Assistenza per il corretto e completo adempimento della normativa sulla privacy e per l’adeguamento al GDPR (Regolamento UE 2016/679)
Le risposte alle domande più frequenti sui nostri servizi di assistenza negli adempimenti privacy e GDPR
Sì, assistiamo enti pubblici, società partecipate e imprese private nel completo adempimento degli obblighi previsti dalla normativa sulla privacy e dal Regolamento (UE) 2016/679 (GDPR). L’attività comprende la mappatura dei trattamenti di dati personali, la redazione e l’aggiornamento dei documenti privacy e la definizione delle misure tecniche e organizzative necessarie per proteggere i dati personali.
L’obiettivo è costruire un sistema privacy solido e realmente applicato, che consenta di dimostrare in ogni momento la conformità al GDPR, anche in caso di verifiche da parte del Garante per la protezione dei dati personali o di altre Autorità di controllo. Operiamo per ridurre il rischio di sanzioni, semplificare gli adempimenti e rendere la gestione della privacy un processo chiaro, ordinato e sostenibile nel tempo.
I documenti richiesti dalla normativa privacy sono numerosi e variano in base al tipo di attività svolta e ai dati trattati. Alcuni sono obbligatori per tutte le organizzazioni, altri riguardano solo chi effettua trattamenti particolari, come la profilazione o le decisioni automatizzate.
Tra i documenti sempre richiesti rientrano le informative privacy sul trattamento dei dati personali (artt. 13 e 14 del GDPR), il registro dei trattamenti (art. 30), gli atti di nomina dei responsabili del trattamento (art. 28) e le designazioni degli incaricati interni (art. 29).
Le realtà più strutturate, che gestiscono un’elevata quantità di dati o categorie particolari (come i dati relativi allo stato di salute o sanitari), necessitano inoltre di documenti aggiuntivi, come la valutazione d’impatto sulla protezione dei dati (DPIA) (art. 35), i regolamenti sull’esercizio dei diritti da parte degli interessati (art. 12), il regolamento sulla gestione dei data breach (artt. 33 e 34), il regolamento aziendale per la protezione dei dati personali (art. 24), e altre policy interne destinate a dimostrare la piena conformità dell’organizzazione alla normativa.
Sì. In caso di incidente di sicurezza, forniamo assistenza per valutare se l’evento configuri una violazione dei dati personali (data breach) e se sia necessario procedere alla notifica al Garante per la protezione dei dati personali, ai sensi dell’art. 33 del GDPR, o alla comunicazione agli interessati, prevista dall’art. 34.
Quando si verifica un incidente informatico, il GDPR impone agli enti pubblici e alle imprese di verificare se l’evento abbia coinvolto dati personali, di valutarne l’impatto sui diritti e sulle libertà degli interessati e di adottare le misure correttive necessarie. Un’analisi tempestiva e correttamente documentata consente di gestire il data breach in modo conforme, limitare i rischi di sanzioni e dimostrare la piena diligenza in caso di controlli da parte dell’Autorità.
Sì. Offriamo assistenza legale in caso di ispezioni, richieste di informazioni o procedimenti istruttori avviati dal Garante per la protezione dei dati personali. L’intervento comprende la valutazione delle contestazioni, la predisposizione delle memorie difensive e la gestione dei rapporti con l’Autorità durante tutto l’iter del procedimento.
L’obiettivo è tutelare l’ente o l’impresa sin dalle prime fasi, chiarendo le circostanze dell’accertamento e dimostrando la correttezza delle procedure adottate. Una gestione tempestiva e documentata riduce il rischio di sanzioni e consente di chiudere il procedimento in modo trasparente e conforme alla normativa.
Sì. Viene offerta formazione dedicata in materia di privacy e protezione dei dati personali, rivolta a enti pubblici, società partecipate e imprese private. I corsi di formazione GDPR consentono di adempiere agli obblighi previsti dalla normativa e di accrescere la consapevolezza del personale che tratta dati personali.
