Lo Studio assiste le aziende nelle attività legali connesse alla gestione della privacy, nel rispetto del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE – meglio noto con l’acronimo GDPR (General Data Protection Regulation) e del nuovo CODICE DELLA PRIVACY italiano in vigore dal 19  settembre 2018 (come modificato dal D.lgs. 10 agosto 2018 n.101 e dal D.L. 8 ottobre 2021, n.139).

 

Lo Studio è in grado di rendere le procedure aziendali conformi ai dettati normativi, fornendo consulenza, assistenza e controllando:

• L’APPLICAZIONE DEI PRINCIPI INTRODOTTI DAL GDPR

I dati debbono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. Le finalità devono essere determinate, esplicite e legittime. I dati devono essere: adeguati, pertinenti, esatti ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità e, comunque, trattati in modo da garantirne un’adeguata sicurezza.

• LA GESTIONE DEL CONSENSO COME BASE GIURIDICA

La richiesta del consenso deve essere presentata in modo distinto da altre richieste, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.

• LA REDAZIONE DELL’INFORMATIVA AI SENSI DEL GDPR

L’informativa deve essere facilmente accessibile, scritta con un linguaggio semplice e chiaro e contenere tutti le informazioni dettate dall’art. 13 del GDPR.

• LA GESTIONE DELLE RICHIESTE DEGLI INTERESSATI E L’ESERCIZIO DEI LORO DIRITTI
• diritto di accesso: il diritto dell’interessato di ottenere dal titolare la conferma che sia in corso un trattamento dei dati;
• diritto di rettifica e integrazione: il diritto dell’interessato a ottenere, senza ingiustificato ritardo, da parte del titolare la rettifica dei dati inesatti o l’integrazione dei dati incompleti;
• diritto alla cancellazione(più noto come diritto all’oblio): è il diritto di ottenere, da parte del titolare del trattamento, la cancellazione dei dati personali che riguardano l’interessato se sussistono determinati motivi;
• diritto di limitazione del trattamento: consiste nel creare una sorta di blocco del trattamento dei propri dati personali, così da rendere quest’ultimi inaccessibili e inutilizzabili;
• diritto alla portabilità dei dati: è il diritto di ottenere i propri dati in un formato di uso comune al fine di trasmettere gli stessi ad un altro titolare;
• diritto di opposizione al trattamento: ha l’effetto di far cessare, in via permanente, il trattamento di dati personali;
• diritto a non subire decisioni basate unicamente su trattamenti automatizzati: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona.
• LE MISURE DI SICUREZZA

Il titolare del trattamento deve adottare misure tecniche e organizzative adeguate al fine di garantire, ed essere in grado di dimostrare, la conformità del trattamento al Regolamento, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.

• L’APPLICAZIONE DEL PRINCIPIO DI PRIVACY BY DESIGN (FIN DALLA PROGETTAZIONE)

Tenendo conto delle specifiche caratteristiche del trattamento e dei connessi profili di rischio per i diritti e le libertà delle persone fisiche, all’atto del trattamento ovvero di determinare i mezzi del medesimo il titolare adotta misure tecniche e organizzative adeguate, in modo da attuare efficacemente i principi di protezione dei dati e da garantire nel trattamento i requisiti del Regolamento e la tutela dei diritti degli interessati.

• L’APPLICAZIONE DEL PRINCIPIO DI PRIVACY BY DEFAULT (PER IMPOSTAZIONE PREDEFINITA)

Il titolare del trattamento attua misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ciascuna finalità del trattamento. Obbligo che vale per la quantità dei dati raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità ai dati stessi.

• LA GESTIONE DELLA NOMINA DEL RESPONSABILE DEL TRATTAMENTO

Il titolare può nominare un responsabile che effettui il trattamento per suo conto. Il titolare ha la responsabilità di scegliere per tale incarico un soggetto/organismo che presenti garanzie sufficienti per mettere in atto le prescritte misure tecniche e organizzative adeguate.

• LA GESTIONE DELLA FORMAZIONE AZIENDALE E OBBLIGO DI ISTRUZIONE DA PARTE DEL TITOLARE

Il titolare del trattamento deve previamente istruire tutti coloro che siano autorizzati ad accedere ai dati personali, compreso il responsabile del trattamento.

• L’ADOZIONE DEL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO

È adempimento obbligatorio per il titolare del trattamento con almeno 250 dipendenti o che, anche al di sotto di tale soglia dimensionale, effettui un trattamento che possa presentare un rischio per i diritti e le libertà degli interessati che non sia occasionale o che includa dati particolari.

• LA NOTIFICAZIONE DI UNA VIOLAZIONE DEI DATI(DATA BREACH)

Il titolare è obbligato a notificare all’autorità di controllo (Garante) senza ingiustificato ritardo – e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza -, ogni violazione della sicurezza dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche.

• LA NOMINA DI UN RESPONSABILE DELLA PROTEZIONE DEI DATI(DATA PROTECTION OFFICER – DPO)

La nomina del DPO è adempimento obbligatorio quando il titolare del trattamento: a) è autorità/organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali); b) effettua trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; c) effettua come attività principali trattamenti su larga scala di dati particolari.

 

MSCLEX offre altresì ai privati assistenza giudiziale e stragiudiziale, anche innanzi all’Autorità Garante per la Protezione dei Dati Personali, per la tutela dei diritti e dati personali anche in ambito informatico (siti internet, social, etc.)

REPUTAZIONE ONLINE E DIRITTO ALL’OBLIO

Il diritto all’oblio, letteralmente, è il diritto a far sì che una notizia o un’informazione, inerente alla propria persona, venga “dimenticata”.

 

Normativamente parlando è il diritto riconosciuto dall’art. 17 del Regolamento EU 2016/67 (meglio noto come GDPR – General Data Protection Regulation), che permette all’interessato – la persona fisica intestataria dei dati – di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano.

 

A livello giurisprudenziale già esisteva prima del 2018, anno in cui il Regolamento europeo è divenuto direttamente applicabile in tutti gli stati membri ma sicuramente, da questa data, il diritto alla cancellazione ha assunto una particolare rilevanza e ha compreso situazioni prima non contemplate.

 

Nel mondo di oggi il diritto all’oblio va di pari passo con la web reputation (reputazione on line), costituita dalla percezione che gli utenti del world wide web hanno di uno specifico soggetto.

Infatti, con la nascita di internet e dei social network, ognuno ha una vera e propria identità digitale e la reputazione ad essa connessa, spesso, incide anche sull’attività professionale e sociale.

 

Il GDPR, fortunatamente, ha rafforzato i principi del diritto alla protezione dei dati in contrapposizione all’invadenza del web. È grazie al Regolamento Europeo che si arriva a disciplinare il diritto all’oblio in relazione alla diffusione dei dati personali online.

 

Questa protezione, in ambiente on line, la desumiamo dal Considerando 66 dello stesso Regolamento poiché a tutela dell’interessato stabilisce che “è opportuno che il diritto di cancellazione sia esteso in modo tale da obbligare il titolare del trattamento che ha pubblicato dati personali a informare i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali”

 

Purtroppo, la lesione della web reputation può portare grossi danni sia ad un professionista sia ad un minore (come nel caso di revenge porn e di cyberbullismo).

 

Qualora ci siano i presupposti legali, Lo Studio può assistere i clienti per far valere il diritto all’oblio in tempi rapidi ed efficaci, promuovere la procedura di deindicizzazione e rimozione di contenuti on-line nonché, grazie ai suoi partner specializzati, costruire una nuova identità digitale al fine di neutralizzare i contenuti negativi presenti e non eliminati.