info@msclex.it
071 969 7023 - 071 969 6969

Diritto della protezione dei dati personali

Diritto della protezione dei dati personali

Lo Studio assiste le aziende nelle attività legali connesse alla gestione della privacy nel rispetto del Regolamento UE 2016/679, meglio noto come GDPR (General Data Protection Regulation) e del nuovo Codice Privacy (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018), fornendo consulenza previa accurata analisi (audit), nonché successiva assistenza nell’implementazione necessaria ai fini di rendere le procedure aziendali conformi al dettato normativo.

  • I PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI – I dati debbono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. Le finalità devono essere determinate, esplicite e legittime; i dati: adeguati, pertinenti, esatti ed aggiornati, oltre che limitati a quanto necessario rispetto alle finalità, e comunque da trattare in modo da garantirne un’adeguata sicurezza.
  • IL CONSENSO COME BASE GIURIDICA – La richiesta del consenso deve essere presentata in modo distinto da altre richieste, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Quando per un trattamento è necessario il consenso, il titolare deve essere in grado di dimostrare che il consenso è stato effettivamente prestato.
  • INFORMATIVA GDPR ALL’INTERESSATO – deve essere facilmente accessibile, scritta con un linguaggio semplice e chiaro e contenere tutti le informazioni dettate dall’art. 13 del GDPR.
  • IL RISPETTO DEI DIRITTI DELL’INTERESSATO – Trattasi di- diritto di accesso: il diritto dell’interessato di ottenere dal titolare la conferma che sia in corso un trattamento dei dati;

    – del diritto di rettifica e integrazione: il diritto dell’interessato a ottenere, senza ingiustificato ritardo, da parte del titolare la rettifica dei dati inesatti o l’integrazione dei dati incompleti:

    – del diritto alla cancellazione (più noto come diritto all’oblio): è il diritto di ottenere, da parte del titolare del trattamento, la cancellazione dei dati personali che riguardano l’interessato se sussistono determinati motivi;

    diritto di limitazione del trattamento: consiste nel creare una sorta di blocco del trattamento dei propri dati personali, così da rendere quest’ultimi inaccessibili e inutilizzabili;

    diritto alla portabilità dei dati: è il diritto di ottenere i propri dati in un formato di uso comune al fine di trasmettere gli stessi ad un altro titolare;

    diritto di opposizione al trattamento: ha l’effetto di far cessare, in via permanente, il trattamento di dati personali;

    diritto a non subire decisioni basate unicamente su trattamenti automatizzati: L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona.

  • MISURE DI SICUREZZA ADEGUATE – Il titolare del trattamento deve adottare misure tecniche e organizzative adeguate al fine di garantire, ed essere in grado di dimostrare, la conformità del trattamento al Regolamento, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.
  • PRIVACY BY DESIGN (FIN DALLA PROGETTAZIONE) – Tenendo conto delle specifiche caratteristiche del trattamento e dei connessi profili di rischio per i diritti e le libertà delle persone fisiche, all’atto del trattamento ovvero di determinare i mezzi del medesimo il titolare adotta misure tecniche e organizzative adeguate, in modo da attuare efficacemente i principi di protezione dei dati e da garantire nel trattamento i requisiti del Regolamento e la tutela dei diritti degli interessati.
  • PRIVACY BY DEFAULT (PER IMPOSTAZIONE PREDEFINITA) – Il titolare del trattamento attua misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ciascuna finalità del trattamento. Obbligo che vale per la quantità dei dati raccolti, la portata del trattamento, il periodo di conservazione e l’accessibilità ai dati stessi.
  • NOMINA DEL RESPONSABILE DEL TRATTAMENTO – Il titolare può nominare un responsabile che effettui il trattamento per suo conto. Il titolare ha la responsabilità di scegliere per tale incarico un soggetto/organismo che presenti garanzie sufficienti per mettere in atto le prescritte misure tecniche e organizzative adeguate.
  • OBBLIGO DI ISTRUZIONE DA PARTE DEL TITOLARE – Il titolare del trattamento deve previamente istruire tutti coloro che siano autorizzati ad accedere ai dati personali, compreso il responsabile del trattamento.
  • ADOZIONE DEL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO – È adempimento obbligatorio per il titolare del trattamento con almeno 250 dipendenti o che, anche al di sotto di tale soglia dimensionale, effettui un trattamento che possa presentare un rischio per i diritti e le libertà degli interessati che non sia occasionale o che includa dati particolari.
  • NOTIFICAZIONE DI UNA VIOLAZIONE DEI DATI (DATA BREACH) – Il titolare è obbligato a notificare all’autorità di controllo (Garante) senza ingiustificato ritardo – e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza -, ogni violazione della sicurezza dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche.
  • NOMINA DI UN RESPONSABILE DELLA PROTEZIONE DEI DATI (DATA PROTECTION OFFICER – DPO) – La nomina del DPO è adempimento obbligatorio quando il titolare del trattamento: a) è autorità/organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali); b) effettua trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; c) effettua come attività principali trattamenti su larga scala di dati particolari.

MSCLEX offre altresì ai privati assistenza giudiziale e stragiudiziale, anche innanzi all’Autorità Garante della Privacy, per la tutela dei dati personali anche in ambito informatico (siti internet, social, ecc.)