In materia di protezione dei dati personali, i principali riferimenti normativi sono il Regolmento UE 2016/679 (GDPR) e, per l’Italia, il Codice Privacy (D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018).
Inoltre, vanno presi in considerazione anche:
- le Decisioni della Commissione Europea (decisioni di adeguatezza e decisioni sulle clausole contrattuali standard - SCC);
- la Carta dei diritti fondamentali dell’Unione Europea;
- il Trattato sul Funzionamento dell’Unione Europea (TFUE);
- la Direttiva 2002/58/CE;
- la Convenzione europea dei diritti dell’uomo (ECHR);
- i Provvedimenti del Garante;
- i documenti (Linee guida, Parere, Decisioni e altra produzione) del Comitato Europeo per la protezione dei dati personali (EDPB);
- alcune norme tecniche (a titolo esemplificativo, ISO 27001).
Pertanto, in sintesi, si possono distinguere in due principali ambiti di attività:
- la consulenza;
- il ruolo di Responsabile della protezione dei dati (RPD - in inglese “Data Protection Officer - DPO”).
Riguardo alla consulenza, lo Studio svolge le attività professionali che indichiamo di seguito in modo sintetico:
- formazione in materia di protezione dei dati personali e privacy;
- redazione dei documenti previsti dalla normativa vigente, tra i quali:
- informative;
- nomine a persone autorizzate;
- contratti con il responsabile del trattamento;
- contratti tra contitolari del trattamento;
- registro delle attività di trattamento;
- clausole contrattuali standard per i rapporti con Peasi terzi;
- aggiornamento di eventuali documenti già predisposti;
- supporto al riscontro di richieste degli interessati anche per l’esercizio dei diritti;
- supporto per la redazione di valutazione d’impatto sulla protezione dei dati (in inglese, Data Protection Impact Assessment - DPIA);
- supporto alla gestione delle violazioni di sicurezza (in inglese, data breach);
- consulenza su questioni specifiche afferenti la protezione dei dati personali;
- rappresentanza e assistenza davanti al Garante;
- rappresentanza processuale e assistenza dinanzi agli Organi giurisdizionali italiani ed europei.
L’Avv. Nicola Fabiano svolge il ruolo di Responsabile della protezione dei dati, secondo quanto previsto dagli articoli dal 37 al 39 del GDPR.