GDPR e privacy
Dal 2001 lo Studio legale si occupa di tutti gli aspetti della protezione dei dati personali, in ambito stragiudiziale e giudiziale, civile e penale, anche attraverso pubblicazioni giuridiche e attività di formazione in materia. Particolare attenzione viene riservata al rapporto tra GDPR e nuove tecnologie.
Dal 2018 l’Avv. Giuseppe Briganti ricopre anche incarichi di Data Protection Officer (DPO).
Lo Studio legale privilegia da sempre gli approcci innovativi al diritto e alla professione di avvocato, al fine di fornire al Cliente soluzioni il più possibile semplici, rapide e convenienti.
Per contattare lo Studio legale clicca qui
I servizi
Lo Studio legale, grazie alla specifica esperienza ad oggi maturata, rende disponibili, senza limiti territoriali, i seguenti principali servizi in materia di privacy:
- Servizio completo di adeguamento al Regolamento europeo sulla protezione dei dati personali (GDPR) applicabile dal 25/05/2018
- Consulenza legale in studio o da remoto
- Assistenza legale nella redazione di documenti (per es. informativa sul trattamento dei dati personali e sull’uso dei cookie)
- Assistenza legale in ordine a tutti gli adempimenti richiesti dalla normativa
- Assistenza legale stragiudiziale per la prevenzione e la risoluzione di controversie
- Assistenza legale in procedimenti di risoluzione delle controversie alternativi al tribunale (per es. negoziazione assistita, mediazione/conciliazione, arbitrato)
- Assistenza legale nei procedimenti innanzi il Garante per la protezione dei dati personali ai sensi del Codice della privacy
- Assistenza legale per l’esercizio del diritto all’oblio
- Assistenza legale in giudizio, in ambito civile e penale
- Elaborazione di contenuti giuridici in materia di privacy
- Attività di formazione in materia di privacy
- Per Avvocati: co-difesa e collaborazioni in materia di protezione dei dati personali
Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati personali (Data Protection Officer – DPO) è una figura definita in ambito europeo dal GDPR (Regolamento n. 679 del 27 aprile 2016), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati); regolamento che trova applicazione negli Stati membri dell’Unione europea dal 25 maggio 2018.
In quali casi è prevista la nomina del Responsabile della protezione dei dati personali ai sensi del GDPR?
In base all’art. 37 del Regolamento citato, il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta:
a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale; dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica; dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) o di dati relativi a condanne penali e a reati di cui all’articolo 10 del Regolamento.
Un gruppo imprenditoriale può nominare un unico responsabile della protezione dei dati, a condizione che un responsabile della protezione dei dati sia facilmente raggiungibile da ciascuno stabilimento.
Qualora il titolare del trattamento o il responsabile del trattamento sia un’autorità pubblica o un organismo pubblico, un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione.
Nei casi diversi da quelli di cui sopra, il titolare del trattamento, il responsabile del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o di responsabili del trattamento possono o, se previsto dal diritto dell’Unione o degli Stati membri, devono designare un responsabile della protezione dei dati. Il responsabile della protezione dei dati può agire per dette associazioni e altri organismi rappresentanti i titolari del trattamento o i responsabili del trattamento.
Quali sono i requisiti che deve possedere il Responsabile della protezione dei dati personali ai sensi del GDPR?
In base all’art. 38 del Regolamento, il Responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39.
Il Responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi.
Quali sono i compiti del Responsabile della protezione dei dati personali?
In base all’art. 39 del Regolamento europeo, il Responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del Regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
d) cooperare con l’autorità di controllo; e
e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.
Alcuni degli aspetti trattati in materia di privacy
- Valutazione di conformità e assistenza legale nell’adeguamento alla normativa vigente
- Privacy, cookie e siti web
- Privacy e commercio elettronico
- Internet e diritto all’oblio
- Interventi per la formazione del personale addetto al trattamento dei dati personali, presso la sede del cliente o a distanza
- Modi alternativi di risoluzione delle controversie (ADR) e ODR (On-line Dispute Resolution)
Esempi di casi di cui lo Studio legale si è occupato in materia di protezione dei dati personali
- Siti web di e-commerce: assistenza legale nella redazione delle condizioni di utilizzo e della informativa sulla privacy
- E-mail marketing: parere legale su utilizzabilità degli indirizzi di posta elettronica presenti su siti web aziendali ed elenchi categorici
- Account e-mail del dipendente e privacy: parere legale
- Sito web di annunci: assistenza legale nella redazione delle condizioni di utilizzo e dell’informativa sulla privacy
- Social network: assistenza legale nella redazione dell’informativa sulla privacy di un social network
- Diffamazione e trattamento illecito di dati personali durante trasmissione televisiva diffusa anche on-line: consulenza legale e assistenza legale nella redazione di denuncia-querela e ricorso al Garante per la protezione dei dati personali
- Diffamazione su Facebook: tutela nel caso di messaggi offensivi pubblicati sulla bacheca
- Privacy e siti web: assistenza legale nella redazione di informativa sul trattamento dei dati personali
- Marketing diretto: parere legale su utilizzabilità di sistemi automatizzati di chiamata
- E-mail marketing: parere legale su utilizzabilità degli indirizzi di posta elettronica presenti su elenchi telefonici e pagine gialle
- Spamming: invio di e-mail pubblicitarie e banche dati acquisite da terzi
- E-mail marketing: parere legale su utilizzabilità degli indirizzi di posta elettronica pubblicati su Internet
- (In costruzione. Ci scusiamo per il disagio)
Notizie e approfondimenti
Per notizie e approfondimenti in materia di privacy e diritto all’oblio, si invita a visitare il blog
Per contattare lo Studio legale clicca qui
Studio legale Avvocato Giuseppe Briganti
Pesaro – Urbino
Ultimo aggiornamento: gennaio 2024