Chi siamo

Offriamo consulenza legale e normativa in materia di privacy e protezione dei dati personali al passo con le più recenti novità della disciplina.

Il nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), che sarà operativo a partire dal 25 Maggio 2018, richiede la nomina di un Data Protection Officer per tutti gli enti pubblici e tutte le aziende che operano una costante o sistematica elaborazione di dati personali, oppure che gestiscono dati sensibili.

Mettiamo a disposizione delle aziende un servizio di consulenza privacy, verifica compliance e assessment ad un prezzo molto competitivo, consentendo ad ogni azienda interessata di essere in linea con il nuovo Regolamento Europeo sulla protezione dei dati (GDPR).

Potete nominare i nostri esperti quali Responsabile della Protezione dati (RPD), anche noto come Data Protection Officer (DPO), per evitare le sanzioni imposte dal GDPR.

Offriamo, inoltre, altri servizi di consulenza in materia di dati personali e privacy, tra cui la valutazione del livello di rischio di una qualsiasi attività commerciale (in particolare quelle riguardanti il trattamento di dati sensibili come i dati medici e biometrici), l’assistenza nella redazione di documentazione contrattualistica e strumenti di marketing, il monitoraggio e il controllo dei siti web al fine di verificarne la conformità alla normativa europea sulla privacy e alla Cookie law.

Perchè ho bisogno di un consulente per la privacy?

Anche quando non sei obbligato per legge a nominare  un Responsabile della protezione dei dati (RPD) o Data Protection Officer, la tua attività, qualunque essa sia, è comunque sottoposta alla normativa europea in materia di privacy e protezione dati personali ogni volta che effettui un trattamento di dati.

Se ad esempio sei un webmaster o il titolare di un sito web, o hai appena creato una app o un blog virtuale, o anche se fai pubblicità o marketing, oppure hai semplicemente chiesto ad un cliente di compilare un contratto o un modulo di contatto con i suoi dati, allora sai che stai probabilmente trattando dei dati personali, e non sai se lo stai facendo nel modo corretto.

I rischi possono aumentare se stai trattando dati sensibili, ad esempio se sei uno studio medico o un laboratorio di analisi. Se in questo caso non hai una rigida Privacy Policy, una metodologia adeguata per ottenere il consenso del cliente,  ed una corretta procedura in caso di errore o perdita di dati, probabilmente hai bisogno dell’aiuto di un esperto.

La nostra attività di assistenza e consulenza in materia di privacy e protezione dati può permetterti di evitare le salatissime sanzioni per la cattiva gestione dei dati, aumentando allo stesso tempo la fiducia dei tuoi utenti nella protezione dei propri dati personali.

Se vuoi puoi chiederci delle informazioni o una consulenza una tantum. Possiamo spiegarti i rischi della tua attività e valutare se hai bisogno di un’assistenza più approfondita, e verificare se la tua impresa o il tuo sito web sono in regola con la normativa europea sulla privacy (GDPR; Cookie law ecc.).

In ogni caso, non esitare a contattarci, troveremo una soluzione su misura per rispondere alle tue esigenze.

Per maggiori informazioni o per chiedere un preventivo clicca qui. 

La mia azienda ha bisogno di un Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)?

Se il trattamento dei dati fa parte della tua attività, o la tua azienda impiega più di 250 persone, è necessario – così come per tutte le autorità o enti pubblici – nominare un responsabile della protezione dei dati (RPD) per conformarsi all’articolo 35 del Regolamento sulla protezione dei dati dell’UE.

Se sei titolare di un’azienda, allora hai la possibilità di assumere un responsabile della protezione dei dati (RPD) o affidarti ad un consulente esterno su base contrattuale. Un gruppo di imprese può nominare un unico DPO. Si prevede che il DPO rimanga in carica per almeno due anni e possa essere licenziato solo se non possa svolgere le proprie funzioni.

Per maggiori info su quali aziende sono tenute a nominare un DPO clicca qui. 

Come scelgo un responsabile della protezione dei dati (data protection officer)?

E’ importante scegliere il data protection officer saggiamente. Il responsabile deve disporre di una competenza  specifica nel proteggere i dati e di una profonda comprensione del Regolamento sulla protezione dei dati dell’UE. Il livello di competenza richiesto non è strettamente definito, ma deve essere commisurato alla sensibilità e alla quantità di dati che un’organizzazione si trova a trattare.

