
PRIVACY E PROTEZIONE DEI DATI PERSONALI
Ad oggi una principale richiesta da parte delle aziende è la consulenza per l’adeguamento agli obblighi normativi introdotti dal GDPR.
Ma che cos’è esattamente il GDPR?
Il GDPR, “General Data Protection Regulation”, è il regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Qualunque azienda o libero professionista che venga in contatto con dati personali deve al più presto adeguarsi alla normativa.
Ecco 3 ottimi motivi per farlo:
• Il mancato adeguamento al GDPR Privacy espone imprenditori, professionisti o enti a sanzioni di importo particolarmente rilevante che raggiungono, nei casi più gravi, fino i 20 milioni di euro.
• Il soggetto conforme al GDPR Privacy rispetta la legge ed è tutelato da possibili richieste risarcitorie per illecito trattamento dei dati personali, da parte di clienti, oppure in occasione di controversie di lavoro con gli ex dipendenti.
• L’adeguamento al GDPR Privacy rappresenta una carta vincente in un mercato di concorrenza. Nelle procedure di selezione, i committenti privati e pubblici conformi al GDPR Privacy privilegiano i fornitori compliant al Regolamento europeo sulla protezione dei dati personali, e chi non sarà in grado di dimostrare di essere conforme sarà escluso dalla competizione di business.
La conformità alla normativa in materia di Privacy e protezione dei dati personali non deve essere intesa come un costo, perché in realtà è un’opportunità competitiva e valorizza la reputazione dell’azienda.
COSA FARE
Lo Studio Legale dell’Avv. Moscone presta consulenza per la conformità al GDPR.
Vengono redatti:
• il registro dei trattamenti del titolare;
• la valutazione dei rischi predisposta con un sistema di calcolo certificato a norma ISO 27001;
• l’implementazione delle misure di sicurezza e le strategie correttive;
• l’informativa GDPR Privacy per i clienti, per i fornitori e per i lavoratori;
• la nomina dei responsabili dei trattamenti (consulente del lavoro, gestore del sito web, consulente della sicurezza sul lavoro ex D.Lgs. 81/08, medico competente, ecc…);
• la nomina dei soggetti autorizzati ai trattamenti dei dati personali;
• la valutazione motivata della nomina o meno del Data Protection Officier (DPO);
• la descrizione della procedura di Data Breach;
• l’illustrazione della procedura di gestione delle richieste di esercizio dei diritti da parte dell’interessato;
• la predisposizione delle Policy Privacy aziendali.