Con l’entrata in vigore del GDPR (Regolamento UE 2016/769), efficace dal 25 maggio 2018, vengono introdotte regole comuni per tutte le aziende, i professionisti e gli enti pubblici europei, che sono tenuti ad implementare correttamente il loro sistema di protezione dei Dati Personali per tutelare, oltre ai diritti degli interessati, anche la reputazione delle imprese sul mercato, mediante un approccio basato sulla valutazione del rischio e sul presupposto della necessità di documentare e dimostrare le scelte tenendo conto dello stato dell’arte, dei costi, della natura, ambito e contesto dei trattamenti.
In tale specifico settore, lo Studio assiste imprese, anche multinazionali, enti pubblici e/o a partecipazione pubblica, nonché professionisti:
a) in fase di verifica di compliance alla normativa, mediante programmazione di specifici audit;
b) in fase di aggiornamento del Modello per la Protezione dei Dati Personali, in relazione a novità normative, modifiche dell’attività aziendale o in presenza di situazioni che necessitano di essere valutate per mantenere nel tempo l’efficacia del Modello;
c) in fase di attuazione del Modello per la Protezione dei Dati;
d) nella formazione dei destinatari del GDPR, secondo progetti personalizzati definiti con la singola azienda;
e) in fase di individuazione dei trattamenti che presentino un rischio elevato per i diritti e le libertà delle persone fisiche, nonché nell’attività di valutazione d’impatto sulla protezione dei Dati (DPIA);
f) in fase patologica, assistendo le aziende nel corso di attività investigative da parte dell’Autorità Garante per la protezione dei dati personali, o, per suo conto, dalla Guardia di Finanza, e nella gestione dei procedimenti avanti l’Autorità Garante o altre Corti competenti;
g) per le aziende su cui grava il relativo obbligo ai sensi del Regolamento, con competenze di Data Protection Officer o Responsabile della protezione dei dati.
Lo Studio intrattiene rapporti con primari studi legali in tutto il mondo specializzati in materia di protezione dei Dati Personali, della cui collaborazione si avvale anche al fine di valutare la conformità dei trattamenti effettuati dalle imprese clienti, oltre che al GDPR e alla normativa italiana, anche alle normative straniere di volta in volta interessate.
Lo Studio si occupa altresì di analizzare i flussi dei Dati Personali all’interno di realtà societarie complesse e strutturate nonché di Gruppi imprenditoriali con Capogruppo situate anche in Paesi non appartenenti all’UE/Spazio SEE (es. Cina, Messico), individuando le soluzioni migliori per le imprese clienti e occupandosi della definizione di Accordi Generali sulla protezione dei Dati, nonché, con riferimento specifico al trasferimento dei Dati verso Paesi terzi, dell’attività di assistenza e consulenza nel processo di redazione e approvazione di norme vincolanti di impresa (BCR) e/o nell’adeguamento di clausole contrattuali standard.