Lo Studio presta consulenza ed assistenza nelle attività legali connesse alla gestione della privacy ed alla tutela dei dati personali trattati sia da professionisti che da aziende.
In particolare seguiamo la Clientela nell’attività di verifica delle misure tecniche ed organizzative adottate dalle società clienti per la protezione dei dati personali trattati e nella revisione ed adeguamento procedure aziendali che comportano il trattamento di dati, in conformità al Regolamento privacy europeo (Reg. UE n. 2016/679): report preliminari di valutazione sulla gestione dei dati rispetto al Reg. UE n. 679/2016, predisposizione di contratti e documenti personalizzati (quali informative sul trattamento dei dati personali, contratti di designazione a responsabile del trattamento, nomine di incaricati interni), valutazioni d’impatto sulla protezione dei dati (c.d. DPIA), registri dei trattamenti, privacy e cookie policy per siti web, anche e-commerce, di società clienti, corsi di formazione per il personale di società clienti, conferimento incarico di DPO e comunicazione al Garante per la Privacy; pareristica in tema di adempimenti privacy e obbligazioni contrattuali legati alla normativa in oggetto.
Predisponiamo gli opportuni contratti di riservatezza e confidenzialità per tutte le esigenze dell’azienda (compresi Non-Disclosure Agreement conformi anche alle normative estere), regolamenti interni aziendali sulla sicurezza, sull’uso di credenziali e strumenti aziendali, patti di riservatezza per dipendenti e collaboratori.
Il corso è strutturato in tre diversi moduli:
I MODULO "Focus Generale sul GDPR e impatto sulle aziende": Le novità introdotte dal Reg. UE 679/2016 (GDPR), i presupposti per un trattamento lecito dei dati, caratteri e requisiti dell'informativa ex artt. 13 e 14 GDPR, obblighi relativi alla corretta tenuta del Registro del Trattamento dati, Tipologie di misure di sicurezza adottabili dall'azienda, il trasferimento dati all'estero.
II MODULO "L'applicazione del GDPR nel panorama aziendale": La Privacy nel rapporto di lavoro subordinato, il regolamento aziendale, le modalità di controllo del lavoratore da parte dell'azienda: il sottile confine tra liceità e violazione dei diritti, la gestione di un eventuale data breach, l’ispezione del Garante: procedura, responsabilità e sanzioni.
III MODULO "Privacy in rete e social media": Digital Marketing a norma del GDPR, Profilazione: requisiti di ammissibilità e liceità del trattamento automatizzato, I cookies: installazione e consenso dell'utente, Diritto alla cancellazione e deindicizzazione come forma di applicazione del diritto all'oblio; Condotte illecite nei social media: fattispecie di reato e responsabilità dell’azienda.