PRIVACY E PROTEZIONE DATI PERSONALI
L’attività di consulenza privacy e protezione dati personali della GMA Consulting S.r.l. offre un’assistenza completa per valutare e verificare quale sia il GAP da colmare per essere compliant con il GDPR. L’attività viene svolta tramite incontri presso il cliente per analizzare la struttura di riferimento, impostare il lavoro da svolgere e definire i tempi di realizzazione del progetto.
Attività
- Indagine aziendale da parte del consulente preposto per l’individuazione del contesto di riferimento, delle finalità di trattamento, delle modalità e dei tempi di conservazione dei dati e di tutti i requisiti utili ad identificare gli interessati e l’ambito di trattamento svolto;
- Adeguamento secondo i principi di privacy by design e privacy by default;
- Predisposizione del registro delle attività di trattamento distinto per titolare e responsabile;
- Creazione degli atti di nomina dei soggetti autorizzati al trattamento, dei responsabili esterni del
trattamento e del referente privacy e protezione dati personali interno alla struttura; - Redazione delle policies aziendali (Privacy Policy generale; Policy Data Breach; Policy per la
gestione delle richieste di esercizio dei diritti degli interessati); - Predisposizione delle varie informative distinte per tipologia di trattamento;
- Eventuale valutazione d’impatto sulla protezione dei dati (“DPIA – Data Protection Impact
Assessment”); - Adeguamento del Sito Web aziendale;
- Ufficio preposto a disposizione online, durante le ore d’ufficio per chiarimenti, informazioni e/o
delucidazioni che si rendessero necessarie; - Servizio di assistenza continuo e aggiornamento costante in relazione a nuove linee guida e
provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali; - Formazione personalizzata.
DPO (DATA PROTECTION OFFICER)
Tramite la propria struttura, la GMA Consulting S.r.l., è in grado di assumere il ruolo di DPO (Data Protection Officer), svolgendo i seguenti compiti:
- Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- Sorvegliare l’osservanza del GDPR, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
- Cooperare con l’autorità di controllo (Autorità Garante per la Protezione dei Dati Personali);
- Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
VIDEOSORVEGLIANZA
La GMA Consulting S.r.l. offre assistenza per la presentazione delle pratiche per l’installazione di impianti di video-sorveglianza.
Le attività previste sono le seguenti:
- Consulenza legale e tecnico organizzativa su quanto previsto dal Provvedimento in materia di video-sorveglianza;
- Presentazione della pratica di video-sorveglianza all’Ispettorato del Lavoro Territorialmente
competente o con le RSA di riferimento; - Predisposizione della relazione tecnica da allegare all’istanza;
- Predisposizione dell’informativa privacy per i dipendenti;
- Predisposizione dell’informativa privacy estesa;
- Eventuale creazione delle nomine per i soggetti autorizzati al trattamento dei dati personali;
- Eventuale nomina a responsabile del trattamento per la società installatrice dell’impianto;
- Eventuale nomina per il soggetto interno responsabile della video-sorveglianza;
- Implementazione del registro delle attività di trattamento.