consulenza privacy e protezione dei dati personali:Il 25 maggio 2018 è entrato in vigore il Nuovo Regolamento 679/2016 sulla Tutela dei Dati Personali che pone con forza l’accento sulla responsabilizzazione ( “accountability”) delle aziende, chiedendo di adottare comportamenti proattivi e tali da dimostrare la concreta
applicazione di misure adeguate a gestire i rischi e assicurare la protezione dei dati personali dei propri clienti e dipendenti.
L’intera trama normativa del nuovo Regolamento è improntata all’obiettivo di adeguamento
all’evoluzione tecnologica. Nell’odierna società, infatti, le informazioni personali sono sempre più
facilmente reperibili da chiunque e in qualsiasi momento. Si pensi alle caratteristiche invasive dei
big data che, con l’utilizzo quotidiano dei social network e dell’Internet of things, nonché
dell’intelligenza artificiale indeboliscono l’efficacia di strumenti tradizionali come il rilascio del
consenso.
In particolare in una realtà aziendale, dove il numero di informazioni personali e particolari con cui
si può venire in contatto è notevole ( materiale cartaceo ed informatico )diventa indispensabile,
come richiesto dal Regolamento, anticipare la soglia della tutela sin dalla fase della progettazione
dei sistemi, secondo i criteri.di data protection by design e data protection by default, nel rispetto
dei princi
Viene, altresì, introdotta la figura del responsabile della protezione dati (RPD-
DPO), la cui designazione è consigliata dal Garante per la protezione dei dati
personali al di fuori dei casi di obbligatorietà (previsti per le Pubbliche
amministrazioni e i titolari che svolgano trattamenti di dati sensibili su larga scala
o inerenti il controllo sistematico degli interessati).
Lo staff di Athena Solution, è formato da consulenti specializzati negli obblighi legislativi
che fin da quando in Italia si iniziò a parlare di privacy, con l’entrata in vigore del Decreto
Legislativo 196 del 2003, sono stati tra i primi ad occuparsene.
Approfondendo, studiando e affrontando numerosi casi diversi tra loro, nel corso degli
anni abbiamo acquisito una solida esperienza e la capacità di prevedere le possibili
problematiche del singolo cliente, specifiche del settore in cui opera e della tipologia di
azienda, offrendo sempre soluzioni ad hoc.
La nostra attività di consulenza privacy si esplica nelle seguenti fasi:

Sopralluogo, gap analysis, individuazione delle azioni correttive e relativo piano di
attuazione come da nuovo Reg. 2016/679/EU;
Rilevazione dell’assetto organizzativo in termini di Ruoli, Compiti e Responsabilità;
Verifica della documentazione legata all’informativa e consenso e relativo aggiornamento;
Mappatura dei punti di gestione del dato (trattamenti) sia cartacei (acquisizione e
archiviazione) sia elettronici (acquisizione, elaborazione, archiviazione);
Analisi dei rischi di perdita, manomissioni dei dati, etc;
Formazione ai titolari, ai responsabili e agli incaricati del trattamento.