La formazione può essere organizzata in presenza o a distanza, con programmi personalizzati in base alla struttura e ai trattamenti svolti. I contenuti riguardano i principi fondamentali del Regolamento (UE) 2016/679, i compiti del personale autorizzato, la gestione dei data breach, l’uso corretto degli strumenti di lavoro e le misure di sicurezza da adottare. Al termine viene rilasciato un attestato valido a dimostrare l’avvenuto adempimento formativo.
Sì. Ci occupiamo di assistere enti pubblici e imprese private nella redazione delle informative privacy previste dagli artt. 13 e 14 del GDPR, indispensabili per adempiere all’obbligo di trasparenza nel trattamento dei dati personali. Le informative più comuni riguardano dipendenti e collaboratori, fornitori, clienti, l’uso degli indirizzi nominativi di posta elettronica, l’assegnazione degli strumenti informatici e i cookie del sito web. Ogni informativa è personalizzata in base al tipo di trattamento, alle finalità perseguite e alla struttura organizzativa del titolare del trattamento.
Viene fornita assistenza anche nella redazione delle informative più complesse, come quelle relative ai sistemi di videosorveglianza comunale o aziendale, all’utilizzo di strumenti di lavoro dotati di tecnologia GPS, alle attività di profilazione o di marketing e ai trattamenti automatizzati che comportano decisioni individuali. Tutte le informative vengono predisposte in modo da garantire la piena conformità al Regolamento (UE) 2016/679 e alle linee guida del Garante per la protezione dei dati personali, pronte per la pubblicazione o la consegna agli interessati.
Sì, forniamo consulenza specializzata nella valutazione d’impatto sulla protezione dei dati (DPIA) prevista dall’art. 35del GDPR, obbligatoria quando un trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. L’attività comprende l’analisi dei trattamenti, la valutazione dei rischi, l’individuazione delle misure di mitigazione e la predisposizione della documentazione necessaria a dimostrare la conformità alla normativa.
Ci siamo occupati della redazione di DPIA relative a sistemi di videosorveglianza comunale e aziendale, a sistemi di rilevazione automatica come tutor e varchi elettronici, e all’utilizzo di dispositivi dotati di tecnologia GPS. La valutazione è inoltre consigliata per tutti quei trattamenti che comportano la raccolta di informazioni su larga scala o l’uso di tecnologie innovative che possono incidere in modo significativo sui diritti degli interessati. L’obiettivo è prevenire criticità, assicurare la conformità al Regolamento (UE) 2016/679 e dimostrare la piena responsabilità del titolare del trattamento.
Sì, ci occupiamo della redazione e dell’aggiornamento del registro dei trattamenti del titolare, previsto dall’art. 30, paragrafo 1 del GDPR. Il registro è uno strumento fondamentale per dimostrare la conformità alla normativa e deve contenere, tra le altre informazioni, le finalità del trattamento, le categorie di dati trattati, i destinatari, i tempi di conservazione e le misure di sicurezza adottate. La redazione avviene sulla base di modelli personalizzati, adattati alla struttura e all’organizzazione di ciascun ente o azienda, e aggiornabili nel tempo.
Forniamo inoltre supporto per la predisposizione del registro dei trattamenti del responsabile, previsto dall’art. 30, paragrafo 2 del GDPR, che deve descrivere le categorie di trattamenti effettuati per conto dei titolari. L’aggiornamento costante del registro consente di mantenere sotto controllo i trattamenti svolti e rappresenta un elemento essenziale per dimostrare la corretta gestione dei dati personali in caso di verifiche o ispezioni.
Sì. L’art. 12 del GDPR prescrive che titolari e responsabili del trattamento adottino procedure adeguate per garantire l’esercizio dei diritti degli interessati – come accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Per dimostrare il corretto adempimento di questi obblighi, soprattutto in caso di istruttoria o verifica da parte del Garante per la protezione dei dati personali, è opportuno dotarsi di un regolamento interno che disciplini le modalità di gestione delle richieste.
