Tutela dei Dati Personali - Privacy

Fra i servizi di assistenza legale specialistica forniti in materia di Data Protection figurano:

1. Attività di “audit” e revisione delle politiche di trattamento dei dati personali con la finalità di rendere i trattamenti svolti da titolari pubblici e privati conformi alle disposizioni del Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 ("GDPR"), del Codice della Privacy (come novellato e coordinato al GDPR)  e delle numerose Linee Guida di implementazione del GDPR emanate dal Comitato Europeo per la Protezione dei Dati Personali. L'assistenza in tale ambito è onnicomprensiva e riguarda altresì i trattamenti di dati personali svolti in particolari settori (ambito pubblico, ambito sanitario, ambito giudiziario, attività giornalistica, settore del lavoro e della previdenza sociale, comunicazioni elettroniche e nuove tecnologie, videosorveglianza, etc).
2. Assistenza volta a garantire che i trattamenti di dati personali svolti dai titolari siano conformi alle ulteriori norme - oltre che al GDPR e alle relative Linee Guida di implementazione - eventualmente applicabili in sede nazionale, come quelle derivanti da: 1) Autorizzazioni Generali del Garante sul trattamento di dati sensibili e giudiziari (ove mantenute in vigore e compatibili con il GDPR); 2) ai Provvedimenti Generali settoriali adottati dal Garante e compatibili con il GDPR; 3) ai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti, fra i quali i trattamenti effettuati, come previsti dalla riforma del Codice della privacy in sede di suo coordinamento al GDPR:
   1. per finalità previdenziali o per la gestione del rapporto di lavoro;
   2. con strumenti automatizzati di rilevazione di immagini – c.d. videosorveglianza;
   3. a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva ovvero svolti a fini di informazione commerciale;
   4. nel settore bancario con riferimento alla gestione dei dati personali della clientela;
   5. nel settore sanitario pubblico e privato;
   6. nel comparto tributario e fiscale;
   7. nell'ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di credito al consumo o comunque riguardanti l'affidabilità e la puntualità nei pagamenti da parte degli interessati;
   8. da parte di fornitori di servizi di comunicazione e informazione ed offerti per via telematica;
   9. nell’ambito della attività di investigazione difensiva o per far valere un diritto in sede giudiziaria;
   10. su dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici;
   11. per finalità connesse all'esercizio dell'attività giornalistica;
   12. per scopi di ricerca storica o scientifica;
   13. per scopi di elaborazione statistica.
3. Assistenza nella stesura ed elevata personalizzazione degli atti e della modulistica privacy richiesta dal GDPR (ad es. informative agli interessati ai sensi degli articoli 13 e 14 GDPR, strutturazione del Registro delle attività del trattamento ex art. 30 GDPR, formule di acquisizione del consenso ove richiesto quale base giuridica del trattamento, atti di nomina di responsabili e sub-responsabili del trattamento ex art. 28 GDPR, atti di nomina delle persone autorizzate al trattamento ex artt. 29 e 32 GDPR, etc.
4. Assistenza nelle procedure previste dal GDPR, con particolare riferimento a: (a) svolgimento della Valutazione di Impatto Preventiva (DPIA) richiesta dall'art. 35 del GDPR; (b) implementazione dei processi di detection e di gestione delle notifiche delle violazioni di dati personali ("data breach") ai sensi degli aerticoli 33 e 34 GDPR; (c) implementazione dei processi di gestione dei principi di "privacy by design" e di "privacy by default"; (d) attuazione dei nuovi processi di gestione dei diritti degli interessati (es: diritto alla portyabilità).
5. Assistenza in materia di trasferimento dei dati personali al di fuori della Unione Europea verso Paesi terzi od organizzazioni internazionali con sede extra UE, ai sensi degli articoli da 44 a 50 del GDPR (ivi inclusa la gestione dei processi autorizzatori avanti alla Autorità privacy competente connessi al riconoscimento delle Norme Vincolanti di Impresa - Binding Corporate Rules - per i Gruppi imprenditoriali).
6. Assistenza in materia di adeguamento dei trattamenti di dati personali agli obblighi relativi all’adozione e documentazione delle misure  di sicurezza previste dall'articolo 32 GDPR;
7. Assistenza legale in materia di trattamento dei dati personali svolto mediante reti di comunicazione elettronica (es Internet, telefonia cellulare, tecnologie wi-fi, Tv digitale terrestre, RFID, etc) o con particolari tecnologie (es: biometria o geolocalizzazione). L'assistenza in tale area riguarda altresì il trattamento dei dati personali implicato dalla applicazione di altre normative (ad es.: Decreto Legislativo 14 aprile 2003, n. 70 sui servizi della società dell'informazione, il Codice delle Comunicazioni Elettroniche, etc).
8.   Assistenza e rappresentanza nelle procedure amministrative dinanzi alle Autorità Garanti europee competenti nei casi di violazione del GDPR, di ricorsi avverso eventuali sanzioni amministrative comminate dall'Autorità privacy competente ai sensi dell'art. 83 GDPR  o nei casi di procedure avviate a seguito di segnalazioni, reclami, ricorsi degli interessati per violazione dei loro diritti ai sensi del GDPR.
9.  Assistenza e rappresentanza in sede giurisdizionale ordinaria. sia civile (es: richieste di risarcimento del danno da trattamento ai sensi ell'art. 82 GDPR) che penale.
10. Assistenza nelle procedure di adesione del Titolare del trattamento a codici di condotta e di certificazione ai sensi degli articoli 40 e 42 del GDPR.
11. Svolgimento di docenze e attività formative sul GDPR.