Servizi

L’erogazione del servizio di consulenza e assistenza al cliente sarà assicurata da un team (senior partner, laddove necessario affiancato da uno junior partner) che si interfaccerà con un referente privacy interno, appositamente individuato dal Cliente, incaricato di canalizzare e veicolare le richieste di consulenza e assistenza provenienti dagli uffici interni.

Il Servizio offerto da PLC comprenderà la predisposizione/adeguamento della privacy policy del Cliente applicabile tanto nelle relazioni interne e nell’uso degli strumenti informatici messi a disposizione dei dipendenti, quanto nei rapporti con gli interessati esterni, i responsabili e i contitolari.

Potranno essere fornite alle risorse operative apposite istruzioni operative, diversificate per ruolo e si potrà mettere a disposizione anche l’assistenza direttamente in house, con turni da concordare, garantendo la presenza di un nostro junior partner, per l’esame congiunto con i responsabili di settore delle eventuali problematiche legate alla privacy emerse nell’ambito dei processi interni.

Si provvederà alla predisposizione e fornitura di tutta la “modulistica” necessaria e saranno garantiti al bisogno pareri e assistenza legale nelle materie legate alla protezione dei dati personali e ai diritti della personalità.

Anche al di fuori dei contratti di consulenza, PLC organizza periodicamente corsi di formazione e aggiornamento in materia di privacy destinati non solo al rispetto dell’obbligo formativo delle persone autorizzate e degli amministratori di sistema, ma anche con lo scopo di fornire l’occasione a quanti si occupano di privacy di confrontarsi fra loro e vedere chiariti i propri dubbi applicativi da esperti del settore.
Per questa ragione PLC si avvale di docenti di provata competenza con i quali esaminare e discutere, nel corso dei seminari, casi pratici legati allo sviluppo delle attività reali svolte in Aziende Private e Pubbliche Amministrazioni, studiare le interazioni della materia con altri testi normativi, risolvere dubbi applicativi e mettere a disposizione materiale utile a facilitare l’implementazione in aziende e pubbliche amministrazioni di quanto previsto dal GDPR, dal Codice della privacy nella sua versione aggiornata e dai più rilevanti provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali.

Ai partecipanti a ciascun corso sarà rilasciato un attestato di frequenza e, se richiesto, potrà anche essere somministrato un questionario utile a determinare la corretta comprensione dei temi trattati.

Su richiesta, lo Studio organizza – anche presso le sedi dei soggetti committenti – iniziative per la formazione professionale del personale.

Lo Studio è in grado di offrire tutta l’assistenza necessaria al Cliente che avesse necessità di essere supportato anche nell’esecuzione degli adempimenti più squisitamente legali concernenti la protezione dei dati personali.

La consulenza verterà anche sul delicato tema della Cybersecurity e sulla corretta applicazione degli obblighi di sicurezza dettati dall’art. 32 del GDPR e da molti provvedimenti del Garante.

Particolare attenzione viene riservata alla consulenza in caso di Violazione Dati Personali (il c.d. “Data Breach”). Decidere se notificare una violazione all’Autorità, se informare gli interessati, cosa dire e come dirlo diventa un tema centrale nella protezione della struttura del Titolare del Trattamento.

I nostri Avvocati esperti in materia sono sempre in grado di offrire al Cliente il consiglio e l’assistenza necessaria anche in una fase così critica del trattamento.

Il DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati) è una figura professionale – introdotta e disciplinata dal GDPR agli articoli 37, 38 e 39 – che supporta il titolare/responsabile del trattamento nel rispetto della normativa in materia di protezione dei dati personali.

PLC mette a disposizione dei propri Clienti anche professionisti DPO esperti nell’espletamento di questo ruolo.

Devono designare obbligatoriamente un DPO:

• Amministrazioni, enti pubblici e autorità giudiziarie nell’esercizio delle loro funzioni.
• Tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
• Tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati particolari/sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e/o biometrici.

Anche per i casi in cui il Regolamento non impone in modo specifico la designazione di un DPO è comunque possibile (e, in alcuni casi, quanto mai opportuna) una nomina su base volontaria. Un gruppo di imprese o soggetti pubblici possono nominare un unico DPO.

Il GDPR prevede (art. 32) l’opportunità di prevedere una “procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento ”.

Lo svolgimento di audit periodici sulla compliance delle diverse strutture interne preposte al trattamento dei dati personali rappresenta una delle principali misure di sicurezza atte a garantire il mantenimento di elevati standard di compliance alla normativa vigente, ma soprattutto uno strumento utile a prevenire il rischio che si verifichi una violazione di dati personali o che si trascuri l’applicazione di quegli elementi documentali e di quelle regole fissati dal Titolare del trattamento per la corretta gestione degli adempimenti normativi.

Sotto altro profilo, ogni Titolare ha la necessità di verificare periodicamente che i propri fornitori – e, in particolare i soggetti individuati come Responsabili ex art. 28 GDPR – si attengano alle previsioni della nomina ricevuta e, più in generale, garantiscano il rispetto della normativa vigente a tutela dei diritti e delle libertà degli interessati.

PLC svolge per i propri Clienti, anche a prescindere dal Servizio DPO, un’attenta attività di audit interno ed esterno sulla compliance privacy declinabile a richiesta mediante la somministrazione di questionari da remoto ovvero tramite veri e propri incontri in presenza presso le strutture interne e/o i soggetti esterni che effettuano le attività di trattamento dati.

Sulla base dell’esperienza concreta accumulata in questi anni, i consulenti di PLC sono in grado di assistere il Cliente durante le ispezioni svolte dall’Autorità Garante per la Protezione dei Dati Personali anche per il tramite del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.

Esperti Avvocati, anche abilitati al patrocinio innanzi alle Magistrature Superiori, sono in grado di rappresentare il Garante sia nella fase delle audizioni presso il Garante sia nella eventuale fase di impugnazione innanzi al Giudice Ordinario delle sanzioni emesse dall’Autorità.

Sotto altro profilo, i nostri partner assistono anche i singoli interessati nella tutela dei loro diritti e, in special modo, nell’esercizio del “Diritto all’Oblio” nei confronti dei motori di ricerca.