La tutela che forniamo

Desideriamo che i nostri Clienti non abbiano problemi, per questo siamo estremamente rigorosi. Lo siamo al punto che gli stessi ENTI PUBBLICI si rivolgono alle competenze dei nostri Partners per essere in regola

Quali rischi evitiamo

Il Nuovo Regolamento prevede che l’autorità di controllo abbia il potere di imporre sanzioni amministrative per un importo pecuniario massimo predeterminato, tenendo conto, nella determinazione del quantum, di determinati indici quali

  • la natura, la gravità e la durata della violazione
  • il carattere doloso o colposo della stessa
  • le misure adottate dal Titolare.

LE SANZIONI

Le sanzioni variano a seconda del trasgressore, se si tratta di persona fisica o impresa.
Mentre le sanzioni penali rimangono di competenza di ogni singolo Stato, le nuove sanzioni amministrative sono disciplinate dagli articoli 79 e 79b del Regolamento.
Ogni Autorità di Vigilanza (in Italia il Garante della privacy) deve garantire, in ogni singolo caso, che la sanzione sia effettivaproporzionata e dissuasiva.

Sanzioni amministrative fino a 10 milioni di euro, o in caso di un’impresa, fino al 2% del fatturato totale annuo mondiale dell’esercizio precedente, se superiore, per infrazioni relative ai “dati comuni”.

Sanzioni amministrative fino a 20 milioni di euro, o in caso di un’impresa, fino al 4% del fatturato totale annuo mondiale dell’esercizio precedente, se superiore, sono invece previste per le violazioni relative ai “dati particolari, sensibili, e/o giudiziari”.

COSA FACCIAMO

Una analisi generale ed una analisi tecnica per individuare:

  • le tipologie di dati trattati e le metodologie di trattamento,
  • la logistica dedicata alla custodia ed all’archiviazione degli stessi ed i sistemi di sicurezza.

Procediamo alla redazione dei seguenti documenti:

  • Registro delle attività;
  • Dichiarazioni di Autorizzazione al trattamento dei dati personali;
  • Lettere di Informativa differenziate;
  • Lettere di incarico al proprio personale ed ai consulenti esterni che concorrono al Trattamento;
  • Redazione manuali tecnici e gestione rapporti con RSU/RSA – DTL .
  • La formazione per i Titolari, Responsabili ed incaricati
  • Eventuali adeguamenti necessari per la logistica, hardware e software.

COSA VERIFICHIAMO

  • Il sistema informativo, il sito internet.
  • Il sistema cartaceo, documenti, gestione flussi dati cartacei.
  • I dipendenti e collaboratori, interni ed esterni, che trattano i “dati personali”.
  • Le strutture fisiche (logistica) e le relative misure di sicurezza adottate.
  • Le società, gli studi professionali e/o i consulenti esterni che concorrono al trattamento;

Poniamo particolare attenzione ai processi che possono monitorare le attività dei lavoratori, quali:

  • Sistemi di videosorveglianza,
  • Sistemi GPS,
  • Rilevazione dati biometrici.

In questi casi è necessario

  • Redigere appositi manuali tecnici che descrivano nel dettaglio le metodologie e le tecnologie adottate.
  • Stipulare accordi con le RSU/RSA aziendali o richiedere l’autorizzazione alla DTL.
  • Prevedere apposita modulistica per gli interessati.
  • Notificare al Garante l’inizio del trattamento.
Back To Top