Cos’è?

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali e dal Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196), adeguato alle disposizioni del Regolamento (UE) 2016/679 tramite il Decreto legislativo 10 agosto 2018, n. 101.

In particolare, il Regolamento (UE) 2016/679 disciplina il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro), sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

• l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione europea, indipendentemente dall’obbligatorietà di un pagamento dell’interessato;
• il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione europea.

Il Regolamento (UE) 2016/679 ha ampliato i diritti riconociuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.

Qual’è il nostro ruolo?

Confllavoro PMI offre alle imprese un servizio di consulenza privacy professionale volto ad assisterle in tutti gli adempimenti necessari per il rispetto degli obblighi normativi vigenti. Tali attività vengono svolte dal nostro ufficio legale che vanta esperti certificati in grado di predisporre un piano compliance personalizzato in base alle esigenze, alla dimensione aziendale ed al settore di business. Tale piano prevederà adempimenti sia sul piano documentale che operativo e formativo e sarà così organizzato:

• Consulenza ed adeguamento iniziale
  • Check up iniziale 
  • Mappatura ed analisi dei trattamenti effettuati (compreso trattamenti effettuati a mezzo di sistemi di geolocalizzazione, videosorveglianza)
  • Analisi degli strumenti hardware e software utilizzati 
  • Analisi delle procedure di trattamento, gestione ed archiviazione dei dati
  • Analisi del sito web ed adeguamento alla normativa vigente
  • Individuazione delle figure interne ed esterne (titolari/contitolari, incaricati, responsabili esterni, amministratori di sistema)
  • Analisi ed integrazione dei contratti in uso
  • Redazione documentazione richiesta dalla normativa vigente (informative, moduli di acquisizione del consenso, registro delle attività di trattamento, manuale operativo etc…)
  • Analisi dei Rischi e Valutazione di Impatto 
  • Definizione di procedure e misure di sicurezza

• Formazione (in aula – anche presso l’azienda – e/o in modalità e-Learning)

• Consulenza post adeguamento
  • Audit periodici al fine di verificare la compliance al Regolamento UE 679/2016
  • Supporto continuo al titolare al fine di manutenere l’infrastruttura documentale, tecnico ed organizzativa
  • Supporto al titolare nell’introduzione di nuovi trattamenti