338 703 47 53 privacy@ml2020.it

PRIVACY, Consulenza e Assistenza, Aziende e Privati

ML2020 nasce nel territorio astigiano con l’obiettivo di sensibilizzare le aziende
circa il traguardo che si è prefisso il Legislatore Europeo
con il GDPR 679/2016: creare fiducia negli ambienti digitali ed incentivare la diffusione dei servizi della società dell’informazione nell’Unione Europea.
ML2020 conduce una battaglia per la trasparenza, unico mezzo che può dare fiducia alle persone e consentire la tutela effettiva del valore della PERSONA e della sua centralità.

Contattami

Il diritto alla privacy è la sola barriera che abbiamo tra il nostro libero arbitrio e il Capitalismo della sorveglianza.

avv. Maura Lanfranco

Professionista della Privacy livello “Advanced”

ML2020 offre supporto alle aziende per ripensare ai singoli processi aziendali e creare un modello di organizzazione SPECIFICO per ciascuna realtà attraverso i seguenti passaggi:

  • Schedatura dei dati raccolti e dei trattamenti
  • Indicazione di misure di sicurezza e di modelli organizzativi
  • Indicazione di ruoli, compiti e responsabilità
  • Consulenza sistemistica finalizzata all’adeguamento dei sistemi informatici alle richieste del Responsabile della protezione dati
  • Indicazione delle protezioni informatiche e telematiche
  • Analisi finale della conformità

ML2020  indica al Titolare del Trattamento, che rimane il soggetto responsabile del rispetto delle norme in materia di protezione dei dati, le misure di sicurezza opportune a dimostrarne la conformità al Regolamento.

Il Titolare potrà nominare dei responsabili o degli incaricati del trattamento, esterni o interni all’azienda, i quali avranno l’accesso ai dati per ragioni aziendali, tecniche o commerciali ma sui quali non ricadranno le stesse responsabilità previste dal Regolamento per il Titolare.

L’attività di ML2020 si svolgerà con le seguenti modalità:

In una prima fase verrà raccolta tutta la documentazione della Società, sì da  consentire all’avvocato di rilevare gli aspetti in cui collocare l’operatività in termini di Privacy (contesto aziendale: dimensione, organigramma, numero di  addetti).
Seguirà l’analisi delle procedure già in atto in materia normativa Privacy.
L’avvocato espleterà, quindi, le interviste che consentano di documentare le attività dei vari reparti che prevedono il trattamento di dati personali.
Seguirà l’analisi delle attività di formazione in materia di Privacy e la consulenza sistemica da parte dell’esperto informatico, rivolta a verificare il supporto che possa fornire alla Privacy la strumentazione informatica già esistente.

Verrà redatta una relazione che contenga la descrizione della situazione attuale della Società, sulla scorta di quanto emerso dalla documentazione e dai vari incontri e colloqui, per arrivare a valutare lo stato di conformità dei processi aziendali al GDPR 679/2016 con l’indicazione delle misure da adottare per adempiere alle direttive in esso contenute.
L’avvocato effettuerà un consulto e una verifica finale.
Nella seconda fase, del tutto facoltativa seppur consigliata, viene prestata assistenza continuativa per tutte le problematiche afferenti la privacy, con presenza costante nei vari aggiornamenti della normativa e delle linee guida fornite dal Garante.

La Società si avvale per la consulenza sistemistica della collaborazione dell’Ing. Roberto Porta, esperto informatico forense (www.studioporta.org)

cos'è il gdpr

Il Regolamento europeo n.679/2016 (General Data Protection Regulation – GDPR) entrato in vigore il 24 maggio 2016 e direttamente applicabile nei paesi dell’UE dal 25 maggio 2018, ha segnato un cambio di passo nella disciplina sulla Privacy.
Abbandonati i formalismi della legislazione vigente, ora l’approccio è orientato al RISULTATO.

L’obiettivo della normativa europea è TRADURRE gli adempimenti in materia di trattamento dei dati personali in MECCANISMI atti ad assicurare la protezione effettiva delle persone fisiche.
Dal semplice “diritto alla protezione dei dati personali” alla “protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale”.
La connotazione spiccatamente PERSONALISTICA del Regolamento Europeo è coerente con gli obiettivi di sviluppo di un MERCATO UNICO DIGITALE fondato sulla trasparenza dei rapporti economici e sulla consapevolezza dei singoli.

