Compliance GDPR

Il GDPRè il Regolamento generale sulla protezione dei datiche ha introdotto rilevanti novità per le aziende e i professionisti, in materia di normativa Privacy. Il Regolamento prevede maggiori tutele per le persone fisiche e, quindi, maggiori oneri privacy per le aziende e professionisti, inaugurando un sistema incentrato sui doveri del titolaredel trattamento dei dati.

Con il nuovo Regolamento europeo viene di fatto introdotto un nuovo paradigma aziendale che ruota intorno ai concetti di privacy by design e privacy by defaultossia la tutela del dato sin dalla progettazione del sistema organizzativo e dei sistemi informatici che ne prevedono l’utilizzo, nonché il trattamento del dato attraverso un percorso di politica aziendale o amministrativa interna che ne tuteli la diffusione.

Alla luce dei nuovi adempimenti previsti dal Regolamento Europeo tutte le aziende e professionisti sono tenuti a riprogettare tale sistema organizzativo per realizzare il più alto grado di compliance GDPR del proprio sistema di gestione dei dati personali, mettendosi in tal modo al riparo dal rischio sanzioni, che a seconda dei casi arrivanosino al 2% del fatturato e 10 milioni di euro o addirittura sino al 4% del fatturato o 20 milioni di euro.

La dead-line per attuare la compliance GDPR è il 25 maggio 2018, ma il Garante della Privacy Italiano ha annunciato un minimo di tolleranza per i primi mesi, a condizione che non si registrino gravi inadempienze. Si può ragionevolmente immaginare che l’Authority italiana concederà alle aziende tutto l’anno 2018 per adeguarsi alle nuove prescrizioni.

L’ Avv. Antonino Polimeni, senior partner dello studio Polimenilegal, è un avvocato specializzato in modo verticale su privacy e diritto di internet, ammesso all’elenco dei professionisti della privacy ANORC, accreditata presso il Ministero dello Sviluppo Economico, e insieme ad un team di professionisti di comprovata esperienza con competenze in ambiti legali, tecnologici e security, garantisce un’ assistenza completa sia sotto l’aspetto legale che informatico, per ottenere la più efficace compliance GDPR.

Compliance GDPR e consulenza legale specifica

Le conseguenze legali per il mancato rispetto della compliance GDPR possono essere molto gravi e consistere anche in provvedimenti come:

  • richiami ufficiali (per violazioni avvenute per la prima volta);
  • verifiche periodiche sulla protezione dei dati;
  • danni da responsabilità.

Qualora si accerti che alcune attività di trattamento siano state svolte in modo illecito, non solo viene comminata una sanzione pecuniaria, ma all’ azienda o al professionista può anche essere vietato di fare un ulteriore uso, sia dei dati oggetto del reclamo, che dei dati acquisiti utilizzando meccanismi analoghi.

Il GDPR conferisce inoltre agli utenti il diritto al risarcimento di eventuali danni derivanti dall’inosservanza delle norme da parte di un’organizzazione, rendendo in tal modo i trasgressori suscettibili di essere citati in giudizio.

Realizzare la compliance GDPRattraverso una consulenza legale specifica è un adempimento di policy aziendale necessario e importantissimo.

Il GDPR è in vigore dal 25 Maggio 2018, ma lo Studio Polimenilegal, vanta un’esperienza pluriennale in materia di compliance aziendale privacy che gli ha permesso di sviluppare una sensibilità professionale in grado di adattare le richieste della normativa privacy alle più concrete e singolari esigenze dell’Azienda, per la realizzazione di una consulenza legale specifica.

L’ attività di compliance GDPR, prevede un’attività di audit svolta dal team di professionisti di Polimenilegal presso la sede del Cliente e termina con lo svolgimento dei diversi adempimenti in circa un mese. La consulenza legale specificadi Polimenilegal non si limita a regolare le novità introdotte dal Regolamento, ma tende a realizzare una compliance GDPRcompleta sotto ogni aspetto relativo al trattamento dei dati personali, dalla videosorveglianza ai cookie del sito web, oltre che gli adempimenti previsti dai provvedimenti del Garante Privacy, o dalle normative nazionali ed europee di riferimento.

Polimenilegal, con base a Roma, svolge la propria attività in tutto il territorio nazionale, senza alcuna limitazione territoriale. L’ Avv. Antonino Polimeni è infatti consulente privacy e diritto delle nuove tecnologie dell’Istituto per la Promozione dello Sviluppo Economico presso la Camera di Commercio di Bolzano e riceve mensilmente anche a Reggio Calabria e Milano.

Compliance GDPR check list

Polimenilegal offre una assistenza completa per valutare e verificare quale sia il GAP da colmare per raggiungere la compliance GDPR, sia sotto l’aspetto legale che informatico, nonché per attuare concretamente gli adempimenti, fornendo supporto per la redazione della documentazione, per l’implementazione tecnologica, per la definizione di un organigramma privacy e per la determinazione delle procedure da adottare.

Sul fronte della compliance GDPR , uno dei primi passi logici da affrontare è garantire che i propri documenti siano conformi alla normativa. Polimenilegal adotta a tal fine un approccio onnicomprensivo, sviluppando soluzioni che tengano conto delle disposizioni più severe per offrire servizi completi e personalizzabili in base alle esigenze specifiche di ogni azienda o professionista.

In questo modo, attraverso una check list, Polimenilegal ti assiste nel rispetto degli obblighi di legge, riducendo così il rischio di controversie, proteggendo i tuoi clienti ed aiutandoti a consolidare fiducia e credibilità.

Di seguito una check list degli adempimenti necessari per adeguarsi:

  1. Predisporre una privacy policy;
  2. Adeguarsi con la Cookie Law;
  3. Gestire la compliance privacy interna;
  4. Gestire ed archiviare in modo dettagliato i consensi;
  5. Predisporre un registro dei trattamenti;
  6. Nominare il DPO;
  7. Integrare o predisporre informative e contratti;
  8. Predisporre una valutazione di impatto;
  9. Predisporre i contratti con i Responsabili esterni del trattamento;Predisporre una procedura di Data Breach.

Ad oggi lo Studio Polimenilegal ha già effettuato consulenze per: istituti di informazione creditizia, istituti di credito e di assicurazioni, scuole, società di webmarketing e sistemi di profilazione avanzati, svariati siti web di ogni genere, da marketplace a e-commerce, società a partecipazione pubblica per gestione tassazione e servizi, società farmaceutiche, hotel, call center, società di media e comunicazione, automotive, associazioni sportive.