Consulenza legale per adeguamento al GDPR
Cosa si intende per diritto alla privacy e compliance GDPR?
Con l’entrata in vigore del Regolamento UE 2016/679 (detto anche “GDPR”) si intende con diritto alla privacy e alla riservatezza dei dati tutta la disciplina e le norme di stampo europeo e nazionale che tutelano i dati che ricadono nella sfera personale degli individui. Le persone giuridiche, salvo rarissime eccezioni, non rientrano nella categoria di “interessato” e quindi nell’ambito applicativo del GDPR. In particolare, il Regolamento Europeo GDPR ha regolato le modalità di acquisizione, archiviazione, utilizzo, manipolazione ed eventuale cessione dei dati personali dei cittadini ed è attualmente in vigore su tutto il territorio europeo.
In caso di violazione delle previsioni del GDPR sono previste diverse sanzioni di cui risponde direttamente il titolare del trattamento, il responsabile del trattamento, l’organo di certificazione. L’autorità preposta all’emissione delle sanzioni è il Garante per la Privacy.
La violazione delle disposizioni in materia di protezione dei dati personali comporta sanzioni più gravi e meno gravi. Le sanzioni di tipo meno grave prevedono un’ammenda fino a 10 milioni di euro, o una sanzione amministrativa fino al 2 % del fatturato mondiale dell’impresa (intesa come gruppo). Rientrano in questa categoria le violazioni relative alle modalità di esecuzione del trattamento dati prescritte dal GDPR.
Quindi, ad esempio:
- Manca il registro del trattamento (del titolare o del responsabile del trattamento)
- Non si è provveduto alla nomina del DPO
- Non si è fatta la valutazione d’impatto DPIA
- Omessa notifica di data breach
- Violazione degli obblighi dell’organo di certificazione
Al contrario, le violazioni della privacy più gravi possono comportare una multa fino a 20 milioni di euro, o una sanzione amministrativa fino al 4% del fatturato mondiale dell’impresa (intesa come gruppo). Rientrano in questa categoria le violazioni ai principi generali stabiliti dal GDPR, quindi:
- Manca il consenso al trattamento
- Violazione dei diritti dell’interessato
- Mancanza o inidoneità dell’informativa privacy
- Violazione delle disposizioni circa il trasferimento dei dati a Paesi Terzi
Il GDPR prevede come la sanzione debba essere effettiva, dissuasiva e proporzionata. In funzione di questi criteri l’autorità di controllo valuta caso per caso l’importo della sanzione.
Che servizi offre il nostro studio legale in materia di diritto alla protezione dei dati personali e compliance GDPR?
Lo studio svolge attività di consulenza, anche continuativa, nell’ambito della protezione dei dati personali e della compliance GDPR, assistendo i suoi clienti in tutte le attività tecniche, burocratiche e amministrative che che tutelano il rispetto della normativa privacy all’interno della realtà aziendale, nel rispetto dei loro clienti e di tutti coloro che entrano in contatto con la loro realtà.
Allo stesso modo lo Studio è in grado di tutelare chiunque abbia fornito dati sensibili e pensi di aver subito una violazione dei suoi diritti. Lo studio offre assistenza specifica per l’esercizio dei diritti dell’interessato, ed in particolare cura gli interessi dei clienti relativamente al:
- diritto di accesso dell’interessato ai sensi dell’art. 15 GDPR;
- diritto di rettifica ai sensi dell’art. 16 GDPR;
- diritto alla cancellazione (diritto all’oblio) ai sensi dell’art. 17 GDPR
- diritto alla limitazione di trattamento ai sensi dell’art. 18 GDPR
- diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR
- diritto di opposizione ai sensi dell’art. 21 GDPR
Tutela, altresì, i diritti propri degli interessati anche attraverso l’utilizzo dell’apposita procedura di reclamo e segnalazione dinanzi al Garante per la protezione dei dati personali. In ultimo, si sottolinea come lo Studio offra la sua consulenza operando, visto l’enorme vantaggio del GDPR di trovare omogenea applicazione normativa a livello europeo, a favore dei titolari e dei responsabili del trattamento, che svolgano un trattamento dei dati all’interno di tutto il territorio europeo.