Privacy

Offriamo consulenza alle aziende nella gestione degli adempimenti previsti dalla normativa in materia di protezione dei dati personali, con particolare riferimento al Regolamento UE 2016/679 — GDPR e alla normativa nazionale applicabile.

L’attività parte dall’analisi concreta dei trattamenti svolti: quali dati vengono raccolti, per quali finalità, con quali strumenti, da chi vengono trattati, a chi vengono comunicati, per quanto tempo vengono conservati e quali misure di sicurezza sono adottate.

Documentazione privacy

Predisponiamo e aggiorniamo la documentazione privacy necessaria in base all’attività svolta dall’azienda.

Tra i documenti trattati rientrano:

  • DPIA — Valutazione d’impatto sulla protezione dei dati;
  • informative privacy;
  • privacy e cookie policy sito web;
  • registro delle attività di trattamento;
  • registro dei responsabili del trattamento;
  • lettere di autorizzazione al trattamento;
  • istruzioni operative per il personale;
  • procedure per esercizio dei diritti degli interessati;
  • procedure data breach;
  • procedure per conservazione e cancellazione dei dati;
  • regolamenti interni per utilizzo di strumenti informatici, email aziendale e dispositivi;
  • accordi e nomine con fornitori esterni.

Videosorveglianza, GPS e strumenti di controllo

Supportiamo le aziende nella gestione degli adempimenti privacy e giuslavoristici collegati all’utilizzo di strumenti dai quali possa derivare anche un controllo a distanza dell’attività dei lavoratori.

L’attività può riguardare:

  • impianti di videosorveglianza;
  • sistemi GPS su veicoli aziendali;
  • sistemi di rilevazione accessi;
  • strumenti di timbratura;
  • posta elettronica aziendale;
  • dispositivi informatici;
  • software gestionali;
  • strumenti digitali utilizzati dal personale;
  • sistemi di controllo della produzione o dell’operatività aziendale.

Data Protection Officer — DPO

Offriamo supporto alle organizzazioni che necessitano della figura del Data Protection Officer — DPO, o che intendono valutare l’opportunità di designarlo.

Il DPO è una figura prevista dal GDPR con funzioni di informazione, consulenza, sorveglianza e cooperazione con l’Autorità di controllo. La sua presenza è obbligatoria in determinati casi, ma può rappresentare un valore aggiunto anche per realtà che trattano dati personali in modo strutturato o particolarmente delicato.