In ottemperanza all’art. 35 del GDPR offriamo ai nostri clienti supporto nelle risk analysis previste dal GDPR per quei trattamenti che, per la loro finalità, natura, portata e contesto, anche in relazione al settore di business in cui opera il Cliente, possono potenzialmente rappresentare un rischio per i diritti e le libertà delle persone coinvolte. In quest’ottica si inserisce il nostro servizio di Valutazione d’impatto del trattamento (la c.d. DPIA, Data Protection Impact Assessment).
In concreto, il nostro servizio include:
- Parere sulla necessità di predisporre un documento di Valutazione d’Impatto, a seguito di analisi tecnico-legale del trattamento, alla luce dei criteri normativi (nazionali ed europei), nonché in considerazione delle aree di operatività aziendale e della eventuale normativa di settore;
- Una volta accertata la necessità o l’opportunità di predisporre un documento di Valutazione d’impatto: analisi dei processi operativi aziendali e dei flussi di dati nelle aree impattate, sia dal punto di vista legale che tecnico;
- Valutazione della necessità e della proporzionalità dei trattamenti, in relazione agli scopi che si intendono perseguire, insieme ad una valutazione dei rischi per i diritti e le liberà degli interessati;
- Individuazione degli adempimenti documentali necessari in materia di protezione di dati personali, tarati su tutte le specificità di settore (e.g. informative specifiche, procedure, consensi modulari, modalità di raccolta del consenso);
- Impostazione di accorgimenti operativi per la progettazione dei flussi di dati in ottica privacy by design e by default;
- Definizione di processi organizzativi, misure di sicurezza adeguate e meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al Regolamento, alla
luce delle migliori esperienze internazionali oltre che dei provvedimenti del Garante e della specifica normativa di settore; - Ove necessario, supporto nel coinvolgimento o nella raccolta delle opinioni degli interessati (o dei loro rappresentanti);
- Ove necessario, assistenza nella consultazione preventiva del Garante per la protezione dei dati personali, ai sensi dell’art. 36 del GDPR, qualora il rischio residuale, a valle dell’analisi e dell’adozione di misure di sicurezza, risulti comunque elevato.
Grazie ad una nutrita esperienza nel settore, unita ad un costante aggiornamento ed attenzione alle novità e ai mutamenti, sia del panorama normativo che di quello tecnologico, offriamo ai nostri clienti un servizio completo e a 360 gradi, con un approccio dinamico ed innovativo che va oltre la mera analisi del rischio privacy connesso al trattamento offerta dai tool presenti sul mercato. La nostra analisi abbraccia anche le implicazioni potenziali sulla sfera personale dell’interessato, toccando, ad esempio, il diritto all’autodeterminazione, all’immagine e alla reputazione, il diritto alla salute e all’incolumità.
Infine, il nostro servizio di redazione di Valutazione d’impatto prevede il coinvolgimento attivo di un team multidisciplinare, che include non solo professionisti di formazione giuridica, ma anche esperti nel settore della sicurezza informatica, che ci permettono di affiancare il Cliente nell’individuazione ed impostazione di adeguate misure tecniche ed organizzative, idonee a garantire la conformità del trattamento.