Privacy e GDPR

privacy e gdpr

In data 25/5/18 è entrato in vigore il Regolamento Europeo sulla protezione dei dati personali (GDPR 2016/679).

Tutti gli operatori che trattano dati personali su piattaforme on-line, e che si trovano a gestire ingenti quantità di dati, è richiesto di uniformarsi alle disposizioni del GDPR.

Per informazioni: info@avvocatozambonin.it – Tel.: 02 94088188

Lo Studio legale Zambonin ha svolto approfondimenti specifici in materia e formato professionisti dedicati: dall’analisi degli interventi necessari,all’adeguamento alla nuova normativa ed alla revisione e/o redazione della contrattualistica corretta in materia privacy.

In caso di necessità di intervento anche in altri settori diversi dall’area legale (mappatura dei processi aziendali, risk analysis, ecc), il nostro Studio ha allacciato collaborazioni con professionisti specializzati nelle varie aree interessate dalla normativa, al fine di fornire ai propri Clienti un servizio a 360° che permetta l’adeguamento alla normativa Europea.

Aziende, professionisti e P.A.

Per poter essere in linea con la nuova normativa in tema di privacy, le aziende, i professionisti e le pubbliche amministrazioni sono tenuti a porre in essere le seguenti attività:

  1. Predisporre una nuova Informativa sulla privacy da rilasciare ai clienti o pubblicare sul sito;
  2. Predisporre nuova modulistica per ottenere il consenso all’invio di informazioni commerciali, newsletter, promozioni;
  3. Inserire clausole particolari riferite alla Privacy nei contratti conclusi con fornitori, collaboratori esterni e partner a cui sono trasmessi i dati personali trattati.

Trattamento dati in Paesi extra UE

Per coloro che inviano i dati in Paesi Extra UE, oltre a quanto precedentemente indicato, è necessario:

  1. Verificare la normativa relativa al trattamento dei dati personali nei Paesi di destinazione dei dati trasmessi e, nel caso, concludere contratti sulla gestione della Privacy con i partner esteri ovvero ottenere il consenso informato al trattamento dei dati all’estero dagli interessati.

Aziende con oltre 250 dipendenti

Per le aziende più strutturate, con un numero maggiore di 250 dipendenti o che lavorano in settori particolari, sarà inoltre necessario:

  1. Predisporre un Registro del trattamenti in cui indicare le procedure  di trattamento e protezione dei dati;
  2. Nominare un DPO (Data Protection Officer);
  3. Effettuare una analisi dei rischi connessi al trattamento dei dati e, in caso di trattamenti particolari, la valutazione d’impatto dei rischi.

Sanzioni

Ricordiamo che le sanzioni per il mancato adeguamento alla nuova normativa sono molto elevate, giungendo al 4% del fatturato dell’anno precedente.


Contattaci