|
PRIVACY
Lo Studio offre un’assistenza completa per l’adeguamento alla normativa privacy,
Regolamento Europeo n. 2016/679 sia per gestire in autonomia gli adempimenti,
sia attraverso la nomina del D.P.O. (Data Protection Officer – Responsabile protezione dati).
DPIA – Valutazione Impatto Privacy
Le aziende (Titolari del Trattamento o Responsabili del Trattamento) hanno l’obbligo di effettuare
il trattamento dei dati secondo i principi privacy by design e privacy by default.
Per raggiungere questi obiettivi è corretto elaborare una Valutazione d’impatto della protezione dei dati,
al fine di soddisfare i requisiti del Regolamento Europeo. In particolare la tutela dei diritti degli interessati avviene,
per impostazione predefinita dell’organizzazione interna aziendale, attraverso il trattamento dei soli dati personali necessari
e non eccessivi per ogni specifica finalità, salvo espresso consenso dell’interessato.
Le misure di prevenzione, tecniche ed organizzative, sono elaborate all’interno del DPIA con l’obiettivo di mitigare i rischi inerenti la distruzione,
la perdita, la modifica, la divulgazione non autorizzata, l’accesso in modo non accidentale o illegale, la cancellazione, la diffusione dei dati personali.
REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO
Il Registro delle attività di trattamento si rende obbligatorio nel momento in cui i Titolari del Trattamento o i Responsabili del Trattamento,
effettuino il trattamento di dati non occasionale.
Il Registro è redatto per ogni flusso omogeneo di dati, indicando le finalità del trattamento,
le categorie di soggetti interessati, la liceità del trattamento, i dati personali e particolari
(ex sensibili) trattati, la categorie di incaricati interni o destinatari esterni, i Responsabili del trattamento a cui vengono trasferiti i dati con le relative finalità,
i termini di cancellazione, le misure tecniche ed organizzative adottate e le risultanze della valutazione di impatto della protezione dei dati.
NOMINE ED INCARICHI
Vengono forniti tutti i documenti relativi agli incarichi interni ed esterni e le relative nomine. In particolare per:
|
Nomina verso i Responsabili del Trattamento Dati (Consulente del Lavoro, Consulente fiscale, Consulente Sicurezza, Consulente Informatico, …..);
|
|
Lettera di designazione per gli incaricati interni del trattamento: addetti amministrativi, tecnici, …..
|
INFORMATIVA E CONSENSI
Sia il Titolare del Trattamento che il Responsabile del Trattamento devono redigere un’informativa dettagliata verso
clienti (di ogni genere), fornitori, dipendenti in relazione ai dati trattati che contenga l’identità ed i dati di contatto del
Titolare/Responsabile del Trattamento, le finalità e la base giuridica del trattamento, il tipo di dati trattati, i destinatari o
categoria di destinatari dei dati personali, le modalità del trattamento e periodo di conservazione, i diritti dell’interessato, le conseguenze della mancata comunicazione dei dati.
Il consenso è richiesto nel caso in cui si trattino dei dati personali le cui finalità non siano correlate a degli obblighi legali o necessità di esecuzione di un contratto cui l’interessato è parte. E’ opportuno, comunque, il consenso nel caso si trattino dati particolari.
FORMAZIONE INCARICATI e REGOLAMENTO PROCEDURE PRIVACY
Percorsi formativi specifici e di aggiornamento sono forniti agli incaricati in base alle risultanze della Valutazione
Impatto Privacy ed al Regolamento interno Privacy, che verrà elaborato dal nostro Studio conformandolo alle singole realtà aziendali.
|