CONSULENZA PRIVACY
L&R s.a.s. affianca organizzazioni private e pubbliche mettendo a disposizione elevate competenze professionali in ambito privacy secondo le direttive imposte dalle vigenti normative.
L’obiettivo del nostro servizio di consulenza privacy è supportare le aziende attraverso un’accurata analisi e predisponendo misure di protezione fisiche, logiche e procedurali, nell'organizzazione di un sistema efficiente per la gestione dei dati personali che recepisce le norme previste dal Regolamento Europeo.
Regolamento Europeo sulla Privacy
Il nuovo Regolamento Europeo sulla Privacy (GDPR, General Data Protection Regulation, n. 679/2016), denominato “Pacchetto Protezione Dati”, comporta importanti obblighi per tutte le persone giuridiche.
Il Regolamento europeo, già esecutivo dal maggio 2016, è obbligatorio dal 25 maggio 2018 e sono soggette tutte le persone giuridiche.
Cosa fare per adeguarsi
Oggi, oltre gli adempimenti obbligatori del D.lgs. n. 196/03 (nomine/ informative/ liberatorie ecc.), si rende necessario confrontarsi e adeguarsi a quanto inserito nel nuovo regolamento europeo, tra cui:
- Il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
- L’Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
- I Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile;
- Il Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
- Il Data Protection Officer, figura da nominare obbligatoriamente nel caso in cui il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora nell’ipotesi in cui le attività principali di questi soggetti consista in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).
Sanzioni
Le sanzioni possono arrivare fino al 4% del fatturato.
Il team di L&R sas è in grado di supportaVi con una consulenza mirata e una formazione per la sicurezza e il governo dei dati in conformità con il GDPR.
In particolare proponiamo:
- Gap analysis dell’attuale sistema Privacy rispetto a quanto richiesto dalla nuova normativa;
- Progettazione e implementazione del sistema Privacy o adeguamento dell’esistente ai nuovi requisiti;
- Audit di conformità e assistenza annuale specifica;
- Eventualmente assunzione dell’incarico esterno di Data Protection Officer.