Privacy e GDPR
Cos’è il GDPR
Il Regolamento UE 2016/679 (GDPR) relativo alla protezione delle persone fisiche e al trattamento dei dati personali, nonché alla libera circolazione di tali dati, si pone come obiettivo di assicurare non solo ai cittadini europei un controllo completo sui propri dati personali, ma anche di semplificare il quadro normativo per le imprese che gestiscono tali dati.
La sua piena attuazione, a partire dal 25 maggio 2018, ha però imposto a ogni ente, pubblico o privato, che offra servizi e/o prodotti a persone fisiche residenti all’interno dell’Unione Europea, il necessario adeguamento alla nuova normativa, non limitato esclusivamente ai soggetti esterni all’azienda, quali clienti o fornitori, ma esteso anche e soprattutto a dipendenti e collaboratori.
Perché un’azienda deve adeguarsi
Una implementazione corretta e tempestiva del GDPR attraverso la costruzione di un sistema organizzativo Privacy diventa dunque fondamentale per le imprese ai fini di una corretta gestione della loro attività, ma anche per evitare di incorrere in sanzioni derivanti da violazioni della nuova normativa.
Cosa significa adeguarsi al GDPR? L’adeguamento al nuovo Regolamento Europeo richiede la creazione di opportune policy aziendali, ma anche la previsione per tutte le tecnologie, applicazioni e piattaforme di comune utilizzo (cookies dei siti, newsletter ai clienti, credenziali d’accesso ai portali, creazioni di utenze per App su smartphone, ecc.) che supportano il trattamento dei dati personali, di apposite misure di protezione dei dati personali tra le impostazioni predefinite (Privacy by default) sin dalla fase di progettazione del trattamento (Privacy by design).
Definire una policy – ci teniamo a dirlo – non significa solo adeguarsi a una normativa, ma comporta anche la creazione di uno strumento a tutela del brand e del patrimonio aziendale.
Come opera il team di PLS Legal
Noi di PLS Legal siamo in grado di fornire assistenza completa per il tramite del team multidisciplinare composto da legali d’azienda, giuslavoristi e tecnici informatici.
La nostra esperienza, ventennale, in materia di trattamento e gestione dei dati personali, infatti, ci consente di verificare che tutti i processi, gli strumenti, le tecnologie messe in atto e i processi assicurino la protezione dei dati personali sin dalla fase di progettazione del trattamento.
Garantiamo infatti un approccio innovativo unito alla competenza ed esperienza maturata negli anni: siamo in possesso, altresì, di alcune certificazioni riconosciute a livello Europeo, in applicazione del Regolamento europeo 765/2008 che attesta la competenza, l’indipendenza e l’imparzialità degli organismi di certificazione, ispezione e verifica.
Il nostro studio offre servizi su misura
Contatta lo studio
Vuoi saperne di più sul GDPR? Capire se tecnologie e servizi che proponi tutelano la protezione dei dati personali? Per ogni dubbio scrivici: ti risponderemo il prima possibile