Back

Trattamento dei dati Personali

Cosa possiamo fare per la tua azienda

Siapa assiste le aziende nei processi di adempimento agli obblighi legislativi relativi al trattamento dei dati personali (Regolamento UE 2016/679), attraverso specifiche attività di consulenza, adeguamento e formazione, modellate sulle esigenze dei clienti.

Consapevoli che nella società attuale i dati e le informazioni rappresentano un vero e proprio patrimonio per le Aziende e le Pubbliche Amministrazioni, negli anni abbiamo lavorato per aiutare le aziende a gestire i dati in modo utile ed efficace, occupandoci degli aspetti organizzativi, informatici, legali e formali. Abbiamo così sviluppato un servizio integrato, personalizzato e continuativo, ben lontano dalla modulistica standardizzata proposta da gran parte della concorrenza.

Le attività

Tale attività prevede una compliance generale, che si articola nei seguenti servizi:

  • audit periodici
  • redazione di eventuali pareri su casi particolari
  • predisposizione di atti e assistenza giudiziale in materia di trattamento dei dati personali
  • tutela amministrativa e giurisdizionale espletata dinanzi al Garante della Privacy o all’Autorità Giudiziaria ordinaria
  • consulenza per la notifica di eventuali violazioni dei dati personali (Data Breach)
  • verifiche d’impatto/rischio per la privacy (Privacy impact/risk assessment),
  • controllo rispetto la conformità ai Provvedimenti Generali adottati dal Garante o ai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti.
  • ruolo di DPO/RPD (Data Protection Officer)/RPD (Responsabile Protezione Dati).

Un servizio integrato, su misura

UN’OPPORTUNITÀ PER LE AZIENDE

La nostra consulenza non è solo finalizzata all’adeguamento normativo, al fine di evitare l’aspetto sanzionatorio, ma vuole essere un’opportunità per le aziende di ottimizzare i processi di gestione dei dati.

DALL’ANALISI AL RISULTATO

Un corretto approccio al “dato personale”, derivante da anni di esperienza in materia, attraverso un’analisi accurata e dettagliata dello stesso, ci consente di avere elementi esaustivi al fine di effettuare una consulenza sempre più rispondente alle reali esigenze del cliente.

UNA CONSULENZA CLIENT-ORIENTED

Siamo sempre dalla parte del Cliente, operiamo con estrema trasparenza per essere non solo consulenti, ma partner e alleati.

Il metodo Siapa

ANALISI DEL SISTEMA E CLASSIFICAZIONE DELLE INFORMAZIONI

La consulenza Siapa ha inizio presso la sede dell’Azienda, con un’analisi preliminare che ha l’obiettivo di individuare le risorse e i soggetti coinvolti nel trattamento dei dati, nonché la distribuzione di compiti e responsabilità. Si procede con un accurato censimento delle tipologie di trattamento dei dati presenti in Azienda, in sinergia con i soggetti coinvolti nei vari processi produttivi.

ANALISI E GESTIONE DEL RISCHIO

L’analisi dei rischi è la parte centrale del progetto di adeguamento. L’esame approfondito del sistema ci permette di evidenziare eventuali punti critici e violazioni, quindi di apportare i correttivi che consentano l’adozione di idonee procedure, indispensabili per la riduzione del rischio e per l’ottimizzazione del sistema di gestione della sicurezza. Tali indicazioni verranno riportate nella “Relazione Tecnica sullo Stato dell’Arte”.

CONSEGNA DOCUMENTAZIONE E RELATIVA IMPLEMENTAZIONE DEL SISTEMA PRIVACY

A seguito delle fasi descritte, vengono elaborati tutti i documenti che definiscono il processo di gestione e controllo della Privacy in Azienda: Modello Organizzativo Data Protection, Procedure Operative, Registro delle Attività di Trattamento, Analisi dei Rischi, Valutazione d’Impatto, Informative agli interessati, Atti di Nomina, ecc.  Si procede quindi con l’attività di supporto e formazione per la messa a regime di tale processo, seguita nel tempo da un’assistenza continua.

Cenni storici e curiosità

Il diritto alla riservatezza è stato teorizzato negli Stati Uniti per la prima volta nel 1890 dalle colonne della prestigiosa Harvard Law Review, da Samuel Warren e Louis Brandeis nel pezzo “The Right to be let alone” – “Il Diritto a essere lasciato solo”. Nel nostro Paese, invece, viene elaborato a partire dagli anni Sessanta e Settanta come diritto alla riservatezza delle informazioni personali e della propria vita privata.

Oggi la protezione dei dati personali è un diritto fondamentale dell’individuo garantito della Carta dei Diritti fondamentali dell’Unione Europea (art. 8) e tutelato, in particolare, dal Regolamento UE 2016/679, dal D.Lgs. 101/2018 e da altre normative comunitarie.