Diritto digitale

Diritto digitale

Il diritto digitale e in particolare la protezione dei dati personali/ privacy è la nostra principale competenza.
Perché affidarti a noi? Perché non siamo semplici consulenti, siamo avvocati.
Il diritto digitale poggia infatti su una solida base di diritto civile, amministrativo, penale, richiede la conoscenza delle fonti e della loro gerarchia, richiede non la semplice raccolta dei precedenti ma la loro analisi critica, richiede l’individuazione di soluzioni non scontate, out-of-the-box, e per questo hai bisogno di avvocati.
Devi inoltre prevedere quali saranno le possibili conseguenze in caso di contenzioso avanti al Garante o al Giudice ordinario: per questo hai bisogno di un legale esperto anche in litigation, non soltanto in stragiudiziale.

I nostri SERVIZI, per aree

Clicca qui sotto per scoprire la nostra offerta:

  • Analisi dei rischi
  • Individuazione e revisione dei flussi
  • Allocazione dei ruoli attivi di trattamento
  • Mappatura finalità, basi, tempi di conservazione
  • Censimento categorie di interessati e di dati personali
  • Data protection by design e by default
  • Revisione e assistenza sulla governance dei dati
  • Assistenza sulla sicurezza informatica
  • Pareri e assistenza in iniziative imprenditoriali (es., lancio di piattaforme, app, servizi IoT)
  • Data Protection Gap Analysis
  • Assistenza sui registri del trattamento (art. 30 GDPR)
  • Assistenza su DPIA (art. 35 GDPR)
  • Assistenza su consultazione preventiva (art. 36 GDPR)
  • Assistenza su policy e registro data breach (artt. 24 e 33 GDPR)
  • Interventi di emergenza in materia di data breach (artt. 33 – 34GDPR)
  • Impostazione di policy aziendali e disciplinari interni (es. policy su utilizzo posta elettronica e Internet)
  • Redazione di contratti con i responsabili (art. 28 GDPR)
  • Redazione di accordi tra contitolari (art. 26 GDPR)
  • Formulazione di istruzioni agli autorizzati (art. 29 GDPR)
  • Informative estese e semplificate (artt. 13 – 14 GDPR)
  • Assistenza su trasferimento extra UE/SEE di dati (Capo V GDPR)
  • Pacchetto revisione sito Internet (inclusi cookie)
  • Assistenza su marketing e protezione dati
  • Assistenza su videosorveglianza e protezione dati
  • Protezione dei dati personali nella sanità

  • Impugnazione di ordinanze-ingiunzioni del Garante per la protezione dei dati personali
  • Impugnazione di altri provvedimenti del Garante
  • Segnalazioni e reclami al Garante
  • Ricorsi civilistici per violazione dei dati personali e/o risarcimento del danno
  • Diffamazione on-line
  • Accesso abusivo a sistema informatico
  • Frode informatica
  • Furto d’identità (e sottostanti fattispecie incriminatrici)
  • Phishing (e sottostanti fattispecie incriminatrici)
  • Reati previsti dal Codice privacy
  • Predisposizione di pacchetti all-in-one, che integrano 231/ GDPR/ Codice della proprietà industriale
  • Redazione/ revisione di condizioni generali e di EULA per piattaforme, app, ecc.
  • Responsabilità dell’Internet service provider (ISP)
  • Nomi a dominio, incluso arbitrato WIPO
  • E-commerce e marketing
  • Tutela del software e della proprietà intellettuale
  • Verifica conformità siti alla normativa vigente


Di che cosa hai bisogno?

