Studio Legale Carozzi

Privacy e trattamento dei dati

Privacy e trattamento dei dati​

Gli Obblighi dei Titolari sono molteplici, e non certo alla portata della maggior parte degli Enti e dei professionisti.

Tuttavia il nuovo Regolamento UE offre un vantaggio competitivo, proprio per la sua complessità riconducibile a minimo comun denominatore dei modelli gestionali ed organizzativi conseguenti alla condivisione dei dati personali, utilizzati come mai in precedenza. Evoluzione tecnologica e globalizzazione stanno trasformando i rapporti economici ed il mercato, per cui l’approccio sistemico alla tematica Privacy può portare significative opportunità, nel rispetto di schemi sostenibili ed efficaci.

L’approccio dello Studio Legale Carozzi, grazie alla sua introduzione negli ambienti UNI/ISO e associativi (AIAS e CONFCOMMERCIO) offre soluzioni in questa direzione.

Approccio dello Studio

La Legge prevede la necessaria figura professionale del Responsabile della Protezione Dati (DPO) obbligatorio in caso di:

  1. amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
  2. tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
  3. tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Altre figure professionali individuate dalla normativa sono:

  • Il Manager della Privacy, che è responsabile e coordina le attività di trattamento dei dati
  • Lo Specialista Privacy, che rappresenta l’esperto operativo
  • L’Auditor dei livelli di sicurezza organizzativi, gestionali ed informatici per la tutela Privacy
Attività principali proposte dallo Studio:
Elementi Caratterizzanti:
  1. «privacy by design», che  significa garantire protezione dei dati fin dalla ideazione e progettazione di un trattamento o di un sistema;
  2. Approccio basato sulla valutazione del rischio.
  3. Diritto all’oblio (nei limiti della tecnologia)
  4. Data Breach, in caso di hackeraggi o intrusioni
  5. Le decisioni che producono effetti giuridici non potranno essere basate esclusivamente sul trattamento automatizzato dei dati
  6. Portabilità dei dati

Contattaci per avere il supporto di un professionista ​