Privacy 231

La nostra struttura offre un qualificato servizio di consulenza ai fini della definizione di flussi, procedure e metodologie volte al rispetto delle disposizioni normative vigenti in materia di Privacy ed attuazione dei suindicati adempimenti di legge.

Ogni soggetto che tratti dati personali, sensibili, giudiziari, di traffico, di localizzazione, di ubicazione ecc. dovrà attenersi ad alcuni obblighi, tra i quali:

• Redazione di una nota informativa destinata agli interessati (le persone fisiche cui si riferiscono i dati personali) ai sensi dell’art. 13 del Codice privacy;
• Raccolta di un consenso espresso, libero, specifico ed informato secondo le finalità/modalità del trattamento di interesse;
• Implementazione delle misure di sicurezza minime stabilite dagli artt. 31 e ss. e dall’Appendice B del Codice privacy;
• Inventario dei trattamenti;
• Verifica di conformità dei sistemi informativi e dei trattamenti inventariati;
• Predisposizione e revisione annuale di una Policy di sicurezza IT, già DPS;
• Attuazione degli obblighi normativi inerenti la nomina del cd. «Amministratore di sistema»;
• Compliance alle direttive/regolamenti europei, alla legislazione vigente ed ai provvedimenti dell’Autorità Garante in materia di protezione dei dati personali. La mancata ottemperanza delle prescrizioni in materia è passibile di sanzioni amministrative quali: multa da € 6.000,00 a € 36.000,00 in caso di omessa o inidonea informativa all’interessato; multa da € 20.000,00 a € 120.000,00 in caso di omessa o incompleta notificazione al Garante privacy;
• Reclusione fino a due anni in caso di omessa adozione delle misure necessarie alla sicurezza dei dati; reclusione da 6 mesi a 3 anni in caso di falsità nelle dichiarazioni e notificazioni al Garante privacy.