Anche se questo non è stato precisato nel regolamento, non esistono albi o certificazioni ufficiali che individuino i Data Protection Officer. Diffida delle associazioni che vantano di poter certificare univocamente la competenza dei DPO. Solo una formazione normativa adeguata, comprovata dallo svolgimento di percorsi formativi avanzati in tema di protezione dei dati personali e in particolare sul nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), può assicurare la competenza di un responsabile della protezione dei dati.

L’iscrizione in albi o il possesso di certificazioni antecedenti al nuovo Regolamento europeo non ha valenza alcuna per attestare le competenze di un responsabile della protezione dei dati, non c’è bollino che possa sancire l’idoneità a ricoprire il ruolo di data protection officer, perchè quello definito dal GDPR è un profilo manageriale di uno spessore troppo elevato per standardizzarne le caratteristiche in modo semplicistico. Ciò che serve principalmente ai professionisti sono le competenze e la conoscenza specialistica della materia come richiesto dall’art. 37 del Regolamento UE.

Inoltre, il DPO dovrebbe essere un comunicatore chiaro e capace. Non è sufficiente per lui conoscere il regolamento; egli deve anche essere in grado di condividere efficacemente le sue conoscenze. Ancora, il DPO deve essere abile nell’uso della sua competenza per sviluppare e implementare pratiche concrete in materia di protezione dei dati, lavorando a stretto contatto con i dirigenti aziendali.

Per maggiori info su chi è il DPO clicca qui. 

Perchè scegliere il nostro servizio di Data Protection Officer?

I nostri esperti sono professionisti formati in modo specifico sul nuovo  Regolamento Europeo sulla protezione dei dati personali (GDPR), e la loro competenza è attestata da corsi di formazione di livello avanzato, in linea con quanto richiesto dalla normativa europea e dagli indirizzi del Garante della Privacy. Sono esperti di diritto, abilitati al patrocinio legale e specializzati nella tutela della privacy e nella protezione dei dati personali.

Possiamo offrire un servizio di assistenza e consulenza sul lungo periodo, oppure una consulenza una tantum. Attraverso la nostra analisi possiamo assicurarci che i procedimenti aziendali siano in regola con la legislazione nazionale ed europea,  e possiamo assisterti nella ideazione e gestione delle best practices per il tuo staff, per consentire alla tua impresa di adoperare tutti i dati ottenuti in maniera corretta.

In ogni caso, non esitare a contattarci, troveremo una soluzione su misura per rispondere alle tue esigenze.

Per maggiori informazioni o per chiedere un preventivo clicca qui. 

Cosa fa il responsabile della protezione dei dati per la mia azienda?

Il responsabile della protezione dei dati riferisce alla direzione aziendale o amministrativa (nel caso di enti pubblici), ma dovrebbe lavorare sempre in modo indipendente e senza direttive. La sua preoccupazione principale è proteggere i dati e consentire la conformità alla normativa europea.

L’organizzazione aziendale dovrebbe fornire tutte le risorse necessarie che il RPD richiede per svolgere il suo lavoro, come lo spazio per uffici, il personale, le attrezzature e tutte le altre risorse necessarie. Deve essere coinvolto in tutti i settori della protezione dei dati all’interno dell’organizzazione aziendale con cui lavora e deve essere informato tempestivamente di tutte le questioni o le preoccupazioni in materia di trattamento e protezione dei dati.

Il RPD è ovviamente la persona che dirige e sovrintende tutte le attività di protezione dei dati all’interno di un’azienda. Creale politiche e le procedure che rendono l’organizzazione conforme al regolamento, controlla l’implementazione di tali politiche, assicura che tutto il personale sia pienamente formato per quanto riguarda la protezione dei dati, assegna le responsabilità e gestisce le richieste del pubblico riguardo ai propri dati personali. Il responsabile della protezione dei dati mantiene i vertici aziendali e amministrativi informati rispetto ai propri obblighi ai sensi del regolamento ed è il punto di contatto primario delle autorità di vigilanza.

INFO:

Data Protection Law | Consulenza e assistenza in materia di privacy e protezione dati personali

Direttore: Avv. Elio Errichiello

Sede: Via Miano a Capodimonte 57; 80145 Napoli (NA)

Contatti: info@dataprotectionlaw.it