Servizi di consulenza
GDPR Advisors
GDPR – Consulenza e Assistenza per l’adeguamento di professionisti e PMI alle disposizioni del Regolamento (UE) 2016/679 in materia di trattamento dei dati personali.
L’approccio normativo posto dal GDPR è basato sul rischio. La norma, infatti, non stabilisce quali misure adottare, ma indica i rischi in termini di privacy e tutela dei dati personali delegando ad ogni azienda la valutazione della propria situazione e l’individuazione delle misure operative da porre in essere per eliminare tali rischi.
L’adeguamento alla normativa prevede quindi un intervento specifico sulle esigenze organizzative aziendali non essendo possibile affidarsi a modelli standard o a strumenti automatizzati privi di effettiva aderenza alla realtà.
Legalnext offre quindi una assistenza diretta e calata nei concreti processi funzionali, implementando i seguenti servizi:
  • Valutazione del livello di adeguamento dell’azienda alla normativa di riferimento;
  • Valutazione preliminare degli specifici interventi da adottare in ambito privacy prima dell’avvio di nuovi progetti aziendali (privacy by design);
  • Individuazione delle eventuali azioni correttive e degli specifici interventi necessari all’adeguamento;
  • Redazione dei documenti riguardanti il trattamento di dati personali (tra cui, i testi delle informative ed i moduli di consenso, distinti per aree di attività e tipologie di soggetti interessati, gli atti di nomina dei soggetti autorizzati al trattamento, gli atti di nomina dei responsabili esterni del trattamento, il registro dei trattamenti);
  • Redazione dei documenti di Policy, suddivisi per aree/funzioni/processi (tra cui, le policy per l’utilizzo degli strumenti informativi aziendali, per l’accesso a internet e alla posta elettronica del dipendente, per la pubblicazione di fotografie e riprese video);
  • Formazione del personale dipendente, tendendo conto delle peculiarità dei trattamenti affidati ai vari uffici (ufficio amministrativo, ufficio personale, ufficio commerciale, ufficio marketing);
  • Supporto legale all’azienda nei rapporti con il responsabile dei Servizi Informativi, del Web master, dell’Amministratore di Sistema, del responsabile delle Cyber Sicurezza, del Broker Assicurativo per la stipulazione di polizza di Cyber Security;
  • Assistenza in caso di Data Breach e consulenza legale per garantire la Business Continuity.

Alcuni settori prevalenti

  • Condomini: gli interventi di verifica ed adeguamento in materia condominiale tengono conto delle peculiarità di tale soggettività giuridica, quali la nomina del relativo amministratore, la gestione dell’anagrafe del condominio, la comunicazione dei dati tra condomini, la comunicazione dei dati a terzi (incaricati di servizi tecnici/manutentori, potenziali acquirenti delle unità abitative, assicuratori, nuovo amministratore), il servizio di portierato, la videosorveglianza.
  • Hotellerie: la messa a norma secondo le disposizioni del GDPR delle strutture ricettive turistico-alberghiere richiede valutazioni articolate, con particolare riferimento:
    – alle categorie di soggetti interessati al trattamento o comunque coinvolti nel trattamento (clienti/dipendenti/strutture di outsourcing e di assistenza dei programmi gestionali/tour operator/gruppi di viaggio organizzati);
    – alla tipologia di dati raccolti (eventuali dati c.d. “sensibili” della clientela, dati di minori);
    – alle modalità di raccolta degli stessi (in sede di prenotazione, anche via on-line, al momento del check-in, della fruizione di servizi aggiuntivi, dell’utilizzo del sistema WI-FI e di computer condivisi, della raccolta di questionari di gradimento);
    – all’allestimento di un sito web di presentazione della struttura ed alle proposte/servizi offerti nello stesso (modulo di prenotazione, invito all’iscrizione alla newsletter e alla ricezione di comunicazioni commerciali – direct marketing – e-mail marketing).
  • Web Master: l’assistenza legale per la creazione di un sito Web riguarda la redazione delle informative, comprese le cookie policies, l’indicazione sulle modalità di raccolta e revoca del consenso al trattamento da parte dell’interessato (check-box, sistema opt-in/double opt-in e opt-out, raccolta log), consulenza sulle indicazioni normative riguardanti la gestione dei dati raccolti (tempi di conservazione, diritto all’oblio, diritto di accesso dell’interessato), oltre che gli aspetti riguardanti l’eventuale trattamento e analisi dei dati effettuato dal Web master per conto del cliente.
  • E-commerce: l’allestimento di un sito e-commerce richiede non solo una particolare attenzione alle norme in materia di trattamento dei dati, ma anche la predisposizione di moduli di contratto elaborati nel rispetto delle disposizioni di settore, specie con riferimento ai contratti con i consumatori ed al diritto di recesso loro riconosciuto.
  • Strutture sanitarie