Lo studio è dedicato alla consulenza in materia di trattamento e protezione dei dati personali e svolge attività di assessment preliminare ed implementazione di sistemi di gestione volti a soddisfare i requisiti e le garanzie poste dal Reg. UE 2016/679 (GDPR) e dal D.lgs. 196/2003 (Codice per la Protezione dei Dati Personali), in particolare attraverso le seguenti fasi:

• Verifica del Registro dei Trattamenti istituito ai sensi dell’art. 30 Reg. UE 2016/679
• Analisi e confronto delle categorie di trattamento rispetto ai processi ed alle attività aziendali
• Valutazione specifica di attività di trattamento in materia di profilazione, decisioni automatizzate, videosorveglianza, localizzazione
• Verifica e definizione di deleghe, accountability policies e formulazione dell’Organigramma Privacy
• Analisi e formulazione della Valutazione di Impatto sulla Protezione dei Dati Personali e stesura di procedura per la gestione delle violazioni della sicurezza delle informazioni (Data Breach)
• Verifica e redazione di modelli di informativa ai soggetti interessati (dipendenti, fornitori, clienti, etc.) in merito alle modalità di trattamento dei dati personali
• Svolgimento delle Funzioni di Data Protection Officer (DPO) – Responsabile della Protezione dei Dati (RPD)

Lo studio affianca le imprese nell’implementazione di modelli e sistemi organizzativi per l’inoltro e la gestione di segnalazioni di illeciti in materia di c.d. “whistleblowing”, in conformità a quanto stabilito dal D.lgs. 10 marzo 2023, n. 24, attraverso gli step così delineati:

• Analisi di processi e attività aziendali per individuare il flusso di dati ed i trattamenti di dati personali che verranno effettuati nella gestione delle segnalazioni whistleblowing;
• Verifica di deleghe ed accountability policies ed individuazione di soggetti destinatari delle segnalazioni ed incaricati della relativa gestione, con conseguente designazione quali incaricati del trattamento dei dati personali;
• Formazione teorico-pratica nei confronti dei soggetti gestori della segnalazione;
• Individuazione dei canali per l’inoltro di segnalazioni in forma scritta e orale;
• Analisi e formulazione della Valutazione di Impatto sulla Protezione dei Dati Personali con riferimento ai flussi di dati che verranno effettuati nella gestione delle segnalazioni;
• Verifica e redazione di modelli di informativa ai soggetti interessati (dipendenti, fornitori, clienti, etc.) in merito alle modalità di segnalazione;
• Redazione e trasmissione di nota informativa alle Rappresentanze Sindacali;
• Formalizzazione del modello organizzativo di segnalazione mediante delibera dell’organo amministrativo dell’ente;
• Verifica periodica ed aggiornamento del sistema per l’inoltro e la gestione delle segnalazioni.