Lo Studio offre consulenza legale in materia di tutela dei dati personali, ponendosi al fianco delle imprese nel percorso di adeguamento alla normativa e di mantenimento della compliance, coniugando la valorizzazione del dato come asset e la protezione dei diritti e delle libertà fondamentali dell’interessato e consentendo così a titolari e/o responsabili del trattamento di cogliere le opportunità offerte dal nuovo quadro regolamentare in materia.
Lo Studio ha, in particolare, maturato una specifica e consolidata esperienza nella consulenza alle imprese che svolgono attività di commercio elettronico e digitale e/o che si offrono a distanza di prodotti e servizi, anche regolamentati (es: servizi bancari e assicurativi), sia tramite internet sia tramite App sia tramite call center, e ha, più di recente, sviluppato una particolare expertise in materia di tutela dei dati personali sia nel settore della e-healt sia nel settore dell’IoT, dell’AI e delle nuove tecnologie, consentendo ai propri clienti di acquisire e mantenere primarie posizioni di mercato, anche grazie all’utilizzo sinergico delle proprie competenze in materia di diritti dei consumatori, pratiche commerciali scorrette, diritto d’autore e proprietà intellettuale, servizi di pagamento, concorrenza e pubblicità.
I professionisti dello Studio seguono con attenzione i lavori del Garante per la protezione dei dati personali e delle altre autorità competenti sia a livello nazionale (es. CNIL in Francia, ICO nel Regno Unito) che comunitario (es: European Data Protection Board, European Data Protection Supervisory, European Union Agency for Cybersecurity), partecipando attivamente, alle consultazioni dalle stesse promosse, al fine di rappresentare le istanze di settore e/o dei propri clienti (si citano, a titolo esemplificativo, la recente consultazione pubblicata indetta dall’EDPB sulle Linee Guida 2/2019 sul trattamento dei dati personali in base all’art. 6.1(b) del GDPR e il tavolo di lavoro sui cookies avviato dal Garante per la protezione dei dati personali nel settembre del 2013).
Lo Studio offre un percorso completo di attuazione del principio di responsabilizzazione di cui al Regolamento (UE) 2016/679 (“Regolamento generale sulla protezione dei dati” o “GDPR”) e, conseguentemente, di adeguamento al GPDR e al Codice della Privacy così come modificato dal D. Lgs. 101/2018.
Tale percorso comprende, tra le altre, le seguenti attività:
- mappatura dei trattamenti;
- compilazione e tenuta del registro dei trattamenti e dell’organigramma privacy;
- assistenza nell’effettuazione dell’analisi dei rischi e dell’eventuale valutazione d’impatto e, se del caso, nella fase di consultazione preventiva, unitamente alla redazione dei relativi documenti;
- assistenza nella determinazione della soggezione all’obbligo di nomina del DPO e, in caso negativo, redazione della documentazione a supporto ovvero, in caso positivo, redazione del contratto con il DPO e delle relative procedure di ingaggio dello stesso;
- redazione delle informative sul trattamento dei dati personali e delle relative procedure;
- predisposizione delle formule per l’acquisizione del consenso al trattamento dei dati personali, nei casi previsti dal GDPR;
- messa in sicurezza della User Experience dell’interessato sui siti e/o nelle app e/o, in generale, al momento del conferimento e/o della raccolta di dati personali (es: strutturazione di form di registrazione e log-in, predisposizione di dashboard i gestione dei dati personali e delle relative opzioni, redazione di informative just-in-time, etc.);
- redazione dei contratti di nomina a responsabile del trattamento o revisione e integrazione dei medesimi, se proposti dalla controparte;
- redazione delle lettere di autorizzazione (ex lettere di incarico);
- redazione e/o, a seconda dei casi, revisione e integrazione degli accordi di contitolarità e/o degli sharing data agreement;
- redazione delle policy interne (es: data breach policy, data retention policy, policy per l’esercizio dei diritti degli interessati, regolamento sull’uso di internet e della posta elettronica nel rapporto di lavoro, etc.);
- formazione;
- redazione degli accordi diretti al trasferimento dei dati personali verso paesi non appartenenti all’Unione Europea attraverso il riscorso agli strumenti contrattuali che offrano garanzie adeguate, come individuati dal GDPR e dalle rilevanti autorità competenti;
- predisposizione di regolamenti in materia di videosorveglianza;
- adozione delle misure prescritte dal Garante per la protezione dei dati in caso di gestione di call center situati in paesi non appartenenti all’Unione Europea;
- redazione della informativa cookie (breve ed estesa), previa qualificazione degli stessi in base alla normativa applicabile;
- assistenza ai clienti in caso di avvio di procedimenti istruttori da parte del Garante.
A chi si rivolge questo servizio
- Servizi legali e di compliance interna di società, anche regolamentate (es. banche, intermediari finanziari, PSP, imprese di assicurazione)
- Società operanti nel settore del commercio elettronico e digitale, del mobile commerce, delle APP, dell’IoT, dell’AI, dell’e-health;
- Fornitori di reti e servizi di comunicazione elettronica;
- Società operanti nel settore del telemarketing;
- Produttori di beni che incorporano o sono interconnessi con contenuti e/o servizi digitali
- Promotori di programmi di fidelizzazione