Consulenza e adeguamento normativo per la protezione dei dati personali per aziende, professionisti ed amministrazioni condominiali.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) rappresenta un punto di svolta fondamentale per la salvaguardia dei dati personali all'interno dell'Unione Europea. Unitamente al Decreto Legislativo n. 101/18, questa normativa impone precisi doveri a carico di tutte le attività economiche e dei liberi professionisti che trattano informazioni riconducibili a persone fisiche.
Basta avere un dipendente, un cliente registrato, memorizzare un contatto telefonico o gestire un semplice sito internet aziendale per ricadere a pieno titolo nel campo di applicazione e negli obblighi di conformità del GDPR.
Il regolamento europeo si applica indiscriminatamente a qualsiasi entità operante sul territorio o che offra servizi a soggetti residenti in UE:
L'omissione degli adempimenti previsti o l'adozione inadeguata delle misure di sicurezza può costare sanzioni pecuniarie applicate dall'Autorità Garante della Privacy, anche in collaborazione con il nucleo speciale della Guardia di Finanza.
Qualsiasi cittadino, dipendente o concorrente commerciale può inviare una segnalazione formale al Garante attivando l'ispezione.
L'ispezione automatica del codice dei siti internet da parte degli enti di controllo per rilevare informative o cookie non a norma.
Accertamenti d'ufficio periodici pianificati dal Garante per specifiche categorie o settori produttivi.
Rapporti contrattuali incrociati con webmaster, agenzie di marketing e fornitori esterni non correttamente formalizzati.
I pilastri previsti dalla normativa europea per la protezione dei dati per i quali forniamo consulenza qualificata.
Redazione obbligatoria del documento che elenca analiticamente ogni attività di gestione dati: dalla raccolta, alla conservazione, sia in formato cartaceo che digitale.
Elaborazione di informative trasparenti per i dipendenti, clienti e navigatori del sito, prima che inizi il trattamento, informandoli sui loro specifici diritti normativi.
Formalizzazione delle lettere di nomina per i Responsabili Esterni del Trattamento (es. commercialista, agenzia web) e degli addetti Autorizzati Interni (dipendenti).
Il titolare dello studio o dell'azienda deve dimostrare un atteggiamento proattivo (Accountability), disegnando i propri sistemi di lavoro per tutelare i dati fin dall'inizio (by Design) e per trattare solo il minimo dei dati necessari (by Default).
L'installazione di telecamere nei locali aziendali è severamente regolamentata. È obbligatorio:
Elaborazione registro dei trattamenti, nomine, informative dipendenti/clienti e conformità videosorveglianza.