Abbiamo creato delle FAQ navigabili, per permetterti di individuare facilmente la soluzione adatta alla tua esigenza:

Ecco alcuni esempi:

  • Qualcuno detiene informazioni sul tuo conto e tu desideri comprendere quali (es. valutazioni presso un datore di lavoro/ indice di affidabilità creditizia presso una società)
  • Nella ricerca su Internet il tuo nome è associato a risultati negativi e desideri cancellarli
  • Un prodotto sanitario destinato a te è stato consegnato ad altri
  • La mail aziendale con il tuo nome risulta ancora attiva dopo la cessazione del contratto
  • Sul sito Internet del tuo comune hanno pubblicato dati sulla tua salute
  • Ti è pervenuta dalla banca/ dalla società di telefonia/ dalla compagnia aerea/ dal datore di lavoro/ ecc. la comunicazione che i tuoi dati sono stati acceduti da terzi o che la tua password è stata compromessa (data breach)
  • un’app ti geolocalizza indebitamente o sei indebitamente tracciato (es. da un software aziendale/ istituzionale)
  • Ricevi fatturazioni inspiegabilmente associate al tuo nome e intendi chiarire di che si tratta
  • La tua immagine è utilizzata indebitamente da terzi
  • La tua busta paga è stata comunicata a terzi
  • Ti viene richiesto un numero irragionevole di informazioni nell’adesione a un servizio o per il recupero di una password
  • Ricevi telefonate indesiderate di marketing
  • Sei inquadrato indebitamente da videocamere
  • Sei vittima di furto d’identità
  • Sei vittima di diffamazione online
  • Hai già provato a chiedere chiarimenti o ad opporti senza ottenere riscontro od ottenendo un diniego
  • Desideri fare reclamo presso il Garante oppure agire in giudizio

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Ecco alcune situazioni in cui possiamo aiutarti:

  • La comunicazione indebita o l’accesso indebito a informazioni sul tuo conto hanno determinato il tuo licenziamento
  • La diffusione di informazioni sul tuo conto ti ha discriminato o ha impedito l’accesso a un servizio
  • L’accesso indebito a tue informazioni ti ha posto in una situazione di profondo stress e sofferenza
  • Le informazioni associate su Internet al tuo nome ti precludono occasioni lavorative/ contrattuali
  • L’associazione indebita di fatture/ debiti al tuo nome ti ha provocato un danno economico
  • L’accesso di terzi al tuo conto bancario ti ha provocato una perdita
  • Attività online di terzi hanno pregiudicato la tua reputazione/ il controllo dei tuoi dati, provocandoti pregiudizio
  • Hai perso il controllo dei tuoi dati

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Ecco alcune situazioni in cui possiamo aiutarti:

  • Hai diffuso su social immagini, numeri di telefono, informazioni sulla salute di terzi (o altre informazioni)
  • Hai espresso apprezzamenti diffamatori su terzi nei social
  • Il tuo impianto di videosorveglianza riprende aree non di tua esclusiva proprietà
  • Ti è stata contestata la violazione della privacy altrui e desideri difenderti

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Lavoriamo sulla qualità. Ecco che cosa possiamo offrirti:

  • Completezza normativa: profonda e comprovata conoscenza del GDPR, della direttiva e-Privacy, del Codice privacy e della normativa secondaria italiana
  • Approccio europeo: integrazione con le opinioni, documenti di lavoro, decisioni, linee guida europee WP29/ EDPB/ EDPS
  • Expertise Garante: conoscenza estesa dello storico di provvedimenti e linee guida del Garante
  • ENISA: applicazione dei modelli ENISA
  • Integrazione trasversale con altri settori del diritto (es., salute e sicurezza sul lavoro, modelli 231, trasparenza amministrativa, ecc.)
  • Giurisprudenza europea: oltre alla giurisprudenza nazionale, teniamo conto delle principali pronunce della Corte di Giustizia UE e della Corte EDU
  • Expertise DPA europee: conoscenza dei principali documenti delle Autorità nazionali di controllo europee, in particolare CNIL/ AEPD /ICO
  • Modello di lavoro per processi

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Scopri come lavoriamo e i nostri punti di forza:

