. esistenza di policy e procedure);

Il passaggio successivo è la fase di adeguamento vera e propria, gestita tramite una serie di passaggi:

• Redazione organigramma privacy: definisce ruoli e responsabilità di ogni soggetto che tratti dati personali;
• Redazione nomine (incaricati, responsabili, amministratori di sistema….);
• Redazione informative;
• Raccolta consenso ove previsto;
• Stesura registro dei trattamenti;
• Effettuazione della valutazione d’impatto (DPIA) ove richiesta.

Assistiamo il cliente anche nell’individuazione e nella codificazione di procedure interne all’organizzazione per la gestione dei dati. Ci occupiamo inoltre della formazione del personale circa le corrette modalità di trattamento dei dati predisponendo un piano di formazione a cadenza programmata. Esaurita l’attività di adeguamento e formazione, lo studio affianca il cliente in relazione ad ogni problematica legata all’evoluzione normativa:

• verifiche periodiche tramite audit interno;
• analisi periodiche dei rischi;
• consulenza e supporto sugli aggiornamenti di legge e sui provvedimenti e comunicazioni del Garante;
• assistenza in caso di ispezioni da parte delle Autorità di Controllo.