I servizi dello studio c&p

L'adeguamento al GDPR

Analizziamo l’azienda sotto il profilo della gestione dei dati personali facendo in modo che gli obblighi imposti dal nuovo Regolamento Europeo (GDPR) diventino un’occasione di crescita e sviluppo. Preparare, operare, mantenere: tre sono le parole chiave della nostra consulenza in materia di privacy attraverso cui:

  • Prepariamo l’azienda ad affrontare l’adeguamento al nuovo Regolamento Europeo, individuando l’assetto organizzativo attuale e focalizzandoci sui punti di forza e criticità dei principali processi;
  • Operiamo all’interno della struttura, a fianco del Management, definendo insieme un programma di adeguamento al GDPR;
  • Manteniamo la “Compliance” raggiunta garantendo un monitoraggio costante della struttura e la formazione del personale.
Il nostro metodo

Il percorso verso la compliance

Il nostro approccio multidisciplinare è essenziale ai fini di una consulenza efficace. Il contributo del profilo legale e del profilo tecnico/gestionale garantiscono ai nostri clienti un adeguamento effettivo poiché agli adempimenti contrattuali e normativi corrisponde sempre una modifica sul piano tecnico-informatico-organizzativo.

Benché ogni azienda necessiti di un percorso personalizzato per raggiungere la cosiddetta “compliance GDPR”, il nostro approccio metodologico passa attraverso le seguenti attività/servizi erogati:

  • Audit per valutare la conformità alla normativa
  • Assessment e censimento dei dati trattati
  • Adeguamento alla normativa
  • Predisposizione dei registri di trattamento
  • Attribuzione degli incarichi tra il personale coinvolto nel trattamento
  • Analisi dei rischi
  • Revisione delle nomine ricevute
  • Revisione dei contratti e predisposizione delle informative
  • Implementazione dei processi di gestione orientati al GDPR
  • Mantenimento della compliance e gestione operativa
  • Gestione di eventuali Data Breach
  • Formazione del personale
  • Supporto legale per controversie sul trattamento di dati personali
  • Servizio di responsabile della protezione dei dati personali (DPO - Data Protection Officer)
FAQ

Domande frequenti

Facciamo chiarezza su un settore complesso.

Il testo del GDPR stabilisce che il regolamento si applica a tutte le operazioni di trattamento di dati personali effettuate per attività di carattere professionale, rientranti nell’ambito di applicazione del diritto dell’Unione.

Ciò significa che tutti coloro i quali effettuano operazioni che prevedono il coinvolgimento di dati personali con finalità non domestiche devono adeguarsi agli obblighi del GDPR.

Il Regolamento Europeo è in vigore dal 2016 con diretta applicazione dal maggio 2018 in tutti gli stati dell’Unione. L’adeguamento è un obbligo giuridico la cui violazione può comportare l’applicazione di sanzioni di importo pari al 4% del fatturato dell’impresa. Fino al 20 maggio 2019, Il Garante per la privacy ha concesso una moratoria per dare ad aziende e professionisti il tempo di adeguarsi alla disciplina. A partire dal 20 maggio scorso, quindi, il Regolamento GDPR entra nella fase di applicazione piena con una conseguente intensificazione delle verifiche svolte da un nucleo specializzato della Guardia di finanza che ha stretto un protocollo d’intesa con il Garante Privacy.

Imprenditori e professionisti devono adottare una metodologia di lavoro che riveda completamente il modo di trattare il dato personale.

Difatti, l’adeguamento GDPR non è solamente un adempimento formale realizzato per scongiurare le ingenti multe previste in caso di violazione ma è soprattutto un’occasione per l’impresa o il professionista per revisionare le modalità di trattamento dei dati personali, rivisitare i processi aziendali e tecnologie adottate e verificare chi e come ha accesso ai dati.

In sintesi, bisogna essere pronti a:

  • Verificare se e come raccoglie i dati personali
  • Verificare se per ogni operazione di raccolta dati, quindi, trattamento, ha chiesto ed ottenuto il consenso e stilato un’informativa
  • Fare in modo che la gestione del dato personale e la sua tutela diventino un’impostazione predefinita dell’azienda, laddove ogni soggetto coinvolto ha un ruolo ben definito
  • Individuare i processi aziendali e verificare se questi sono conformi alla normativa
  • Rivedere i contratti con i fornitori
  • Adottare tecnologie compatibili con il GDPR

Sei in regola con le nuove regole europee in materia di privacy?

Scopri con noi i vantaggi dell’adeguamento ad GDPR.