DOCUMENTAZIONE E PROCEDURE INERENTI ALLA PRIVACY

di SL Soluzioni S.r.l.s.

La consulenza privacy comprende una serie di attività volte a valutare la conservazione ed il trattamento dei dati in azienda e a migliorarne l’efficacia per garantire che l’attività venga svolta nel completo rispetto della normativa. Tra i principali interventi svolti vi sono:

  • L’analisi del trattamento dati e l’analisi dei potenziali rischi;
  • La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure nonché del Documento sulla Privacy (ex DPS);
  • La stesura del Privacy Impact Assessment (PIA), ossia di quel documento contenente l’insieme di processi funzionali che si devono mettere in atto al fine di realizzare, attraverso lo studio delle modalità di trattamento dei dati, una seria e fattiva analisi dei rischi. La valutazione dell’impatto del rischio consente di individuare i pericoli correlati al trattamento dati e le misure idonee a neutralizzarli o, almeno, gestirli;
  • La stesura delle varie informative privacy per gli interessati al trattamento dati;
  • L’individuazione dei ruoli e dei responsabili e la stesura delle relative lettere di nomina;
  • L’identificazione di tutti quei casi in cui è necessario informare gli interessati del trattamento dati (es. iscrizione alla newsletter sul sito web).

Queste attività sono svolte a stretto contatto con il cliente per fornire una consulenza che risponda al 100% alle sue esigenze.

REDAZIONE DPS

Il Documento Programmatico della Sicurezza o DPS è un documento NON più obbligatorio per legge dal mese di febbraio 2012, la cui importanza però non cessa di esistere. Il DPS è particolarmente importante poiché in esso sono raccolti tutti gli adempimenti obbligatori ai fini della legge sulla privacy, come:

  • Informative e lettere di incarico per dipendenti, pazienti, volontari, clienti, collaboratori esterni, …;
  • Amministratori di sistema e gestione delle password;
  • Firewall e gestione backup;
  • Misure inerenti la videosorveglianza;
  • Gestione delle infrastrutture hardware e software;
  • Utilizzo di strumenti di geolocalizzazione.

Tutti i documenti e le procedure relative alla gestione della privacy in azienda restano, infatti, strettamente legati alla normativa e devono essere puntualmente gestiti e controllati.

Il DPS consente di mantenere un report sempre aggiornato di tutte queste attività e, in caso di controllo da parte degli enti preposti o in caso di contenzioso, costituisce una prova positiva in grado di scagionare l’azienda.

Inoltre, il DPS evidenzia rischi e misure di sicurezza adottate in azienda semplificando le procedure di controllo del Datore di Lavoro.

GL Consulting si occupa della redazione del Documento Programmatico della Sicurezza per voi con professionalità e meticolosità, eseguendo aggiornamenti puntuali e mostrando al responsabile come consultarlo e farne buon uso.

REDAZIONE VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI (PIA)

Il nuovo Regolamento Europeo sulla Privacy ha introdotto il PIA, Privacy Impact Assessment, che potremmo tradurre in italiano come Valutazione di impatto sulla Privacy. La nostra azienda è in grado di fornire assistenza nella redazione del documento di valutazione dell’impatto dei trattamenti sulla protezione dei dati personali.

L’utilizzo di nuove tecnologie, infatti -considerati la natura, l’oggetto, il contesto e le finalità del trattamento-, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il Titolare del trattamento, in base a quanto previsto dal nuovo Regolamento Europeo, deve effettuare, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali.

La valutazione dell’impatto sulla protezione dei dati è richiesta nei seguenti casi:

  1. Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche;
  2. Il trattamento, su larga scala, di categorie particolari di dati personali di cui all’art. 9, paragrafo 1, del Regolamento 679 o di dati relativi a condanne penale o reati;
  3. La sorveglianza sistematica su larga scala di una zona accessibile al pubblico.