Privacy

Lo Studio Legale Nichele offre consulenza specifica nell’ambito della privacy aziendale.

Con l’entrata in vigore del Reg.Ue 679/2016 (“GDPR”), dal 25 maggio 2018 anche le aziende devono prestare particolare attenzione al trattamento dei dati personali dei propri clienti, fornitori, dipendenti oppure terzi. Lo Studio Legale Nichele, anche con l’ausilio di consulenti IT e ingegneri gestionali, fornisce la propria esperienza a favore di quelle realtà aziendali che, da sole, non sarebbero in grado di predisporre tutta la documentazione legale utile e di implementare le misure di carattere tecnico – organizzativo richieste dalla nuova disciplina europea. 

La consulenza consiste in un primo colloquio conoscitivo per raccogliere quante più informazioni possibili per iniziare i lavori (dall’organizzazione degli uffici ai trattamenti più impattanti, quali la gestione dei dati dei dipendenti, la conservazione tramite gestionali dai dati dei clienti, l’utilizzo di sistemi in cloud e l’ubicazione dei server, l’utilizzo di strumenti di controllo a distanza mediante software oppure video sorveglianza, altro).

Dalla raccolta dei dati, si passa successivamente alla predisposizione della documentazione, la quale non si esaurisce nella messa a disposizione della (ormai arcinota) informativa privacy per il cliente, ma di tutta una serie di documenti tra i quali (a titolo esemplificativo e a seconda delle esigenze aziendali):

  • Informativa breve per raccolta consenso ai fini di invio pubblicità
  • Informativa privacy del sito web e cookie
  • Contratti per la nomina dei responsabili esterni
  • Lettere incarico a favore dei dipendenti/soggetti terzi autorizzati al trattamento
  • Registro del trattamento
  • Valutazione circa l’opportunità di svolgere una valutazione d’impatto sulla protezione dei dati (DPIA)
  • Nomina del D.P.O.
  • Formazione dei dipendenti

Lo Studio Legale Nichele si appoggia a consulenti informatici – del tutto imparziali – per valutare l’adeguatezza delle misure di sicurezza implementate dall’azienda, e ciò per fornire una consulenza privacy a 360°, ossia non limitata all’ambito legale (che, si badi, è solo uno dei segmenti necessari per adeguare l’azienda al “GDPR”). 

In ultima si precisa che la fornitura di tale consulenza non può in alcun modo considerarsi esaustiva con la consegna dei documenti succitati e con l’accesso di natura informativa giacché “privacy” è un concetto dinamico, sempre in evoluzione, come d’altronde l’iniziativa imprenditoriale. Si consiglia pertanto all’azienda di vigilare continuamente sui trattamenti svolti e nel caso di dubbi, di affidarsi agli esperti del settore.