Ci occupiamo di redigere e aggiornare il regolamento per l’esercizio dei diritti, definendo tempi, responsabilità e flussi operativi interni. Il documento è accompagnato da un modello di richiesta e dalle istruzioni operative da utilizzare in caso di istanze presentate da dipendenti, clienti o utenti, così da assicurare una gestione uniforme, tracciabile e conforme alle disposizioni del Regolamento (UE) 2016/679.
Sì. L’art. 24 del GDPR impone al titolare del trattamento di adottare misure tecniche e organizzative adeguate a garantire la conformità al principio di accountability. In quest’ottica, la predisposizione di un regolamento per l’utilizzo degli strumenti di lavoro consente di fornire istruzioni chiare a tutti coloro che, all’interno dell’ente o dell’azienda, trattano dati personali nello svolgimento della propria attività.
Il regolamento ha l’obiettivo di diffondere buone pratiche e prevenire violazioni, disciplinando l’uso corretto degli strumenti informatici, della posta elettronica, di internet, dei dispositivi mobili e di ogni altro mezzo aziendale. Le regole riguardano sia i trattamenti analogici sia quelli digitali, assicurando che ogni attività sia svolta nel rispetto delle politiche interne di sicurezza e delle disposizioni del Regolamento (UE) 2016/679.
Sì. Ci occupiamo di redigere il regolamento interno per la gestione delle violazioni dei dati personali, in conformità con gli artt. 33 e 34 del Regolamento (UE) 2016/679 (GDPR). Il regolamento descrive le modalità operative da seguire in caso di incidente di sicurezza — dalla rilevazione e documentazione dell’evento, alla notificazione al Garante per la protezione dei dati personali, fino all’eventuale comunicazione agli interessati.
Il documento ha come obiettivo quello di definire ruoli e responsabilità, tempi e modalità degli interventi, flussi interni ed esterni e criteri per la valutazione del rischio associato all’incidente. In particolare, viene disciplinata la distinzione tra eventi che richiedono “solo” documentazione interna e quelli che comportano notifica all’Autorità o comunicazione agli interessati, prevedendo strumenti di monitoraggio, registrazione e miglioramento continuo delle misure di sicurezza.
Sì. Ci occupiamo della redazione delle nomine dei responsabili del trattamento previste dall’art. 28 del GDPR, necessarie ogni volta che il titolare affida a soggetti esterni attività che comportano il trattamento di dati personali. L’atto di nomina definisce l’oggetto, la durata, la natura e le finalità del trattamento, le categorie di dati e di interessati coinvolti, nonché gli obblighi del responsabile.
La nomina comprende anche la verifica delle garanzie tecniche e organizzative offerte dal soggetto designato, la disciplina dell’eventuale ricorso a sub-responsabili e le istruzioni operative da seguire. Una corretta formalizzazione di questi rapporti consente di dimostrare la piena conformità alla normativa privacy e di tutelare il titolare in caso di controlli o ispezioni da parte del Garante per la protezione dei dati personali.
Sì. Ci occupiamo della predisposizione e dell’aggiornamento delle designazioni degli incaricati del trattamento, previste dall’art. 29 del GDPR e dall’art. 2-quaterdecies del Codice Privacy. La designazione individua le persone autorizzate al trattamento dei dati personali all’interno dell’ente o dell’azienda e serve a dimostrare che il titolare ha impartito istruzioni chiare e documentate.
Le lettere di designazione contengono le istruzioni operative da seguire, le misure di sicurezza da rispettare e i limiti entro cui può essere svolto il trattamento. Sono predisposte per ciascuna funzione aziendale (es. amministrazione, personale, IT, marketing, uffici tecnici) e rappresentano uno strumento essenziale per prevenire errori o accessi indebiti ai dati. Una corretta gestione delle designazioni consente di garantire la tracciabilità delle responsabilità e di dimostrare la piena conformità alle prescrizioni del GDPR in caso di controlli.
