Privacy & IT Compliance

Privacy & IT Compliance

La corretta circolazione dei dati, il relativo presidio con misure di sicurezza informatiche idonee e il rispetto delle regole nazionali ed europee sono diventate, al giorno d’oggi, priorità assolute di qualsiasi operatore economico, in particolare in seguito alla diffusione capillare di strumenti ad alta tecnologia digitale che consentono l’uso, la disponibilità e la condivisione dei dati al di là dei confini fisici (dematerializzazione), temporali (realtime) e giurisdizionali (cloud) tradizionalmente focalizzati e regolati dal diritto.

La c.d. Privacy, intesa non solo come diritto alla riservatezza, quanto piuttosto come diritto all’uso e alla protezione dei dati, vera e preziosa risorsa per ogni azienda che voglia competere e distinguersi, anche grazie a sofisticate tecniche di profilazione e marketing dei dati dei Clienti, è diventata elemento cruciale di ogni politica di compliance aziendale e di crescita strategica sui mercati di riferimento, nonché vera cartina di tornasole dell’asset corporate governance di ogni azienda di successo.

La diffusione ed il successo incalzante di Internet e dell’E-Commerce hanno trasformato il semplice dato personale in un’informazione che è in grado di generare profitto.

I servizi legali connessi al tema della Privacy e dell’Information Technology includono ogni possibile aspetto relativo alla protezione dei dati personali, dalla predisposizione di contratti in materia di sicurezza dei dati, alla predisposizione di due diligence reports, alla redazione di T&C per l’uso dei vari servizi resi via Internet, all’assistenza in caso di violazione delle normative in materia di sicurezza informatica, fino alla gestione delle controversie dinanzi alle Corti competenti a livello nazionale ed europeo e all’Autorità Garante per la Protezione dei Dati Personali.

La Privacy compliance riguarda tanto le dinamiche interne delle aziende, dalla corretta compliance nei riguardi dei dipendenti anche in stretta correlazione con le regole lavoristiche applicabili (videosorveglianza, BYOD, DLP, biometria, forensic tools, uso dei dati sensibili), quanto le dinamiche di business, in particolare nel settore del marketing, della profilazione, della cessione e comunicazione dei dati, fino alle operazioni di trasferimento all’estero dei dati, anche ma non solo in occasione di operazioni di M&A, ristrutturazioni e cartolarizzazioni.

La Privacy si pone, dunque, a pieno titolo a cavallo tra il diritto privato e dei contratti, il diritto amministrativo, il diritto societario, il diritto del lavoro e, sempre più spesso, il diritto penale (soprattutto white collars crimes e forensic investigations).

In tal senso, i settori industriali/merceologici più esposti, in cui lo Studio ha seguito complesse e fondamentali operazioni in materia di trattamento dei dati personali sia nel settore pubblico che privato, è quello delle comunicazioni elettroniche, del farmaceutico, del credito al consumo e delle assicurazioni, del brokeraggio delle informazioni commerciali, dell’industria del lusso, del digitale a valore aggiunto, del retail, ma anche dell’industria pesante tradizionale, curando numerose attività in tema di direct marketing, biometria, life science, trasferimento all’estero dei dati attraverso strumenti alternativi al consenso quali SCC, BCR ed SH.

L’attività può interessare tutti coloro i quali, a vario titolo e con differenti finalità, anche in via incidentale, necessitano assistenza ad hoc (e.g. assessment privacy, attività di audit interno, assistenza durante le investigazioni dell’Autorità Garante), nonché assistenza continuativa (revisione documenti interni e processi aziendali) quali, ad esempio, la redazione di note legali per siti Internet e di politiche di marketing strategico.

Privacy e Protezione dei dati personali

Nel settore Privacy e Protezione dei dati personali, offriamo il massimo livello di competenza possibile nello svolgimento della attività ordinaria e straordinaria di consulenza, sia in materia giudiziale che stragiudiziale, fornendo una vera e propria “valutazione di impatto privacy” a 360 gradi, estremamente specializzata.

Nctm ha seguito complesse e fondamentali operazioni in materia di trattamento dei dati personali sia nel settore pubblico che privato, con particolare riferimento al mercato delle comunicazioni elettroniche, dell’industria del lusso, del digitale, del retail, del credito al consumo e delle assicurazioni, curando numerose attività anche in tema di direct marketing, biometria, life science e trasferimento all’estero dei dati attraverso strumenti alternativi al consenso quali SCC, BCR ed SH.

