Centro Servizi, Consulenza e Formazione

Consulenza Privacy Regolamento Europeo GDPR

Il nostro studio con la collaborazione di professionisti presenti sul territorio, è in grado di fornire la consulenza privacy per garantire alle aziende/organizzazioni l’adeguamento al GDPR – General Data Protection Regulation in vigore in tutta l’Unione europea dal 25 Maggio 2018.

Inizialmente analizziamo lo stato organizzativo aziendale: processi interessati ai dati personali ed il loro flusso, ruoli e responsabilità, analisi dei vari asset dell’impresa che possono essere coinvolti nel trattamento dei dati, come le varie attività che hanno un collegamento con i dati personali. Solo dopo aver svolto un’attenta valutazione dei rischi, inerenti la gestione dei dati personali e il correlato livello di sicurezze applicate, diamo il via all’intero processo procedurale.

Tale processo vedrà la redazione o la revisione del regolamento (policy o disciplinare) interno, alla formazione dei soggetti coinvolti nel trattamento dei dati personali, aspetto molto importante in questo nuovo Regolamento, alla redazione del registro dei trattamenti, alla redazione o revisione dell’informativa, delle modalità di consenso fino alla valutazione complessiva di matrimonio con la norma vigente completando così gli obbiettivi per il quale questo Regolamento ha preso vita.

DPO – Data Protection Officer

Nel caso la vostra realtà aziendale/organizzativa necessitasse del ruolo DPO previsto dal Regolamento europeo 2016/679 e la vostra scelta fosse orientata verso la nomina esterna, il nostro studio è in grado di fornire tale servizio con professionisti formati e certificati Data Protection Officer.

Il DPO è obbligatorio quando, il Garante Privacy va ad indicare quanto segue: …. sono tenuti alla nomina, a semplice titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.”

IL DPO non è obbligatorio quando, il Garante Privacy va ad indicare quanto segue: … Nei casi diversi da quelli previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria: citiamo alcuni esempi: in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: non dimentichiamo di analizzare la definizione di attività “accessoria citata nell’art 97 del Regolamento.
In ogni caso, resta comunque raccomandata, l’attenta valutazione anche alla luce del principio di RESPONSABILITA’ sempre presente all’interno del Regolamento, la designazione di tale figura i cui criteri di nomina, in tale necessità, restano gli stessi sopra citati.”

Chi è e perchè deve essere nominato il DPO – Data Protection Officer

Di seguito si citano gli articoli presenti nel Regolamento Europeo che vanno a spiegare la figura del DPO e la necessità di designazione di essa da parte delle aziende/organizzazioni

Art. 37 – Designazione del Responsabile della protezione dei dati

Art. 38 – Posizione del Responsabile della protezione dei dati

Art. 39 – Compiti del Responsabile della protezione dei dati

Ed una piccola analisi non deve mancare all’ Art. 97

LA CONSULENZA IN MATERIA TRATTAMENTO DEI DATI, ALLA LUCE DEL NUOVO REGOLAMENTO DEVE:

Essere in possesso e fornire quanto segue:

  • Software Privacy GDPR Regolamento europeo 2016/679
  • Formazione Privacy GDPR Regolamento europeo 2016/679

Contattaci senza impegno