Roma
GDPR e divisione ufficio legale dell’azienda

Giovedì 04/06/2020



I profili legali all’interno delle aziende e degli enti pubblici e privati, così come i consulenti legali, esterni o interni che siano, hanno la grande responsabilità di costituire il fulcro dei piani di adeguamento per la protezione dei dati e di creazione di un quadro di conformità al GDPR che può essere, in molti casi, complesso e non facile da programmare.
Accanto alla conoscenza della normativa e della prassi, occorre avere un’attenzione costante alle sanzioni comminate negli altri Paesi (principio di coerenza), un dialogo continuo con profili di formazione differente ma fondamentali per la creazione di un quadro di compliance armonico (si pensi ai responsabili marketing, risorse umane e IT) e una relazione quotidiana con i Data Protection Officer.
Al contempo, gli uffici legali devono anche comprendere i loro limiti di intervento e le migliori strategie e politiche per gestire situazioni di crisi nella protezione e sicurezza del dato. Spesso, la conoscenza, anche solo basilare, di complesse nozioni informatiche è indispensabile per risolvere correttamente il quesito legale che si presenta.

PROGRAMMA


GDPR e divisione/ufficio legale dell’azienda
La formazione dei legali
- Il necessario profilo informatico-giuridico del legale esperto in GDPR
- Le attività necessarie
- Le principali questioni legali correlate alla data protection
Ufficio privacy e funzione legale
- La centralità della funzione nel sistema di protezione dei dati
- I rapporti necessari con gli altri uffici e profili
- Le responsabilità: un’introduzione
La responsabilità
- I compiti
- I rischi
- Le attività
La consulenza e l’adeguamento
- La consulenza in generale e la consulenza sugli adempimenti specifici
- La creazione di un piano/processo di adeguamento
- L’analisi e il controllo del rischio correlato al processo di adeguamento
Il rapporto con il titolare
- Il rapporto tra ufficio legale, protezione dei dati e titolare/vertici dell’azienda
- I controlli e le ispezioni
- La copertura assicurativa e i rischi
I diritti degli interessati e il loro soddisfacimento
- La risposta in tempo (quasi) reale agli esercizi dei diritti degli interessati
- Il rapporto con il contenzioso
- Il rapporto con altri legali e con Data Protection Officer esterni