Privacy

Dipartimenti – Privacy

In una realtà dove le informazioni sono il nuovo petrolio, saper bilanciare l’utilizzo dei dati personali e la tutela dei diritti fondamentali è imprescindibile per il buon andamento di un’impresa.

Sin dall’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) i professionisti di Aiternalex sono sempre stati impegnati nell’assistenza ai propri clienti nella predisposizione delle misure tecniche ed organizzative necessarie a garantire la piena conformità alla normativa.

Il lavoro congiunto di professionisti tech e legali e l’approccio sempre orientato al legal engineering permettono al “metodo Aiternalex” di trovare soluzioni innovative e personalizzate in base alle esigenze dei clienti.

Inoltre, Aiternalex fornisce consulenze giudiziali e stragiudiziali nell’esercizio dei diritti relativi ai dati personali, compresa l’assistenza nei contenziosi davanti al Garante Privacy.

Adeguamento GDPR

Aiternalex fornisce la propria esperienza in campo informatico e legale per trovare soluzioni innovative che permettano ai clienti di essere sempre conformi agli obblighi imposti dal GDPR.

In particolare, il Dipartimento di Data Protection fornisce i seguenti servizi:

  • Analisi sugli adempimenti legali rispetto al GDPR
  • Assistenza nella redazione della modulistica e contrattualistica prevista dal GDPR
  • Individuazione e compilazione del registro dei trattamenti
  • Assistenza nella realizzazione della “Valutazione d’impatto sulla protezione dei dati” (DPIA).
  • Definizione dei piani di formazione per i dipendenti dell’azienda
  • Assistenza nella definizione delle politiche aziendali sulla “privacy by design e by default”
  • Assistenza nella definizione di misure di sicurezza efficaci attraverso l’analisi dei rischi sul trattamento dei dati personali.
  • Analisi tecnica degli strumenti aziendali utilizzati dal cliente

Il GDPR ha imposto a chi effettua attività di trattamento di dati personali l’adozione di una serie di strumenti di valutazione preventiva su tali attività finalizzati alla tutela dell’interessato. In questo contesto si inserisce la figura del Responsabile per la Protezione dei Dati (RPD o, nella sua accezione inglese, Data Protection Officer, DPO) la cui mancata designazione nei casi in cui questa sia obbligatoria può portare a sanzioni molto salate.

La funzione del DPO è quella di facilitare l’osservanza della normativa e aumentare il margine competitivo delle imprese attraverso strumenti di accountability. Inoltre, questa figura ha il compito di assistere il titolare del trattamento nell’interfacciarsi con gli altri i soggetti in gioco, in particolare le autorità di controllo e gli interessati.

Aiternalex assiste i propri clienti fornendo i propri servizi come Data Protection Officer in outsourcing o supportando l’ufficio interno del DPO.

DPO

Data Breach Recovery

In caso di eventi di data breach e per evitare il protrarsi di potenziali situazioni dannose nei confronti di soggetti interessati, il GDPR fissa obblighi molto stringenti in capo a chi tratta dati personali altrui.

Infatti, il GDPR impone ad ogni titolare del trattamento l’obbligo di notificare all’ Autorità di controllo qualsiasi violazione della sicurezza che abbia comportato o possa comportare la distruzione, la perdita, la modifica, la divulgazione o l’accesso non autorizzato a dati personali, indipendentemente dalla causa che l’abbia generata.

La notifica deve essere effettuata senza ingiustificato ritardo e, ove possibile, entro le 72 ore dall’avvenuta conoscenza della violazione. Qualora la notifica dovesse avvenire oltre le 72 scatta in capo al titolare l’obbligo di motivazione del ritardo. Stante la tempestività della notifica e il grado di dettaglio dei contenuti della notifica il titolare del trattamento deve fornirsi in via preventiva di una procedure interne per la tempestiva notifica nonché di procedure di gestione della crisi.

Lo studio legale Aiternalex fornisce la propria assistenza per la predisposizione di misure tecniche ed organizzative finalizzate alla gestione di eventi di data breach.