De Luca & Partners

Home » Compliance privacy (GDPR) e responsabilità amministrativa degli enti (D.Lgs. 231/2001)

Compliance privacy (GDPR) e responsabilità amministrativa degli enti (D.Lgs. 231/2001)

Forte di una consolidata esperienza in diritto del lavoro, De Luca & Partners – Avvocati giuslavoristi ha approfondito le tematiche e l’impatto della normativa in materia di protezione dei dati personali e ha dato vita al Dipartimento Privacy e Data Protection. Il team, guidato dal Managing Partner Vittorio De Luca e da Martina De Angeli, Associate – Practice Leader Compliance/GDPR/H&S/23, offre assistenza e consulenza in materia di Privacy e Data Protection supportando i clienti italiani e stranieri in tutte le controversie ordinarie e cautelari in materia davanti agli organi di giustizia ordinaria e davanti alle competenti Autorità regolamentari.

Lavoriamo a stretto contatto con numerosi studi legali d’affarisocietà di private equity e fondi di investimento con i quali è tipicamente coinvolto nella gestione degli aspetti di Compliance GDPR e Data Protection nelle operazioni di M&A. Adottiamo sempre un approccio tailor made, cercando la soluzione migliore in relazione alle esigenze dei propri Clienti e illustrando in modo semplice e chiaro le regole per una corretta Compliance.

Nello specifico il nostro Focus team Compliance:

  • Offre consulenza ed assistenza specialistica;
  • Ha una profonda conoscenza della normativa e delle prassi;
  • Gestisce tout court i progetti di adeguamento agli adempimenti previsti dalla normativa di settore;
  • Supporta le imprese nella fase di contenzioso e davanti all’Autorità Garante per la protezione dei dati personali.

Supportiamo i nostri clienti attraverso:

  • L’effettuazione di una mappatura dei dati raccolti, dei trattamenti svolti, delle finalità perseguite e dei soggetti coinvolti – Gap Analysis;
  • Lo svolgimento dell’Analisi dei Rischi e della Valutazione di Impatto (DPIA);
  • L’attribuzione di determinati ruoli e adeguate responsabilità al fine di strutturare un organigramma privacy interno;
  • La revisione, integrazione e redazione di regolamenti (a titolo esemplificativo Regolamento per un corretto utilizzo degli strumenti di lavoro), policies e procedure interne contenenti misure organizzative idonee a garantire una adeguata protezione dei dati personali (ad es. la procedura per la corretta gestione delle richieste da parte degli interessati all’esercizio dei loro diritti);
  • La redazione del Registro delle attività dei trattamenti del Titolare e del Responsabile;
  • La predisposizione o l’adeguamento della documentazione: a titolo esemplificativo, informative, moduli per la raccolta del consenso, nomine dei soggetti autorizzati e relative istruzioni, nomine dei responsabili esterni del trattamento, policy per i siti web;
  • L’implementazione di meccanismi di controllo interno che permettano di verificare l’effettiva applicazione delle misure implementate;
  • L’implementazione di procedure che disciplinino eventuali data breach, compresa la redazione della relativa modulistica nonché supporto e assistenza nella gestione degli eventuali adempimenti connessi alla violazione subita;
  • L’affiancamento ed assistenza in caso di ispezioni svolte dalle Autorità di controllo;
  • L’assistenza nei procedimenti davanti all’Autorità di controllo.

Inoltre, per supportare le aziende alle prese con il decreto legislativo sul Whistleblowing (Direttiva UE 2019/1937 che prevede di implementare un sistema di tutela e protezione per gli autori di segnalazioni di reati e irregolarità), abbiamo creato una task force che vede collaborare i nostri professionisti esperti di compliance con i consulenti di HR Capital, azienda consociata allo Studio, leader nei servizi per la gestione e per l’amministrazione del personale in outsourcing.

Il focus team, nato da questa sinergia di competenze, è in grado di offrire il necessario supporto legale al fine di affiancare le aziende clienti nell’adozione delle procedure necessarie a garantire la conformità aziendale alla normativa, mettendo altresì a disposizione un intuitivo sistema informatico SAAS con tutte le caratteristiche richieste per garantire l’implementazione di un sistema di segnalazione degli abusi e delle molestie sul lavoro, che rispetti la riservatezza e la protezione dei segnalatori. La task force, inoltre, prevede un servizio di monitoraggio costante per consentire alle aziende che tutte le segnalazioni eventualmente ricevute siano correttamente indirizzate e gestite.

Compliance Privacy (GDPR)

Scopri

Compliance responsabilità amministrativa degli enti (D.Lgs 231/01)

Scopri

Contattaci