Per una consulenza e maggiori informazioni potete contattarci chiamando lo:
0817281404
oppure tramite il form di contatto
I professionisti del dipartimento del Data Protection, sono specializzati, nella formazione e/o consulenza specialistica della seguente materia: GDPR – consulenza legale e normativa in materia di privacy e protezione dei dati personali al passo con le più recenti novità della disciplina.
Il nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), che è divenuto operativo a partire dal 25 Maggio 2018, richiede la nomina di un Data Protection Officer per tutti gli enti pubblici e tutte le aziende che operano una costante o sistematica elaborazione di dati personali, oppure che gestiscono dati sensibili.
Gli avvocati Monica Mandico, Elio Errichiello e il dott Mario Esposito, mettono a disposizione delle aziende un servizio specialistico di consulenza privacy, verifica compliance e assessment, consentendo ad ogni PMI interessata di essere in linea con il nuovo Regolamento Europeo sulla protezione dei dati (GDPR) 679/16.
I professionisti dello studio hanno le competenze per esser nominati: Responsabile della Protezione dati (RPD), anche noto come Data Protection Officer (DPO), per evitare le sanzioni imposte dal GDPR.
Lo SLM&p inoltre, è in grado di fornire consulenza in materia di dati personali e privacy, tra cui la valutazione del livello di rischio di una qualsiasi attività commerciale (in particolare quelle riguardanti il trattamento di dati sensibili come i dati medici e biometrici), l’assistenza nella redazione di documentazione contrattualistica e strumenti di marketing, il monitoraggio e il controllo dei siti web al fine di verificarne la conformità alla normativa europea sulla privacy e alla Cookie law.
Perché ho bisogno di un consulente per la privacy?
Anche quando non sei obbligato per legge a nominare un Responsabile della protezione dei dati (RPD) o Data Protection Officer, la tua attività, qualunque essa sia, è comunque sottoposta alla normativa europea in materia di privacy e protezione dati personali ogni volta che effettui un trattamento di dati.
Se ad esempio sei un webmaster o il titolare di un sito web, o hai appena creato una app o un blog virtuale, o anche se fai pubblicità o marketing, oppure hai semplicemente chiesto ad un cliente di compilare un contratto o un modulo di contatto con i suoi dati, allora sai che stai probabilmente trattando dei dati personali, e non sai se lo stai facendo nel modo corretto.
I rischi possono aumentare se stai trattando dati sensibili, ad esempio se sei uno studio medico o un laboratorio di analisi. Se in questo caso non hai una rigida Privacy Policy, una metodologia adeguata per ottenere il consenso del cliente, ed una corretta procedura in caso di errore o perdita di dati, probabilmente hai bisogno dell’aiuto di un esperto.
La nostra attività di assistenza e consulenza in materia di privacy e protezione dati può permetterti di evitare le salatissime sanzioni per la cattiva gestione dei dati, aumentando allo stesso tempo la fiducia dei tuoi utenti nella protezione dei propri dati personali.
Se vuoi puoi chiederci delle informazioni o una consulenza una tantum. Possiamo spiegarti i rischi della tua attività e valutare se hai bisogno di un’assistenza più approfondita, e verificare se la tua impresa o il tuo sito web sono in regola con la normativa europea sulla privacy (GDPR; Cookie law ecc.).
La mia azienda ha bisogno di un Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)?
Se il trattamento dei dati fa parte della tua attività, o la tua azienda impiega più di 250 persone, è necessario – così come per tutte le autorità o enti pubblici – nominare un responsabile della protezione dei dati (RPD) per conformarsi all’articolo 35 del Regolamento sulla protezione dei dati dell’UE.
Se sei titolare di un’azienda, allora hai la possibilità di assumere un responsabile della protezione dei dati (RPD) o affidarti ad un consulente esterno su base contrattuale. Un gruppo di imprese può nominare un unico DPO. Si prevede che il DPO rimanga in carica per almeno due anni e possa essere licenziato solo se non possa svolgere le proprie funzioni.
Come scelgo un responsabile della protezione dei dati (data protection officer)?
E’ importante scegliere il data protection officer saggiamente. Il responsabile deve disporre di una competenza specifica nel proteggere i dati e di una profonda comprensione del Regolamento sulla protezione dei dati dell’UE. Il livello di competenza richiesto non è strettamente definito, ma deve essere commisurato alla sensibilità e alla quantità di dati che un’organizzazione si trova a trattare.
Anche se questo non è stato precisato nel regolamento, non esistono albi o certificazioni ufficiali che individuino i Data Protection Officer. Diffida delle associazioni che vantano di poter certificare univocamente la competenza dei DPO. Solo una formazione normativa adeguata, comprovata dallo svolgimento di percorsi formativi avanzati in tema di protezione dei dati personali e in particolare sul nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), può assicurare la competenza di un responsabile della protezione dei dati.
L’iscrizione in albi o il possesso di certificazioni antecedenti al nuovo Regolamento europeo non ha valenza alcuna per attestare le competenze di un responsabile della protezione dei dati, non c’è bollino che possa sancire l’idoneità a ricoprire il ruolo di data protection officer, perché quello definito dal GDPR è un profilo manageriale di uno spessore troppo elevato per standardizzarne le caratteristiche in modo semplicistico. Ciò che serve principalmente ai professionisti sono le competenze e la conoscenza specialistica della materia come richiesto dall’art. 37 del Regolamento UE.
Inoltre, il DPO dovrebbe essere un comunicatore chiaro e capace. Non è sufficiente per lui conoscere il regolamento; egli deve anche essere in grado di condividere efficacemente le sue conoscenze. Ancora, il DPO deve essere abile nell’uso della sua competenza per sviluppare e implementare pratiche concrete in materia di protezione dei dati, lavorando a stretto contatto con i dirigenti aziendali.”
