Kontakt
Nadia Martini

Avvocato (Anwalt ital. Rechts)
Associate Partner
Tel.: +39 (02) 6328841
E-Mail

Grazie ai nostri professionisti specializzati e certificati anche come Privacy Officer e Auditor Europei secondo lo standard internazionale  ISO/IEC 17024:2008 e lo schema ISDP 10003:2015, Rödl & Partner fornisce servizi su misura a livello internazionale in materia di Data Protection. Infatti, grazie ad un team internazionale di professionisti esperti in ambito IT e Privacy, Rödl & Partner offre assistenza altamente qualificata in 64 Paesi aiutando il cliente ad approcciarsi, adeguarsi e conformarsi alle normative locali e al nuovo Regolamento Privacy Europeo n. 2016/679.
 
Il cliente che si rivolge a Rödl & Partner viene affidato ad uno dei nostri professionisti dell’International Team di Data Protection che identifica i bisogni e le esigenze del cliente e ne assicura la gestione a 360° e all over the world.  Il responsabile del Data Protection Department Italiano è l’Avv. Nadia Martini, Associate Partner di Rödl & Partner Italy e Data Privacy Officer certificato, che con la sua esperienza decennale in Privacy e IT Law, saprà ascoltare e rispondere ai bisogni e alle esigenze del cliente.  
 
Nel dettaglio, il Dipartimento di Data Protection offre consulenza specializzata in materia di Privacy e Data Protection oltre che assistenza ai clienti italiani e stranieri  in tutte le controversie ordinarie e cautelari in materia avanti a organi di giustizia ordinaria (Tribunali, Corti d’Appello, Cassazione, sezioni ordinarie o specializzate d’impresa) ed avanti ad Autorità regolamentari (Autorità Garante, Corte di Giustizia), oltre ad assistenza in materia contrattualistica.
 
Per quanto concerne l’attività in ambito Privacy e Data Protection, Rödl & Partner offre:

  • consulenza sull’applicazione delle normative nazionali ed internazionali, elaborando la soluzione adatta al cliente e che gli permetta la realizzazione in sicurezza del trattamento e lo sviluppo del suo business;
  • consulenza e supporto su ogni richiesta indirizzata all’Autorità Garante della Privacy (es. notificazione, autorizzazione, prior check, ect);
  • consulenza sulle operazioni di trasferimento dei dati in Paesi extra UE attraverso lo studio e l’analisi delle misure di sicurezza richieste dall’Autorità e, altrimenti, convenute tra i Paesi coinvolti (e.g. Binding Corporate Rules, Standard Contractual Clauses e Privacy Shield);
  • redazione di pareri relativi alle tematiche sulla conservazione dei dati e sulle misure di sicurezza;
  • redazione e attuazione di policy e informative privacy indirizzate a diverse categorie di soggetti interessati (clienti, pazienti, fornitori, utenti di Internet, dipendenti, etc.) ed elaborate su misura per rispondere alle richieste del cliente in relazione anche agli adempimenti previsti dalle normative nazionali ed europee per il settore merceologico di riferimento;
  • consulenza e assistenza nelle problematiche afferenti al mondo web e legate, in particolare, agli aspetti di marketing, profilazione e monitoraggio navigazioni web degli utenti, con conseguente redazione e adozione di Cookie Policy adeguate e rispondenti agli usi del cliente;
  • assistenza in problematiche afferenti agli aspetti privacy legati alle attività di marketing, profiling, e-commerce, CRM, social media, geolocalizzazione e sorveglianza e studio di fattibilità di progetti che prevedono targeting, pubblicità mirata e online behavioural advertising;
  • nello specifico ambito medico, consulenza in tema di sanità elettronica, telemedicina, smart e health devices;
  • consulenza nella gestione delle problematiche inerenti alla Data Protection dei lavoratori attraverso l’adozione di procedure e regolamenti sull’utilizzo di strumenti aziendali quali email e strumenti tecnologici, adeguati e conformi a quanto previsto dai provvedimenti in materia e dalla normativa di settore, tra cui lo Statuto dei Lavoratori;
  • redazione di accordi, lettere di incarico e nomine di responsabili esterni, interni, soggetti incaricati del trattamento e amministratori di sistema;       training del personale attraverso corsi di formazione e aggiornamento continuo, organizzazione di eventi, seminari e convegni.

Inoltre, con l’adozione del nuovo Regolamento Europeo sulla Protezione dei Dati Personali n. 2016/679 entrato in vigore il 25 Maggio 2016, per ora in concomitanza con la normativa nazionale, e che sarà applicabile dal 25 Maggio 2018, il nostro Dipartimento di Data Protection offre ai propri clienti i seguenti servizi di Audit Privacy Assessment secondo la nuova normativa europea e la normativa ISO 27001 e ISDP 100003:2015:

  • Risk Assessment per la individuazione e la valutazione dei rischi sulla sicurezza dei dati e le libertà individuali,
  • Privacy Impact Assessment per la valutazione d’impatto dei trattamenti effettuati sulla protezione dei dati;
  • Effettuiamo i Risk e Impact Assessment in via documentale, verbale, di processo, di sistema e di misure di sicurezza, esaminando ad esempio:
  • mappatura dei dati, loro fonte ed uso;
  • analisi di tutti i documenti,delle procedure privacy e di tutte le misure e i sistemi;
  • analisi degli scostamenti tra le evidenze raccolte le leggi e procedure applicabili (gap analysis);
  • valutazione e quantificazione dei rischi  per ogni trattamento;
  • report delle non conformità e delle azioni correttive e di miglioramento;
  • implementazione dei principi di Privacy By Design e Privacy By Default.
  • assunzione dell’incarico previsto dal nuovo Regolamento Privacy Europeo n. 2016/679 di DPO (Data Protection Officer);
  • assistenza nell’adozione di Codici di Condotta e Certificazioni ai fini della corretta applicazione delle necessarie misure di sicurezza richieste dalle normative vigenti;

Al termine di questi step  e a seguito dell’eventuale dichiarazione di non conformità alla normativa, il nostro team accompagnerà il cliente nella fase di Remediation ed Implementazione del Regolamento Europeo attraverso lo studio di un piano per l’adozione, in ambito privacy, di misure correttive e di miglioramento dell’assessment aziendale attuale.
 
L’adozione del nuovo Regolamento Europeo è un’occasione da cogliere per ripensare integralmente la Privacy del cliente, dandogli il giusto valore economico, etico e reputazionale, distinguendo così l’azienda cliente dagli altri competitor e al fine di dare maggior valore ai propri dati e quindi al proprio business.