OfficineLegali ha acquisito una vasta esperienza nel settore dell’applicazione del Decreto Legislativo 30 Giugno 2003, n. 196 Codice in materia di tutela dei dati personali (c.d. “Codice della privacy”), recepimento delle Direttive 95/46/CE e 2002/58/CE e successive modifiche ed integrazioni. Immediato ed inevitabile è stato lo studio del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“regolamento generale sulla protezione dei dati” o GDPR)

In particolare, lo Studio assiste clienti operanti sia nel settore pubblico che privato, tra i quali si annoverano Organismi sanitari pubblici e privati, società operanti a livello nazionale ed internazionale nel campo della grande distribuzione, della moda, della produzione calzaturiera, società operanti nel campo turistico ed alberghiero.

Fra i servizi di assistenza legale specialistica forniti dallo Studio in questo settore figurano, tra gli altri:

  • Attività di “audit” e revisione delle politiche aziendali, con la finalità di rendere i trattamenti di dati personali conformi alle disposizioni del Codice della Privacy e dei Provvedimenti generali dell’Autorità Garante per la protezione dei dati personali (“Garante”). L’assistenza in tale ambito è onnicomprensiva e riguarda altresì i trattamenti di dati personali svolti in particolari settori (ambito pubblico, ambito sanitario, ambito giudiziario, attività giornalistica, settore del lavoro e della previdenza sociale, comunicazioni elettroniche e nuove tecnologie (e-mail, sms, mms, RFID, etc), videosorveglianza.
  • Assistenza volta a garantire che i trattamenti di dati personali svolti dai Clienti siano conformi ai Provvedimenti Generali adottati dal Garante o ai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti, fra i quali i trattamenti effettuati:
    • per finalità previdenziali o per la gestione del rapporto di lavoro
    • con strumenti automatizzati di rilevazione di immagini – c.d. videosorveglianza
    • a fini di invio di materiale pubblicitario o di vendita diretta, ovvero per il compimento di ricerche di mercato o di comunicazione commerciale interattiva ovvero svolti a fini di informazione commerciale
    • nel settore bancario con riferimento alla gestione dei dati personali della clientela
    • nell’ambito di sistemi informativi di cui sono titolari soggetti privati, utilizzati a fini di concessione di credito al consumo o comunque riguardanti l’affidabilità e la puntualità nei pagamenti da parte degli interessati
    • da parte di fornitori di servizi di comunicazione e informazione ed offerti per via telematica
    • nell’ambito della attività di investigazione difensiva o per far valere un diritto in sede giudiziaria
    • su dati personali provenienti da archivi, registri, elenchi, atti o documenti tenuti da soggetti pubblici
    • per finalità connesse all’esercizio dell’attività giornalistica
    • per scopi di ricerca storica o scientifica
    • per scopi di elaborazione statistica
  • Assistenza nella stesura degli atti e della “modulistica privacy” (anche per siti Internet) richiesta dalla vigente normativa (ad es. informative agli interessati, formule di acquisizione del consenso ove richiesto, atti di nomina di responsabili e/o incaricati del trattamento, documenti contenenti la “privacy policy” per siti web, atti di nomina del rappresentante in Italia del Titolare del trattamento extra UE, ecc).
  • Assistenza nelle procedure amministrative previste dal Codice della privacy, con particolare riferimento alla notificazione preventiva dei trattamenti (ove richiesto dall’articolo 37 del Codice) da svolgersi in via telematica.
  • Assistenza in materia di trattamento dei dati personali rappresentati da immagini (es: videosorveglianza), suoni od elementi multimediali (esempio: trattamento di dati via SMS o MMS, etc).
  • Assistenza in materia di adeguamento dei trattamenti di dati personali agli obblighi relativi all’adozione delle misure di sicurezza adeguate previste dal GDPR, nonché dai Provvedimenti generali adottati in materia dal Garante (ad es. Provvedimento in materia di amministratori di sistema del 27/11/2008). L’assistenza in tale area riguarda altresì la valutazione generale sul grado di adeguatezza delle politiche sulla sicurezza implementate dai Clienti.
  • Assistenza nelle attività comportanti trasferimento cross-border dei dati personali: in particolare redazione di contratti aventi ad oggetto lo scambio di dati personali fra Paesi parte dell’Unione Europea ed il trasferimento dei dati verso Paesi terzi extra-UE in conformità alle clausole contrattuali standard emanate dall’Unione Europea con Decisioni della Commissione; consulenza in ipotesi di trasferimento di dati personali all’estero verso Paesi extra-UE in conformità agli accordi di settore (ad es: “accordo “Safe Harbour” tra Unione Europea e USA), alle Autorizzazioni rilasciate dal Garante e dalla Commissione UE al trasferimento dei dati verso Paesi Terzi, all’attuazione delle Binding Corporate Rules per i Gruppi di società.
  • Assistenza legale in materia di trattamento dei dati personali svolto mediante reti di comunicazione elettronica (es Internet, telefonia cellulare, tecnologie wi-fi, Tv digitale terrestre,RFID, etc). Inoltre, lo Studio fornisce assistenza relativamente alla tutela dei dati personali connessa alla concorrente applicazione di altre normative (ad es.: Decreto Legislativo 14 marzo 2013 n. 33 in tema di trasparenza amministrativa; Decreto Legislativo 14 aprile 2003, n. 70 sui servizi della società dell’informazione, con riferimento alla disciplina delle comunicazioni commerciali non sollecitate inviate via e-mail) ed offre servizi specialistici volti a garantire la correttezza dei trattamenti su Internet o su altre piattaforme tecnologiche utilizzate nell’ambito delle attività dei clienti.
  • Assistenza dinanzi al Garante.
  • Assistenza nell’attività di tutela amministrativa e giurisdizionale espletata dinanzi al Garante o all’Autorità Giudiziaria ordinaria.
  • Assistenza nello svolgimento di attività formative specifiche per i Responsabili e gli incaricati del trattamento.

L’Avvocato Massimo Ramello, personalmente, è stato designato quale Responsabile della Protezione dei dati personali ai sensi dell’articolo 37 del GDPR da numerose pubbliche amministrazioni, locali e nazionali.