I nostri servizi
Consulenza privacy
La nostra azienda creerà una privacy “Taylor made”, ritagliata su di te, per la tua azienda, in modo da non sconvolgere le tue routine aziendali ma renderle più efficienti e performanti. Iniziero un un assessent dell’azienda in modo da conoscere e verificare tutti i flussi di dati aziendali.
Creeremo la corretta documentazione da utilizzare in azienda in maniera costruttiva ed innovativa, senza inutili e lunghe azioni in azienda quali invii di informative o ricezione di letter dal clienti e fornitori.
Creeremo tutte le procedure aziendali necessarie per rispettare in pieno il GDPR, procedure che si armonizzeranno con l’azienda e non che stravolgeranno l’azienda.
Privacy Assessment
è la parte iniziale del processo di analisi dell’azienda nella quale andiamo ad esaminare le strutture aziendali, i flussi dei dati, le misure di sicurezza fisiche, logiche ed informatiche attuate e si valuta la necessità di un DPIA.
Implementazione Regolamento Europeo e D.Lgs. 101
Successiva alla fase di Assessment c’è quella implementazione del modello privacy aziendale con la creazione o la revisione dei processi aziendali e la creazione della documentazione e delle procedure necessarie. Quali ad esempio sistema Privacy by Design, sistema di accesso e portabilità dei dati personali, procedure per la cancellazione dei dati e per il diritto all’oblio
Sito Internet
Messa a norma dei siti internet relativi alla società relativamente alla nuova cookie law in vigore dal 9 gennaio 2022. Gestione della privacy marketing per i siti internet.
Videosorveglianza
Analisi dell’impatto di videosorveglianza con la valutazione di impatto privacy.
Data Protection Officer
La figura di un responsabile della protezione dei dati deriva dalla legislazione tedesca sulla protezione dei dati, nella cui normativa tale figura compare da tempo.
La nomina di un RPD è obbligatoria per tutte le autorità pubbliche o per tutte le società ed organismi che trattano dati personali che rientrano nel campo di applicazione del Regolamento Art. 37 ed esattamente:
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
- le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
- le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (ex dati sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
Il responsabile della protezione dei dati deve essere designato in base alle sue qualità professionali, in particolar modo della conoscenza specialistica della normativa e delle prassi per la protezione dei dati, ovvero della sua capacità di assolvere ai compiti designati dall’art. 39 del GDPR.
Le mansioni indicate dal suddetto articolo sono:
- informare e fornire consulenza al Titolare, o al Responsabile, e ai suoi dipendenti che eseguono il trattamento dei dati, in merito agli obblighi derivanti dal nuovo Regolamento e da altre disposizioni dell’Unione o degli Stati membri relativamente alla protezione dei dati (cfr. art 35)
- sorvegliare che tali norme vengano rispettate, insieme alle politiche del Titolare o del Responsabile del trattamento in materia di protezione dei dati personali, compresi formazione e attribuzione delle responsabilità del personale che esegue i trattamenti o addetti alle attività di controllo
- laddove richiesto, fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati dell’introduzione di nuove tecnologie nel processo di protezione, e controllarne lo svolgimento ai sensi dell’art. 35
- cooperare con il Garante ed ogni organo di controllo avente l’autorità
- operare da punto di contatto con l’autorità per il controllo per tutte le questioni annesse al trattamento, tra cui la consultazione preventiva ai sensi dell’art. 36, e le consultazioni inerenti a qualunque altra questione.
Come si evidenzia dalle specifiche dell’art. 39, ci troviamo di fronte ad una figura che svolge prettamente attività di consulenza, ovvero predisposta ad informare l’azienda in merito agli adempimenti normativi previsti e sorvegliarne l’osservanza degli stessi, con relativa applicazione. Anche per questo è altamente sconsigliato che il DPO sia un dipendente stesso dell’azienda, ma una figura consulenziale esterna ad essa.
Per concludere citiamo il Professor Francesco Pizzetti, docente di diritto all’Università di Torino e precedente Presidente dell’Autorità Garante della Privacy Italiana:
“Importante verificare che il DPO sia esperto in protezione dei dati e conosca bene il core Business aziendale. Il costo dipende poi da tutto questo. Sapendo che un buon DPO è un investimento anche se costa relativamente molto. Un cattivo DPO, soprattutto se incompetente, è un rischio gravissimo anche se (e soprattutto se) si fa pagare poco. Di solito vuol dire che sa di valere poco e comunque darà poco.”
Gestione privacy marketing
La tecnologia pubblicitaria sta affrontando cambiamenti radicali in questi ultimi tempi. Mai l’evoluzione è stata così veloce come adesso.
I cambiamenti che si sono verificati negli ultimi uno/due anni sono molto più significativi rispetto a quelli totali degli ultimi venti anni.
Consideriamo solo alcuni sviluppi recenti:
- Il California Consumer Privacy Act (potenziato dal suo successore, il CPRA) impone la rinuncia alla vendita di dati personali, inclusi molti usi di targeting degli annunci. Il procuratore generale dello stato fa leva sulla legislatura per creare un mandato per un ambiente tecnico globale sulla privacy.
- Il nuovo iOS di Apple richiede un opt-in per l’utilizzo del suo identificatore mobile per il monitoraggio e richiede un opt-in per molti usi di dati di terze parti per indirizzare o misurare gli annunci.
- Google annuncia che Chrome non supporterà più i cookie di tracciamento di terze parti e svilupperà invece un sistema basato su browser che cerca di impedire la fuga di dati a terze parti. Google stessa non utilizzerà più cookie di terze parti nelle sue proprietà.
- Le autorità per la protezione dei dati in Europa chiariscono che l’impostazione dei cookie richiede il consenso e che il consenso deve essere presentato in un modo che renda la scelta di rifiutare facile e ovvia.
- L’Information Commissioner del Regno Unito mette in dubbio la capacità dell’attuale struttura dell’ecosistema di dati di terze parti di rispettare la legge sulla protezione dei dati.
E altro ancora.
Anche se sei solamente un fruitore nel settore della tecnologia pubblicitaria, devi comprendere le basi per capire in che modo i cambiamenti influenzano la tua organizzazione. La conformità legale al GDPR e le due diligence sono impossibili se non si conoscono le evoluzioni dei cookie, delle normative privacy, delle pratiche sui dati di tecnologia pubblicitaria e dell’ecosistema di dati attorno a queste tecnologie.
Cybersecurity
Analisi delle misure di sicurezza informatiche
Creazione delle procedure di “Cyber Security”
Creazione delle procedure di Disaster Recovery e Contingency Planner