pulsante lavora con noi studio essepi

Consulenza e formazione. Dal 1995 un punto di riferimento per aziende e professionisti.

Privacy

Garantiamo alle aziende una consulenza puntuale e qualificata in merito a privacy e videosorveglianza. Sappiamo fornire un'analisi dettagliata della realtà dell’impresa e svolgiamo revisioni delle informative e stesure di verbali, anche riguardo l'utilizzo di audiovisivi e quanto previsto dal Regolamento europeo 2016/679 (GDPR - General Data Protection Regulation).

Privacy

Regolamento UE 2016/679

Il 25 maggio 2018 è entrato in vigore questo nuovo regolamento europeo, noto come GDPR, che uniforma la normativa sulla privacy a livello europeo. L'obiettivo è semplificare le precedenti singole normative nazionali per restituire ai cittadini del'Unione il controllo de propri dati personali.

Le principali novità de GDPR:

  • applicazione: l'ambito di applicazione riguarda il trattamento dei dati personali e sensibili, indipendentemente dal fatto che questo sia effettuato o meno nell'Unione;
  • accountability: il titolare del trattamento dei dati ne è responsabile e deve garantire e dimostrare l'osservanza e la messa in pratica del regolamento tramite le misure previste per la propria realtà;
  • privacy by default e by design: il trattamento richiede, per il titolare, un approccio proattivo (non più reattivo) nella protezione dei dati personali, rendendo necessario ricorrere a sistemi e modalità operative (by design), configurazioni e misure di sicurezza in grado di salvaguardare la riservatezza, l'integrità e la disponibilità dei dati nel momento stesso in cui questi entrano nell'organizzazione (by default);
  • Data Protection Officer: il DPO si accerta che il titolare e/o il responsabile del trattamento dei dati osservino gli obblighi previsti;
  • data breach: il titolare del trattamento deve avvisare l'autorità di controllo entro 72 ore dalla violazione dei dati personali, se questa comporta rischi lesivi dei diritti e della libertà degli interessati;
  • portabilità dei dati: il titolare del trattamento deve adottare sistemi che garantiscano agli interessati la possibilità di richiedere e ricevere i propri dati precedentemente forniti, anche in formato elettronico, e trasmetterli ad altri titolari;
  • diritto all'oblio: il titolare de trattamento ha l'obbligo di cancellare i dati personali che riguardano gli interessati, in caso di non utilizzo rispetto alle finalità previste, revoca del consenso, opposizione al trattamento o utilizzo illecito;
  • consenso: viene definito come un atto libero, specifico, informato e inequivocabile da parte dell'interessato;
  • sanzioni: nei casi di non conformità agli adempimenti previsti dal GDPR, le sanzioni sono severe e possono realmente pregiudicare la prosecuzione dell'attività aziendale.

 Una valutazione di impatto sulla protezione dei dati: la nostra risposta ai requisiti del GDPR

La nostra soluzione prevede una mappatura relativa al trattamento dei dati da parte dell'azienda, una vera e propria valutazione del rischio relativo alla sicurezza dei dati. Gli step che seguiamo sono:

  • analisi preliminare dell'azienda rispetto ai trattamenti e ai flussi dei dati personali e/o sensibili che questa svolge, anche in riferimento alla propria struttura di rete;
  • elaborazione delle misure di sicurezza e delle azioni correttive da adottare;
  • revisione o stesura delle informative sulla privacy, redatte in modo conciso, trasparente, intelligibile e facilmente accessibili;
  • elaborazione o aggiornamento del documento descrittivo;
  • verifica dell'osservanza delle norme organizzative adottate per gli adempimenti
  • verifica dell'osservanza e del regolare impiego delle misure di sicurezza.

Offriamo anche servizi continuativi di consulenza e assistenza, per un monitoraggio costante e in previsione di una possibile evoluzione normativa:

  • audit periodici per la verifica dell’applicazione della normativa in materia di privacy;
  • stesura e consegna dei verbali di ispezione;
  • revisione periodica delle informative e delle formule di richiesta del consenso.

Videosorveglianza

In materia di videosorveglianza, il D.Lgs 196/03 e il provvedimento del Garante della Privacy del 29 aprile 2010 hanno definito i principali limiti e adempimenti, in modo da garantire il rispetto dell’art. 4 della Legge n.300/1970 (Statuto dei lavoratori). Abbiamo a disposizione un team di consulenti qualificati, pronti a offrire supporto per:

  • presentazione della domanda di autorizzazione;
  • elaborazione di una relazione tecnica contenente le descrizioni delle modalità di acquisizione delle immagini ed elaborati grafici.

studio essepi

Affidati ai nostri esperti per una consulenza su privacy

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Chiamaci

045 8621499