Il Legislatore Europeo ha inteso promuovere una logica di tipo archivistico privacy by design e privacy by default intesa come capacità di:

  • governo dei dati
  • gestione dei rischi
  • previsione delle modalità di reazione alle violazioni esterne
  • proceduralizzazione delle attività di trattamento

Ciò porta a valorizzare la responsabilità del Titolare (e del Responsabile del trattamento) che deve essere in grado di dimostrare la conformità delle attività di trattamento al Regolamento, compresa l’efficacia delle misure adottate: è il principio dell’accountability (o “responsabilizzazione”) che evoca modelli normativi già sperimentati in tema di responsabilità amministrativa delle imprese (D.Lgs. N.231/2001).
In poche parole per rendere davvero applicabile e concreto il diritto alla protezione dei dati in una società in costante evoluzione e sempre più liquida è indispensabile un approccio organizzato e controllato costantemente da TEAM MULTIDISCIPLINARI (legale, risorse umane, laureato in ingegneria informatica).

Quali sono le figure privacy

Titolare del trattamento

Chiediamoci se…

  • ha predisposto misure tecniche e organizzative adeguate a dimostrare che il trattamento dei dati personali all’interno dell’Azienda è conforme al regolamento privacy
  • ha predisposto il Registro delle attività di trattamento svolte sotto la propria responsabilità valutando le iniziative da intraprendere
  • ha valutato se il trattamento di dati personali possa causare all’interessato un danno fisico, materiale o immateriale, ovvero: discriminazioni, furto o usurpazione di identità, predite finanziarie, pregiudizio alla reputazione, perdita di riservatezza
  • ha previsto la figura del contitolare del trattamento con un accordo interno che individui le rispettive responsabilità  allo scopo di:
  1. consentire all’interessato l’esercizio dei diritti e la comunicazione delle informazioni
  2. ha previsto la figura del responsabile del trattamento che tratti i dati personali per conto del titolare, aderendo a codici deontologici e a schemi di certificazione
  3. ha previsto la figura del rappresentante che lo rappresenti laddove non stabilito nell’Unione Europea per l’adempimento degli obblighi privacy

 

Responsabile della protezione dei dati DPO

Nominato dal titolare o dal responsabile del trattamento vanta un’approfondita conoscenza della disciplina privacy:

  • sorveglia sull’osservanza del regolamento
  • valuta i rischi di ogni trattamento
  • collabora con responsabile o con il  titolare per la valutazione di impatto DPIA
  • informa e sensibilizza i dipendenti riguardo agli obblighi privacy
  • coopera con il Garante
  • supporta il titolare e il responsabile per il Registro attività di trattamento

 

Adempimenti privacy

Questi gli adempimenti posti a carico del titolare del trattamento previsti dal GDPR 679/2016

 

  • Informativa per dati personali raccolti presso l’interessato
  • Informativa per dati personali non raccolti presso l’interessato
  • Consenso dell’interessato
  • Registri delle attività di trattamento
  • Misure di sicurezza
  • Notifica di una violazione di dati personali all’autorità di controllo (data breach)
  • Comunicazioni a seguito di esercizio di un diritto da parte dell’interessato
  • Valutazione d’impatto sulla protezione dati (PIA)
  • Consultazione preventiva

Reclamo e Ricorso

Cosa può fare l’interessato (persona fisica) nel caso ritenga che il trattamento dei dati sia avvenuto in violazione della disciplina del GDPR 679/2016?

  • Reclamo all’autorità di controllo
  • Ricorso giurisdizionale nei confronti dell’Autorità di controllo e nei confronti del titolare del trattamento onde ottenere il Risarcimento del danno materiale o immateriale dal titolare o dal responsabile del trattamento.

Sanzioni

La violazione degli obblighi in materia di privacy da parte del titolare del trattamento comporta sanzioni sino a 10 milioni di Euro e per le imprese sino al 2% del fatturato mondiale totale dell’esercizio.

La violazione dei principi di base del trattamento, dei diritti dell’interessato, dei trasferimenti di dati personali a un destinatario di un paese terzo o un’organizzazione internazionale, l’inosservanza di un ordine dell’autorità di Controllo e il negato accesso alle indagini della Autorità di controllo comporta sanzioni sino a 20 milioni di Euro o per le imprese sino al 4% del fatturato mondiale totale dell’esercizio.