Il nostro team dedicato alla materia, unico ad essere menzionato tra i leaders internazionali del settore dalle più importanti directories legali, è in grado di offrire l’assistenza più completa ai maggiori gruppi e società commerciali e industriali, italiane e straniere, con riferimento a molteplici attività:

  • Compliance generale;
  • Audit di conformità legale, pareristica, predisposizione di atti e assistenza giudiziale in materia di trattamento dei dati personali;
  • Assistenza e consulenza in materia di procedimenti di reclamo/ricorso/segnalazione, ispezione e accertamento promossi dal Garante per la Protezione dei Dati Personali;
  • Assistenza e consulenza nella redazione e revisione di contratti relativi al o implicanti il trattamento dei dati personali (contratti di cessione di banche dati, informazione commerciale, indagini statistiche, marketing);
  • Assistenza e consulenza nel corretto assolvimento degli obblighi di legge con specifico riferimento al trattamento dei dati personali per finalità di marketing e di comunicazione commerciale (marketing con uso di sistemi automatizzati, telemarketing, spam e soft-spam, e-commerce), nonché per finalità di profilazione; corretta individuazione dei ruoli e delle responsabilità, configurazione delle campagne promozionali, stipulazione di contratti di compravendita di database e accordi di condivisione delle informazioni;
  • Assistenza e consulenza in caso di data breach nei settori di pertinenza (comunicazione elettronica e settore del credito);
  • Assistenza e consulenza con particolare riguardo alle manifestazioni a premio e alla corretta configurazione delle modalità di trattamento dei dati personali;
  • Simulazione di audits e investigations da parte dell’Autorità e assistenza in loco in caso di investigazioni del Garante e/o della Guardia di Finanza;
  • Formazione ed aggiornamento del personale con specifico riferimento alla normativa vigente in materia di protezione dei dati personali.

Information Technology & Cyber Security

La competenza di Nctm nel campo dell’Information Technology è segnata da una forte conoscenza dell’innovazione e dei processi strategici.

La nostra profonda conoscenza del mercato in questo settore, costruita attraverso una forte specializzazione maturata negli anni, ci consente di lavorare per il miglioramento degli specifici obiettivi di business dei nostri Clienti.

Con specifico riferimento alla sicurezza dei sistemi informatici e alla Cyber Security, assistiamo i nostri Clienti in materia di protezione e trasmissione sicura dei dati, autenticazione informatica, analisi dei rischi informatici, tecniche di violazione e contromisure, tecniche di sicurezza nelle applicazioni web e mobile, tecniche di sicurezza nei siti web e nei social network, tecniche di sicurezza nei sistemi cloud.

Nel campo dell’IT offriamo, dunque, una gamma completa di servizi legali ad aziende domestiche e internazionali, con particolare riferimento a:

  • Data protection e Data security;
  • Big Data e Open data;
  • Sicurezza informatica e Cyber-Security;
  • Cloud services;
  • Repressione degli illeciti svolti attraverso la rete (phishing, data breach, furto di dati).

Al giorno d’oggi, Internet rappresenta il più grande spazio pubblico che si conosce, una vera e propria rete che avvolge e collega l’intero pianeta, dove milioni di informazioni viaggiano e si diffondono molto più velocemente di quanto si può immaginare.

A tal riguardo, il nostro team di specialisti è in grado di offrire assistenza a 360 gradi con particolare riferimento a:

  • Assistenza e consulenza nel corretto assolvimento degli obblighi di legge con specifico riferimento al trattamento dei dati personali nel contesto dei siti web e dei social networks;
  • Predisposizione e aggiornamento di T&C e privacy policy di siti web, social networks, giochi online e concorsi a premio, applicazioni mobile;
  • Assistenza e consulenza ai fini della compliance dei siti internet alla disciplina in materia di c.d. "cookies";
  • Attività di formazione e di aggiornamento.

Web Reputation

Il nostro team di esperti è in grado di offrire assistenza e consulenza altamente qualificata in materia di web reputation e identità online con specifico riferimento sia a persone fisiche che a persone giuridiche (analisi e monitoraggio della reputazione online di brand, marchi, prodotti e servizi), nonché in materia di diritto all’oblio e permanenza in rete delle informazioni già raccolte.

E-Commerce, E&M-Payment

La new economy e l'utilizzo dei mezzi informatici e digitali come piattaforme per l'espansione all’interno dei mercati a livello globale e, dunque, la progressiva evoluzione della tecnologia e del web hanno radicalmente modificato, negli ultimi anni, il settore del commercio tradizionale introducendo la nuova frontiera – oggi realtà – del commercio elettronico.

