Garantiamo alle aziende una consulenza puntuale e qualificata in merito a privacy e videosorveglianza. Sappiamo fornire un'analisi dettagliata della realtà dell’impresa e svolgiamo revisioni delle informative e stesure di verbali, anche riguardo l'utilizzo di audiovisivi e quanto previsto dal Regolamento europeo 2016/679 (GDPR - General Data Protection Regulation).
Privacy
Regolamento UE 2016/679
Il 25 maggio 2018 è entrato in vigore questo nuovo regolamento europeo, noto come GDPR, che uniforma la normativa sulla privacy a livello europeo. L'obiettivo è semplificare le precedenti singole normative nazionali per restituire ai cittadini del'Unione il controllo de propri dati personali.
Le principali novità de GDPR:
- applicazione: l'ambito di applicazione riguarda il trattamento dei dati personali e sensibili, indipendentemente dal fatto che questo sia effettuato o meno nell'Unione;
- accountability: il titolare del trattamento dei dati ne è responsabile e deve garantire e dimostrare l'osservanza e la messa in pratica del regolamento tramite le misure previste per la propria realtà;
- privacy by default e by design: il trattamento richiede, per il titolare, un approccio proattivo (non più reattivo) nella protezione dei dati personali, rendendo necessario ricorrere a sistemi e modalità operative (by design), configurazioni e misure di sicurezza in grado di salvaguardare la riservatezza, l'integrità e la disponibilità dei dati nel momento stesso in cui questi entrano nell'organizzazione (by default);
- Data Protection Officer: il DPO si accerta che il titolare e/o il responsabile del trattamento dei dati osservino gli obblighi previsti;
- data breach: il titolare del trattamento deve avvisare l'autorità di controllo entro 72 ore dalla violazione dei dati personali, se questa comporta rischi lesivi dei diritti e della libertà degli interessati;
- portabilità dei dati: il titolare del trattamento deve adottare sistemi che garantiscano agli interessati la possibilità di richiedere e ricevere i propri dati precedentemente forniti, anche in formato elettronico, e trasmetterli ad altri titolari;
- diritto all'oblio: il titolare de trattamento ha l'obbligo di cancellare i dati personali che riguardano gli interessati, in caso di non utilizzo rispetto alle finalità previste, revoca del consenso, opposizione al trattamento o utilizzo illecito;
- consenso: viene definito come un atto libero, specifico, informato e inequivocabile da parte dell'interessato;
- sanzioni: nei casi di non conformità agli adempimenti previsti dal GDPR, le sanzioni sono severe e possono realmente pregiudicare la prosecuzione dell'attività aziendale.
Una valutazione di impatto sulla protezione dei dati: la nostra risposta ai requisiti del GDPR
La nostra soluzione prevede una mappatura relativa al trattamento dei dati da parte dell'azienda, una vera e propria valutazione del rischio relativo alla sicurezza dei dati. Gli step che seguiamo sono:
- analisi preliminare dell'azienda rispetto ai trattamenti e ai flussi dei dati personali e/o sensibili che questa svolge, anche in riferimento alla propria struttura di rete;
- elaborazione delle misure di sicurezza e delle azioni correttive da adottare;
- revisione o stesura delle informative sulla privacy, redatte in modo conciso, trasparente, intelligibile e facilmente accessibili;
- elaborazione o aggiornamento del documento descrittivo;
- verifica dell'osservanza delle norme organizzative adottate per gli adempimenti
- verifica dell'osservanza e del regolare impiego delle misure di sicurezza.
Offriamo anche servizi continuativi di consulenza e assistenza, per un monitoraggio costante e in previsione di una possibile evoluzione normativa:
- audit periodici per la verifica dell’applicazione della normativa in materia di privacy;
- stesura e consegna dei verbali di ispezione;
- revisione periodica delle informative e delle formule di richiesta del consenso.
Videosorveglianza
In materia di videosorveglianza, il D.Lgs 196/03 e il provvedimento del Garante della Privacy del 29 aprile 2010 hanno definito i principali limiti e adempimenti, in modo da garantire il rispetto dell’art. 4 della Legge n.300/1970 (Statuto dei lavoratori). Abbiamo a disposizione un team di consulenti qualificati, pronti a offrire supporto per:
- presentazione della domanda di autorizzazione;
- elaborazione di una relazione tecnica contenente le descrizioni delle modalità di acquisizione delle immagini ed elaborati grafici.