Sì. Ci occupiamo della redazione e dell’aggiornamento dei regolamenti sulla videosorveglianza comunale, assicurando la piena conformità al Regolamento (UE) 2016/679 (GDPR), al Codice Privacy e alle linee guida del Garante per la protezione dei dati personali. L’attività comprende la predisposizione del regolamento, dell’informativa agli interessati, dei cartelli informativi e della valutazione d’impatto (DPIA) prevista dall’art. 35 del GDPR.
Abbiamo seguito diverse amministrazioni pubbliche nella valutazione d’impatto di sistemi di videosorveglianzacomposti da centinaia di videocamere, impianti di lettura targhe e controllo varchi, telecamere di sicurezza per edifici pubblici, scuole e aree sensibili. Ogni progetto viene analizzato con attenzione alle finalità di sicurezza urbana, alla proporzionalità delle riprese, ai tempi di conservazione delle immagini e alle misure tecniche di protezione. L’obiettivo è garantire la piena conformità al GDPR e al provvedimento del Garante in materia di videosorveglianza, assicurando un equilibrio tra sicurezza e tutela della privacy dei cittadini.
Sì. Ci occupiamo della predisposizione della documentazione necessaria per l’installazione e la gestione dei sistemi di videosorveglianza aziendale, assicurando la conformità al Regolamento (UE) 2016/679 (GDPR), al Codice Privacye all’art. 4 dello Statuto dei lavoratori. L’attività comprende la redazione dell’informativa privacy, del regolamento interno, dei cartelli informativi e, ove necessario, la richiesta di autorizzazione all’Ispettorato del Lavoro o la stipula dell’accordo sindacale.
Abbiamo seguito numerose aziende nella valutazione d’impatto (DPIA) di impianti di videosorveglianza installati in aree produttive, magazzini, parcheggi e spazi aperti al pubblico, assicurando che l’uso delle telecamere sia proporzionato alle finalità di sicurezza e tutela del patrimonio aziendale. Ogni progetto viene impostato per garantire la protezione dei dati dei lavoratori e dei terzi, la trasparenza dei trattamenti e il rispetto delle linee guida del Garante per la protezione dei dati personali.
Sì. L’installazione di telecamere nei luoghi di lavoro è consentita solo nel rispetto dell’art. 4 dello Statuto dei lavoratori, che richiede la stipula di un accordo sindacale con le rappresentanze dei lavoratori oppure, in alternativa, l’autorizzazione dell’Ispettorato del Lavoro. Questa procedura è necessaria ogni volta che gli impianti possono comportare anche indirettamente un controllo sull’attività dei dipendenti.
Predisponiamo la documentazione necessaria per ottenere l’autorizzazione o concludere l’accordo sindacale, curando la redazione dell’informativa privacy, del regolamento interno e della valutazione d’impatto (DPIA) prevista dall’art. 35 del GDPR. L’obiettivo è garantire che l’impianto di videosorveglianza sia installato nel rispetto della normativa privacy, tutelando sia le esigenze aziendali di sicurezza sia i diritti dei lavoratori.
La nostra esperienza al servizio di enti pubblici, società pubbliche e imprese private nella gestione degli adempimenti privacy e GDPR
Perfetto per piccole imprese e startup
Ideale per PMI con esigenze strutturate
Soluzione completa
per grandi organizzazioni
Specialista in Diritto amministrativo, riconosciuto dal Consiglio Nazionale Forense, con focus particolare in materia di appalti pubblici e servizi pubblici locali.
Sede a Modena ma lavoriamo in tutta Italia
Emilia-Romagna
Lombardia
Toscana
Trentino-Alto Adige
Lazio
Marche
Negli anni abbiamo ricevuto incarichi da enti e società in tutte le regioni contrassegnate, a testimonianza della fiducia riposta nella nostra specializzazione.
Via A. Corassori 106, 41043 Formigine (MO)
Via Santi Venceslao, 14, 41123 Modena (MO)
Ogni storia è diversa, ma tutte parlano di fiducia, attenzione e problemi risolti. Ecco le voci di chi si è rivolto a noi.
Vuoi una valutazione preliminare sulla tua gara o un ricorso? Contattaci ora per fissare un incontro o una videocall.