Ciò ha inevitabilmente comportato non soltanto un’accelerazione della conclusione delle transazioni commerciali a livello globale ma anche l’accentuarsi dei processi di c.d. smaterializzazione dei trasferimenti di denaro (E-Payment). In un simile contesto, stiamo da tempo assistendo, inoltre, ad una crescita esponenziale della diffusione dei servizi di mobile payment – vale a dire di quei servizi che consentono di gestire gli acquisti ed i relativi pagamenti di beni, siano essi digitali ovvero fisici, tramite un terminale mobile – il cui utilizzo ha altresì concorso ad ampliare la tipologia dei prodotti e dei servizi fruibili, la platea dei soggetti che operano in questo ambito e, non da ultimo, la quantità di dati personali trattati.

Ebbene, a tal riguardo assistiamo i nostri Clienti offrendo una consulenza altamente specializzata sui molteplici aspetti della contrattazione digitale, dell’E-Payment, della protezione delle informazioni e della tutela dei consumatori:

  • Predisposizione e revisione dei modelli contrattuali;
  • Attività di assistenza, consulenza e valutazione in merito alla conformità e sostenibilità giuridica dell’impianto commerciale, anche per il tramite della redazione di pareri pro veritate;
  • Verifica della conformità dei siti commerciali alla normativa vigente, con particolare riguardo profilo della tutela dei consumatori;
  • Gestione dei profili inerenti ai pagamenti elettronici;
  • Assistenza giudiziale e gestione dei contenziosi;
  • Attività di formazione e aggiornamento.

E-Discovery e Forensic Investigation

Grazie all’esperienza maturata nel corso degli anni, offriamo ai nostri Clienti una consulenza altamente specializzata in materia di Forensic Investigation.

Più nel dettaglio, assistiamo la nostra Clientela con particolare riguardo alle corrette modalità di trattamento dei dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione.

11/11/2016

Corrierecomunicazioni.it

Diritto all'oblio, il caso Tiziana Cantone apre a risposte più veloci

Il tribunale di Napoli da una parte riconosce il ritardo dei provider nella rimozione dei contenuti sulla ragazza, dall'altro nega la legittimità dell'esercizio al diritto all'oblio. Un paradosso e un amaro spunto di riflessione sull'efficacia della giustizia ai tempi della viralità e dei social network

22/1/2016

Cor.com

Privacy, regole e illusioni

In caso di violazioni, il regolamento Ue prevede sanzioni parametrate al fatturato annuo del trasgressore. La rubrica di Rocco Panetta

Siamo alle porte di una importante rivoluzione che coinvolgerà tutto e tutti: la riforma delle normativa europea ed italiana sulla libera circolazione e protezione dei dati personali. A fine dicembre è stato raggiunto, infatti, l’accordo politico tra Commissione, Consiglio e Parlamento europeo. Ci sono voluti cinque anni di lunghe negoziazioni, migliaia di proposte di emendamento, diversi pareri del Gruppo dei Garanti Europei e dell’EDPS, il Supervisore europeo sulla privacy, ufficio retto dall’italiano Giovanni Buttarelli. Apparentemente l’accordo su un testo consolidato da votare in Consiglio e Parlamento oggi c’è e se verrà rispettato, a partire dalla fine del 2018, inizi del 2019, il Codice privacy italiano, figlio della direttiva comunitaria 95/46/CE, andrà con essa in pensione, sostituito dal nuovo Regolamento, da tutti simpaticamente chiamato GDPR – General Data Protection Regulation.

11/12/2015

Cor.com

Intelligence e fattore umano.

E' l'intelligence a fare la differenza nella lotta al terrorismo e non la restrizione delle libertà fondamentali.

La stagione che stiamo vivendo non può dirsi tra le più serene e felici degli ultimi decenni. I fatti di Parigi, Bruxelles, Beirut, Damasco, per citare solo alcuni tra i teatri più infuocati del globo, recano grande preoccupazione e generano diffusi sentimenti di orrore.
In questi casi, non serve meravigliarsi del fatto che gli slogan populisti e le semplificazioni giuridico – giornalistiche salgono immediatamente alla ribalta. Ed ecco che da più parti si evoca la guerra e si incita ad armarsi.

20/11/2015

Corrierecomunicazioni.it

Addio al "turismo telefonico"

23/10/2015

Corriere delle Comunicazioni

Droni, occhio alla privacy

24/8/2015

ItaliaOggi

La riservatezza dei dati

7/4/2015

Punto Informatico

Droni, una ricognizione sulla legge

17/3/2015

Corriere della Sera

«Mr privacy» entra in azienda

23/2/2015

ItaliaOggi

L'importanza di proteggere i dati

4/2/2015

LegalCommunity

Nctm affida la privacy a Panetta

prev next