Per qualsiasi azienda, ma in particolare per chi si occupa di sicurezza informatica o del trattamento di una notevole mole di dati personali degli utenti, una corretta gestione della privacy verso l’interno e verso l’esterno è fondamentale. È importante però un adeguamento effettivo e concreto e non solo formale. Legal for Creativity con il “Team Privacy” rende assistenza legale in questo settore specialistico.
Cos’è la consulenza legale per la gestione della privacy
L’assistenza legale consiste nell’organizzare in modo adeguato e conforme ai principi fissati dal GDPR i flussi di dati personali che riguardano l’azienda, elaborando procedure, adottando documenti, fornendo la formazione e mantenendo tutto aggiornato ad ogni cambiamento dell’impresa o della normativa.
I dati sono il nuovo petrolio e una gestione non conforme alla normativa o non adeguata può comportare gravissimi danni, sia alla propria azienda, sia ai propri clienti, sia di natura patrimoniale sia non patrimoniale.
Come gestire la privacy un’agenzia di marketing
Parliamo di progetto privacy per riferirci al complesso di attività che previamente definite, devono essere svolte.
Come base, terremo conto del principio di responsabilizzazione: viene infatti affidato a te (e quindi a noi, nella fase di consulenza) il compito di decidere in modo autonomo e sulla base dei principi fissati per il trattamento dei dati personali, le modalità, le garanzie e i limiti del trattamento dei dati personali.
Lavoriamo infatti sulla base delle specificità della tua realtà aziendale e andremo a verbalizzare tutte le decisioni per ogni eventuale controllo.
Le fasi del progetto privacy
Riteniamo di poter definire tre macrofasi. Non è detto che la tua azienda abbia necessità di tutte le procedure, sopratutto qualora sia necessario solo un aggiornamento o un’integrazione a seguito di varie novità.
1) Fase di audit privacy
In questa fase viene eseguita una fotografia della tua azienda con riguardo al trattamento dei dati personali.
L’attività consiste principalmente nell’acquisizione di tutte le informazioni e i dati necessari. In questa fase richiediamo un tuo impegno nel partecipare a colloqui, compilare congiuntamente questionari e ritornarci checklist.
Può includere, se presenti, anche l’analisi di tutta la documentazione già eventualmente esistente.
Viene anche valutata la necessità di dotarsi di un DPO e comunque definitivo un organigramma privacy.
2) Fase di operation
Si tratta della fase operativa in cui si procede ad elaborare documenti e procedure. In realtà si può suddividere in varie sottofasi:
- Fase di definizione del flusso di dati personali e del periodo di conservazione: registro dei trattamenti e data retention policy;
- Fase operativa per la gestione privacy nei rapporti interni: informativa dipendenti, nomina ad incaricato, procedura strumenti informatici;
- Fase operativa per la gestione privacy nei rapporti esterni, lato clienti: informativa clienti, nomina a responsabile del trattamento, nomina a subresponsabile del trattamento;
- Fase operativa per la gestione privacy nei rapporti con fornitori e collaboratori: nomina ad amministratore di sistema, definizione delle misure di sicurezza, definizione di una vendor list;
- Fase di identificazione ed elaborazione delle procedure per la sicurezza informatica e la prevenzione dei rischi;
3) Fase di output
Il progetto si conclude con la consegna del MOP (Modello Organizzativo Privacy) con tutti i documenti e le procedure.
È poi previsto, fondamentale, lo svolgimento dell’attività di formazione di base e specialistica in ragione al tipo di attività.
A seguito della conclusione del progetto l’azienda dovrebbe essere autonoma nell’adottare le procedure, compilare i documenti e gestire in modo corretto il flusso di dati personali. Si può prevedere anche un monte ore di assistenza successive per la corretta implementazione di tutto il modello o una consulenza continuativa per la gestione delle varie esigenze specifiche che emergono (adozione social media policy, gestione dei flag interni ai siti, gestione delle attività di marketing, riservatezza nella gestione delle fotografie..).
All’interno di questo sito puoi trovare molte risorse utili come titolare del trattamento o responsabile del trattamento dei dati personali.
Legal for Creativity è uno studio legale che, con il Team Privacy si occupa di dare supporto alle aziende, agenzie di comunicazione e software house nella gestione completa dei dati personali, assumendo anche le funzioni di dipartimento legale esterno per una continuità nell’assistenza in relazione alle esigenze daybyday.