Tutela dei Dati Personali – Privacy
Servizi legali specialistici in materia di Data Protection
Fra i servizi di assistenza legale specialistica forniti dallo Studio Francano in materia di Data Protection figurano:
- a. Attività di “audit” e revisione delle politiche di trattamento dei dati personali con la finalità di rendere i trattamenti svolti da titolari pubblici e privati conformi alle disposizioni del Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 (“GDPR”), del Codice della Privacy (come novellato e coordinato al GDPR) e delle numerose Linee Guida di implementazione del GDPR emanate dal Comitato Europeo per la Protezione dei Dati Personali. L’assistenza in tale ambito è onnicomprensiva e riguarda altresì i trattamenti di dati personali svolti in particolari settori (ambito pubblico, ambito sanitario, ambito giudiziario, attività giornalistica, settore del lavoro e della previdenza sociale, comunicazioni elettroniche e nuove tecnologie, videosorveglianza, etc).
- b. Assistenza volta a garantire che i trattamenti di dati personali svolti dai titolari siano conformi alle ulteriori norme – oltre che al GDPR e alle relative Linee Guida di implementazione – eventualmente applicabili in sede nazionale, come quelle derivanti da:
- 1) autorizzazioni Generali del Garante sul trattamento di dati sensibili e giudiziari (ove mantenute in vigore e compatibili con il GDPR);
- 2) dai Provvedimenti Generali settoriali adottati dal Garante e compatibili con il GDPR;
- 3) dai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti, fra i quali i trattamenti effettuati, come previsti dalla riforma del Codice della privacy in sede di suo coordinamento al GDPR:
- 1. per finalità previdenziali o per la gestione del rapporto di lavoro;
- 2. con strumenti automatizzati di rilevazione di immagini – c.d. videosorveglianza;
- 3. a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva ovvero svolti a fini di informazione commerciale;
- 4. nel settore sanitario pubblico e privato;
- 5. nell’ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di credito al consumo o comunque riguardanti l’affidabilità e la puntualità nei pagamenti da parte degli interessati;
- 6. da parte di fornitori di servizi di comunicazione e informazione ed offerti per via telematica;
- c. Assistenza nella stesura ed elevata personalizzazione degli atti e della modulistica privacy richiesta dal GDPR (ad es. informative agli interessati ai sensi degli articoli 13 e 14 GDPR, strutturazione del Registro delle attività del trattamento ex art. 30 GDPR, formule di acquisizione del consenso ove richiesto quale base giuridica del trattamento, atti di nomina di responsabili e sub-responsabili del trattamento ex art. 28 GDPR, atti di nomina delle persone autorizzate al trattamento ex artt. 29 e 32 GDPR, etc.
- d. Assistenza nelle procedure previste dal GDPR, con particolare riferimento a: (a) svolgimento della Valutazione di Impatto Preventiva (DPIA) richiesta dall’art. 35 del GDPR; (b) implementazione dei processi di detection e di gestione delle notifiche delle violazioni di dati personali (“data breach”) ai sensi degli aerticoli 33 e 34 GDPR; (c) implementazione dei processi di gestione dei principi di “privacy by design” e di “privacy by default”; (d) attuazione dei nuovi processi di gestione dei diritti degli interessati (es: diritto alla portyabilità).
- e. Assistenza in materia di adeguamento dei trattamenti di dati personali agli obblighi relativi all’adozione e documentazione delle misure di sicurezza previste dall’articolo 32 GDPR;
- f. Assistenza legale in materia di trattamento dei dati personali svolto mediante reti di comunicazione elettronica (es Internet, telefonia cellulare, tecnologie wi-fi, Tv digitale terrestre, RFID, etc) o con particolari tecnologie (es: biometria o geolocalizzazione).
- g. Assistenza e rappresentanza nelle procedure amministrative dinanzi alle Autorità Garanti europee competenti nei casi di violazione del GDPR, di ricorsi avverso eventuali sanzioni amministrative comminate dall’Autorità privacy competente ai sensi dell’art. 83 GDPR o nei casi di procedure avviate a seguito di segnalazioni, reclami, ricorsi degli interessati per violazione dei loro diritti ai sensi del GDPR.
- h. Assistenza e rappresentanza in sede giurisdizionale ordinaria. sia civile (es: richieste di risarcimento del danno da trattamento ai sensi ell’art. 82 GDPR) che penale.
- i. Svolgimento di docenze e attività formative sul GDPR.;
- j. Ruolo di DPO (Data Protecion Officer) per attività sia per attività private che Ordini Professionali