  • Per le fonti utilizzate e l’expertise, ved. voce precedente “Hai bisogno di un consulente privacy/ DPO
  • Obiettivo accountability: la compliance non è forma, è sostanza. Lavoriamo a integrare effettivamente la privacy nel normale ciclo operativo (accountability)
  • Approccio non-disruptive: cerchiamo con il Cliente la strada più semplice e meno impattante sul suo modo di lavorare
  • Metodo: svolgiamo sempre una due diligence/ gap analysis, calibrata sulla tua struttura
  • Elaboriamo una roadmap degli interventi
  • Ti accompagniamo nell’individuazione dei punti più critici e delle priorità
  • Approccio circolare, non lineare: torniamo sui temi principali ciclicamente, per assicurarci la loro integrazione effettiva nella struttura
  • Lavoriamo sull’accountability e sulla sensibilizzazione alla normativa dei soggetti apicali
  • Intervento modulare: possiamo limitare, su richiesta, il nostro intervento a settori specifici o anche solo limitarlo a un “tagliando privacy”, ossia un audit sull’esistente
  • Modalità sartoriale: nel rispetto del budget del Cliente, non siamo legati a modelli fissi, ma costruiamo la compliance sulla struttura effettiva del Cliente

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Perché sceglierci:

  • Trasparenza: discutiamo e spieghiamo la strategia di difesa ai nostri Assistiti
  • Conoscenza delle fonti e dei precedenti: abbiamo una estesa conoscenza dell’articolazione delle fonti e dei precedenti, non solo italiani
  • Analisi critica dei provvedimenti impugnati: ogni caso è diverso da un altro, scomponiamo la linea logica del provvedimento da impugnare per evidenziarne i punti deboli
  • Chiarezza nel preventivo: i nostri preventivi sono dettagliati e non riservano sorprese
  • Due diligence preliminare: svolgiamo sempre una due diligence sulla vicenda, volta a evidenziare le chance di successo
  • Facilità comunicativa: comunicare direttamente con ruoli senior è semplice, crediamo nel rapporto diretto Avvocato-Assistito
  • Garanzia di riservatezza sull’attività svolta

Contattaci per un preventivo gratuito.

Nostri punti di forza:

  • Per il metodo di lavoro, ved. voce precedente “Vuoi impugnare un’ordinanza-ingiunzione”
  • Creiamo una squadra di lavoro: in particolare, sui profili tecnici e di forensics ci coordiniamo con una struttura rinomata nel mercato

Contattaci per un preventivo gratuito.

Scopri i vantaggi di una soluzione integrata:

  • Approccio integrato: ci coordiniamo con una rete di altri professionisti di fiducia per offrire pacchetti integrati 231/GDPR/Codice della protezione industriale
  • Vantaggi dell’approccio integrato: risparmio complessivo, coerenza tra processi interconnessi, semplificazione complessiva, pacchetto all-in-one
  • Chiarezza nel preventivo
  • Roadmap della tempistica
  • Facilità di comunicazione diretta con i professionisti che ti seguono
  • Garanzia di riservatezza/ NDA

Contattaci per maggiori informazioni e per un preventivo gratuito.

I servizi che possiamo fornirti:

  • Realizziamo condizioni generali/ EULA
  • Redigiamo informativa e mettiamo a norma la parte consumeristica
  • Ci occupiamo dei cookie
  • Applichiamo tecniche di privacy-by-design e by-default
  • Ti assistiamo nella DPIA, ove ne sussistano le condizioni (valutiamo anche questo)

Contattaci per un preventivo gratuito.

COVID-19 – Fase 2 – Riapertura attività economiche e produttive

Che cosa sapere, che cosa fare

Dal 18 maggio 2020 siamo entrati nel pieno della Fase 2 e si ritorna lentamente verso la normalità. Finalmente riaprono bar, ristoranti, pizzerie, negozi, parrucchieri ed estetisti, poi sarà la volta di stabilimenti balneari, attività corsistiche e ricreative svolte in piscine e palestre, ma con alcuni accorgimenti da adottare per proseguire in sicurezza l’attività e contenere la diffusione del contagio.