Perché scegliere il nostro servizio di Data Protection Officer?
I nostri esperti sono professionisti formati in modo specifico sul nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), e la loro competenza è attestata da corsi di formazione di livello avanzato, in linea con quanto richiesto dalla normativa europea e dagli indirizzi del Garante della Privacy. Sono esperti di diritto, abilitati al patrocinio legale e specializzati nella tutela della privacy e nella protezione dei dati personali.
Possiamo offrire un servizio di assistenza e consulenza sul lungo periodo, oppure una consulenza una tantum. Attraverso la nostra analisi possiamo assicurarci che i procedimenti aziendali siano in regola con la legislazione nazionale ed europea, e possiamo assisterti nella ideazione e gestione delle best practices per il tuo staff, per consentire alla tua impresa di adoperare tutti i dati ottenuti in maniera corretta.
In ogni caso, non esitare a contattarci, troveremo una soluzione su misura per rispondere alle tue esigenze.
Cosa fa il responsabile della protezione dei dati per la mia azienda?
Il responsabile della protezione dei dati riferisce alla direzione aziendale o amministrativa (nel caso di enti pubblici), ma dovrebbe lavorare sempre in modo indipendente e senza direttive. La sua preoccupazione principale è proteggere i dati e consentire la conformità alla normativa europea.
L’organizzazione aziendale dovrebbe fornire tutte le risorse necessarie che il RPD richiede per svolgere il suo lavoro, come lo spazio per uffici, il personale, le attrezzature e tutte le altre risorse necessarie. Deve essere coinvolto in tutti i settori della protezione dei dati all’interno dell’organizzazione aziendale con cui lavora e deve essere informato tempestivamente di tutte le questioni o le preoccupazioni in materia di trattamento e protezione dei dati.
Il RPD è ovviamente la persona che dirige e sovrintende tutte le attività di protezione dei dati all’interno di un’azienda. Creale politiche e le procedure che rendono l’organizzazione conforme al regolamento, controlla l’implementazione di tali politiche, assicura che tutto il personale sia pienamente formato per quanto riguarda la protezione dei dati, assegna le responsabilità e gestisce le richieste del pubblico riguardo ai propri dati personali. Il responsabile della protezione dei dati mantiene i vertici aziendali e amministrativi informati rispetto ai propri obblighi ai sensi del regolamento ed è il punto di contatto primario delle autorità di vigilanza.”
Punto per punto i servizi offerti dallo studio Mandico & Partners
- Analisi dei cicli aziendali e dei flussi di acquisizione, utilizzo, conservazione e cessione dei dati anagrafici sensibili e giudiziari del personale e di terzi;
- Predisposizione della privacy policy applicabile tanto nelle relazioni interne nell’uso degli strumenti informatici e non, messi a disposizione dei dipendenti, quanto nei rapporti con altri soggetti esterni;
- Realizzazione e fornitura al personale dipendente ed agli incaricati di supporto contenente istruzioni operative, regolamenti e linee guida diversificate per gruppi omogenei e di formazione e aggiornamento on site e on line;
- Predisposizione di tutta la modulistica necessaria (atto di nomina agli incaricati interni ed esterni, atto di nomina a responsabile del trattamento e del Data Protection Officer, compilazione delle dichiarazioni e dei quesiti richiesti da terzi per i processi di qualità, dichiarazione di accompagnamento al bilancio di esercizio, informative, documenti programmatici sulla sicurezza, siti internet etc.);
- Individuazione dei soggetti interessati, delle criticità del trattamento e predisposizione di strategie sull’applicazione di misure minime ed idonee di sicurezza;
- Ispezioni periodiche di verifica e test di controllo;
- Pareri ed assistenza legale sulla protezione dei dati personali.
Nomina Data Protection Officer (DPO) esterno
Sei obbligato a nominare un Data Protection Officer se appartieni ad una di queste categorie:
- Caf e patronati;
- Società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center;
- Società che forniscono servizi informatici; imprese di somministrazione di lavoro e ricerca del personale;
- Istituti di credito; imprese assicurative; società finanziarie;
- Società di informazioni commerciali; società di recupero crediti;
- Istituti di vigilanza;
- Partiti e movimenti politici; sindacati;
- Società operanti nel settore delle telecomunicazioni, società che erogano servizi televisivi a pagamento;
- Società di distribuzione di energia.
Con riferimento all’oggetto sottoponiamo la nostra migliore offerta relativamente a:
- Consulenza e formazione dipendenti;
- Vigilanza sull’osservanza del Regolamento;
- Valutazione di impatto;
- Valutazione dei rischi;
- Rapporti e contatti con il Garante privacy;
- Predisposizione di tutta la modulistica necessaria (atto di nomina agli incaricati interni ed esterni, atto di nomina a responsabile del trattamento e del Data Protection Officer, compilazione delle dichiarazioni e dei quesiti richiesti da terzi per i processi di qualità, dichiarazione di accompagnamento al bilancio di esercizio, informative, documenti programmatici sulla sicurezza, siti internet etc.);
- Individuazione dei soggetti interessati, delle criticità del trattamento e predisposizione di strategie sull’applicazione di misure minime ed idonee di sicurezza;
- Ispezioni periodiche di verifica e test di controllo;
- Pareri ed assistenza legale sulla protezione dei dati personali.
Lo studio si occupa di assistere i cliente nei procedimenti di contestazione al Garante o verso i titolari di trattamento, nel caso di lesione alla protezione dei propri dati, nonché ad agire in giudizio per la tutela dei diritti dell’interessato al fine di ottenere l’eventuale risarcimento del danno.