Trattamento dei dati personali

trattamento dei dati personali

Image courtesy Pixabay

Il trattamento dei dati personali include tutte le attività, le operazioni e i processi, svolti con o senza l’ausilio di strumenti informatici e telematici, che hanno per oggetto l’elaborazione di informazioni che per loro natura possono identificare, direttamente o indirettamente, una persona fisica e le sue caratteristiche fisiche, psicologiche, sociali, comportamentali, ecc.

Data la pervasività di tali informazioni in qualsiasi attività di business, nonchè il loro valore ed importanza per le persone fisiche alle quali fanno riferimento (cd. interessati), la normativa europea (Reg. UE 679/2016 o “GDPR”) e nazionale (D.Lgs. 196/2003, modificato dal D.Lgs. 101/2018) tutelano, in modo stringente, l’uitlizzo di tali dati da parte delle organizzazioni di ogni tipo e dimensione e attribuiscono alle persone fisiche una serie di diritti fondamentali.

I servizi offerti in relazione al trattamento dei dati personali e al diritto alla privacy coprono vari ambiti tra i quali, a titolo puramente esemplificativo, il processo di adeguamento al Reg. Ue 679/2016 (“RGPD” o “GDPR”) e ai provvedimenti dell’autorità garante.

Analisi preliminare dello stato di conformità

Il servizio prevede attività di consulenza ed assistenza per valutare lo stato attuale di conformità alla normativa (Reg. Ue 679/2016 – GDPR) di una organizzazione mediante:

  • acquisizione di informazioni tramite interviste o somministrazione di questionari ai vari responsabili;
  • individuazione delle aree di non conformità rispetto agli obblighi e ai requisiti della normativa del GDPR;
  • redazione di un report finale con indicazione delle attività richieste per realizzare la piena conformità agli obblighi e ai requisiti della normativa del GDPR;

Mappatura dei dati personali

Il servizio prevede attività di consulenza ed assistenza nella mappatura dei dati personali, in particolare:

  1. acquisizioni di informazioni tramite interviste o somministrazione di questionari ai responsabili di processo
  2. analisi dei processi e dei flussi informativi per identificare:
    • le finalità e il contesto dei trattamenti;
    • il formato dei dati e il loro ciclo di vita; il responsabile dei dati; i luoghi, fisici o virtuali, in cui si trovano i dati; chi ha accesso ai dati;
    • le risorse (asset) di supporto utilizzate per il trattamento (es. server, pc desktop, applicativi, ecc…);
    • i soggetti terzi ai quali i dati sono comunicati;
    • i trasferimenti di dati all’estero verso un paese terzo o una organizzazione internazionale;
  3. la creazione del registro di trattamento (art. 30 del Reg. Ue 679/2016 – GDPR)

Predisposizione o revisione della documentazione

  1. Informative ai soggetti interessati;
  2. Nomina di figure rilevanti ai fini della protezione dei dati personali (es. rappresentante, responsabili e/o contitolari del trattamento, responsabile della protezione);
  3. accordi di riservatezza (data process agreement), anche con terze parti (fornitori) che hanno un ruolo attivo nel sistema di protezione dei dati personali;
  4. pareri su questioni inerenti la protezione dei dati personali o il diritto alla privacy;
  5. linee guida, procedure, politiche e regolamenti per la protezione dei dati personali;

Sicurezza dei dati personali

Il servizio prevede attività di consulenza ed assistenza in relazione agli obblighi di protezione dei dati personali, in particolare:

  1. analisi e gestione dei rischi inerenti il trattamento di dati personali;
  2. valutazioni d’impatto sulla protezione dei dati personali (DPIA);
  3. gestione delle violazioni di sicurezza dei dati personali (data breach);
  4. evoluzione dei programmi di protezione dei dati personali;
  5. assunzione di incarichi come responsabile della protezione dei dati personali (RPD/DPO)

Ulteriori servizi

  1. assistenza nei rapporti con l’autorità garante;
  2. audit di 2° livello per verificare la conformità dei terzi fornitori rispetto alla normativa in materia di protezione dei dati personali;
  3. consulenza ed assistenza nei processi di adeguamento a specifici provvedimenti dell’autorità garante;
  4. formazione specifica sulle tematiche della protezione dei dati personali e del diritto alla privacy;

Contattaci per maggiori informazioni

Condividi