Non dimenticare la normativa sulla protezione dei dati personali

Devi sapere che il rispetto di alcune misure determina l’applicazione della normativa sulla protezione dei dati personali, ossia del cd. “GDPR” (regolamento UE 2016/679) e del Codice privacy (d.lgs. 196/2003).

Quali? Ad esempio, rispetto a determinate tipologie di attività, le misure di contenimento approvate richiedono la raccolta e la conservazione di un registro delle presenze per 14 giorni, dunque un trattamento di dati personali.

Perché devi occuparti anche della normativa sulla protezione dei dati personali? Perché escludere dal trattamento dati ultronei, informare in maniera semplice e corretta i clienti, evitare violazioni di riservatezza (es. clienti che vengono a conoscere i nomi di altri clienti) è fondamentale non solo per la tua immagine e per il rapporto di fiducia con la clientela, ma anche per evitare il rischio sanzionatorio, che è particolarmente elevato.

Anche la possibilità di misurare la temperatura corporea all’ingresso costituisce un trattamento di dati personali, di rilevanza particolare perché si tratta di dati relativi alla salute.  Anche in questo caso deve svolgersi con riservatezza e discrezione, e applicando le regole della normativa. La conservazione delle informazioni di temperatura è consentita solo per alcune tipologie di interessati, a certe condizioni e per un tempo determinato.

Come possiamo aiutarti

Il nostro studio legale ha un’expertise consolidata in materia di protezione dei dati e può prestarti assistenza sui trattamenti di dati svolti nel contrasto al Covid-19, predisponendo:

    • informative, anche integrando quelle eventualmente già fornite (l’informativa deve essere comprensibile anche alla clientela non italiana)

    • individuazione degli autorizzati

    • istruzioni agli stessi

    • analisi del rischio e misure per una conservazione e consultazione in sicurezza

    • collegamento con il registro dei trattamenti esistente, per svolgere il trattamento in conformità

    • DPIA, se del caso (è obbligatoria solo in presenza di determinati fattori)

Puoi contattarci per un preventivo gratuito e senza impegno.

Ecco anche alcune indicazioni operative sotto forma di FAQ per fornire pratici chiarimenti su come mettere in atto le misure di sicurezza e rispettare la normativa.

A) Ho un ristorante (trattoria, bar, pizzeria, self-service, pub, pasticceria, gelateria)

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).

    • Devi predisporre una informativa sulle misure di prevenzione.

    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Devi mettere a disposizione anche dei clienti prodotti igienizzanti per le mani.

    • Negli esercizio che dispongono di posti a sedere, privilegiare l’accesso tramite prenotazione e conservare per 14 giorni l’elenco dei clienti che si sono presentati al locale.

    • Garantire la distanza di 1 metro tra le sedute oppure adottare barriere fisiche adeguate a prevenire il contagio.

    • Il personale di servizio a contatto con i clienti deve utilizzare la mascherina.

    • I clienti devono indossare la mascherina tutte le volte che non sono seduti al tavolo.

Cosa devo fare per un sicuro servizio al tavolo?
    • Al termine di ogni servizio devi disinfettare le superfici e devi evitare utensili riutilizzabili se non igienizzati (es. saliere, oliere etc).

Posso consegnare il menù ai clienti?
    • È preferibile rendere consultabile il menù online, oppure il menù deve essere in stampa plastificata in modo da poter essere igienizzato ogni volta o cartaceo a perdere.

Posso servire la consumazione al banco?
    • Sì, ma solo se può essere assicurata la distanza interpersonale di 1 metro tra i clienti.
Posso allestire un buffet?
    • No, la consumazione a buffet non è consentita.
Posso accettare il pagamento in contanti?
    • Sì, ma è preferibile favorire il pagamento elettronico, possibilmente al tavolo. La postazione della cassa può essere dotata di barriere fisiche, in alternativa il personale deve indossare la mascherina e comunque avere a disposizione gel igienizzante per le mani.


