Domande frequenti

Il valore di un adeguamento normativo può variare con riferimento a molti parametri: dimensioni dell’azienda, numero di soggetti interni ed esterni coinvolti nelle attività di trattamento, tipologia di attività svolte (marketing, video-sorveglianza, trattamento di dati sanitari, geolocalizzazione, ecc.). In via preventiva solitamente svolgo un’attività di pre-analisi della realtà aziendale al fine di poter giungere alla quantificazione di un preventivo chiaro da sottoporre al cliente.

Utilizzare fac-simili o testi standardizzati copiati da internet espone a diversi rischi, tra cui quello di non essere adeguati rispetto a quanto previsto dalle norme di legge. Anche la più semplice delle informative privacy va personalizzata sulla base delle effettive attività di trattamento svolte e sulla tipologia di dati trattati. Mettere dentro tante informazioni inutili espone a rischi sanzionatori se in sede di controllo emergesse la non veridicità di quanto scritto.

Oggi la mancata tutela dei dati personali dei propri dipendenti, clienti, fornitori, ecc. espone l’azienda sotto diversi profilii: reputazione aziendale, fiducia dei clienti, credibilità da parte del mercato. Subire un cd. data breach, ovvero una violazione di dati, può coinvolgere tutti questi profili ed avere un impatto negativo per il business aziendale, oltre alle responsabilità amministrative, civili e penali previste dalle norme.

La normativa prevede sanzioni civilistiche, sanzioni penali e sanzioni amministrative. Queste ultime, in particolare, variano sulla base della tipologia di violazione riscontrata: è previsto un primo scaglione che prevede sanzioni fino a 10 mln € o 2% del fatturato mondiale annuo ed un secondo scaglione che raddoppia questi numeri prevedendo sanzioni fino a 20 mln € o 4% del fatturato mondiale annuo.

Sul mio profilo LinkedIn condivido regolarmente notizie ed aggiornamenti su tematiche relative agli ambiti in cui sono specializzata. All’interno della mia pagina, inoltre, condivido anche gli articoli che scrivo per alcune riviste di settore. Ritengo che LinkedIn sia uno strumento ottimale sia per rimanere aggiornati che per condividere esperienze lavorative di successo.

Avere un sito web aziendale che promuova positivamente il proprio brand è una grande opportunità di business. Oltre agli aspetti tecnici e commerciali, tuttavia, è fondamentale occuparsi anche di quelli legali. Il punto di partenza per valutare quali adempimenti debbano in concreto essere rispettati è analizzare la struttura del sito. Sicuramente dovrà essere redatta una privacy e cookie policy e, se il sito vende anche prodotti o servizi, sarà fondamentale redigere le cd. condizioni generali di vendita.
In merito a tutti questi aspetti ho scritto un contributo più esteso che puoi trovare a questo link.

L’art. 32 GDPR all’ultimo paragrafo dispone che ogni titolare del trattamento debba assicurarsi che chi agisce sotto la sua autorità e abbia accesso a dati personali, non tratti tali dati se non è stato preventivamente istruito e formato. Si tratta a tutti gli effetti di una misura di sicurezza che consente all’imprenditore di garantire un livello di sicurezza adeguato al rischio.

Puoi scrivermi un’email, compilare il modulo di contatto presente su questo sito web oppure telefonarmi. Raccontami il tuo progetto o la tua esigenza e valutiamo insieme in quale modo potremmo collaborare.