Documentazione e procedure inerenti alla privacy

Mondo-Privacy-documentazione-privacy-consulenza

La consulenza privacy comprende una serie di attività volte a valutare il/i trattamento/i dei dati e la loro conservazione in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa. Tra i principali interventi svolti vi sono:

  • L’analisi del trattamento dati e l’analisi dei potenziali rischi;
  • La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure nonché del Documento sulla Privacy (ex DPS);
  • La stesura del Privacy Impact Assessment (PIA), ossia di quel documento contenente l’insieme di processi funzionali che si devono mettere in atto al fine di realizzare, attraverso lo studio delle modalità di trattamento dei dati, una seria e fattiva analisi dei rischi. La valutazione dell’impatto del rischio consente di individuare i pericoli correlati al trattamento dati e le misure idonee a neutralizzarli o, almeno, gestirli;
  • La stesura delle varie informative privacy per gli interessati al trattamento dati;
  • L’individuazione dei ruoli e dei responsabili e la stesura delle relative lettere di nomina;
  • L’identificazione di tutti quei casi in cui è necessario informare gli interessati del trattamento dati (es. iscrizione alla newsletter sul sito web).

Queste attività sono svolte a stretto contatto con il cliente per fornire una consulenza che risponda al 100% alle sue esigenze. Contattaci per maggiori informazioni!

REDAZIONE VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI (DPIA)

Il nuovo Regolamento Europeo sulla Privacy ha introdotto la DPIA (Data Protection Impact Assessment) che potremmo tradurre in italiano come Valutazione di impatto sulla Privacy. La nostra azienda è in grado di fornire assistenza nella redazione del documento di valutazione dell’impatto dei trattamenti sulla protezione dei dati personali.

L’utilizzo di nuove tecnologie, infatti -considerati la natura, l’oggetto, il contesto e le finalità del trattamento-, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il Titolare del trattamento, in base a quanto previsto dal nuovo Regolamento Europeo, deve effettuare, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali.

La valutazione dell’impatto sulla protezione dei dati è richiesta nei seguenti casi:

  1. Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
  2. Il trattamento, su larga scala, di categorie particolari di dati personali di cui all’art. 9, paragrafo 1, del Regolamento 679 o di dati relativi a condanne penale o reati;
  3. La sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

 

La DPIA contiene almeno:

a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l’interesse legittimo perseguito dal titolare del trattamento;

b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità;

c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1; e

d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.