B) Ho attività di catering

    • Oltre ad adeguarti al rispetto di tutto quanto previsto per le attività con servizio in sede (vedi FAQ A) Ho un ristorante), devi rispettare le misure di prevenzione disposte dall’organizzazione del tuo cliente.


C) Ho uno stabilimento balneare: che cosa devo fare per lavorare nel rispetto della normativa?

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).
    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Privilegiare l’accesso allo stabilimento tramite prenotazione e conservare per 14 giorni l’elenco dei clienti presenti.

    • Devi mettere a disposizione anche dei clienti prodotti igienizzanti per le mani.

    • Garantire l’accesso allo stabilimento in modo ordinato mantenendo 1 metro di distanza tra gli utenti.

    • Disinfettare regolarmente e con frequenza le aree comuni, spogliatoi, cabine, docce, servizi igienici e assicurarla dopo la chiusura dell’impianto.

Come devo posizionare gli ombrelloni?
    • Non è importante l’allestimento della spiaggia (a file orizzontali o a rombo), ma occorre assicurare un distanziamento tra gli ombrelloni in modo da garantire 10m2 per ogni ombrellone.

Come devo posizionare lettini e sedie a sdraio?
    • Quando non sono posizionate nel posto ombrellone deve essere garantita una distanza di almeno 1,5m.

Devo disinfettare le attrezzature?
    • Sì, ad ogni cambio persona o nucleo familiare lettini, sdraio, ombrelloni etc. vanno disinfettati. In ogni caso la sanificazione deve essere garantita ad ogni fine giornata.

Posso accettare il pagamento in contanti?
    • Sì, ma è preferibile favorire il pagamento elettronico, eventualmente in fase di prenotazione. La postazione della cassa può essere dotata di barriere fisiche, in alternativa il personale deve indossare la mascherina e comunque avere a disposizione gel igienizzante per le mani.

È possibile fare sport in spiaggia?
    • È vietato praticare attività ludico-sportive di gruppo che possono dar luogo ad assembramenti, ma sono consentiti sport individuali, nel rispetto del distanziamento interpersonale. Per gli sport di squadra (es. beach-volley) sarà necessario rispettare le disposizioni delle disposizioni competenti.


D) Ho una struttura alberghiera (hotel, agriturismo, bed&breakfast): che cosa devo fare per lavorare nel rispetto della normativa?

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).
    • Devi predisporre una informativa, anche privacy, sulle misure di prevenzione, che sia comprensibile anche per gli stranieri.

    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Devi garantire il rispetto del distanziamento interpersonale di 1 metro in tutte le aree comuni.

    • Devi favorire la differenziazione dei percorsi di ingresso e uscita dalla struttura.

    • La postazione della reception può essere dotata di barriere fisiche. In ogni caso devi favorire i pagamenti elettronici e la gestione delle prenotazioni online, eventualmente con sistemi automatizzati di check-in e check-out.

    • Il servizio di ricevimento deve provvedere alla fine di ogni turno di lavoro alla pulizia del piano di lavoro e delle attrezzature utilizzate.

    • Devi garantire la disinfezione frequente degli ambienti e delle superfici toccate con maggiore frequenza (es. corrimano, interruttori, maniglie).

    • Devi mettere a disposizione dei clienti all’interno della struttura prodotti igienizzanti per le mani.

    • Gli ospiti all’interno della struttura devono indossare le mascherine.

    • Il personale deve utilizzare sempre le mascherine in presenza dei clienti e comunque in ogni caso quando non può essere rispettata la distanza interpersonale di 1 metro.

Posso fornire in uso al clienti oggetti (es. asciugacapelli)?
    • Sì, ma devi disinfettare ogni oggetto fornito in uso prima e dopo ogni utilizzo.

È possibile utilizzare gli ascensori?
    • Sì, ma nel rispetto della distanza interpersonale e con l’utilizzo della mascherina. Possono essere previste eventuali deroghe in caso di componenti dello stesso nucleo familiare/gruppo di viaggiatori.

Devo prestare particolare attenzione al microclima?
    • Sì, è fondamentale verificare le caratteristiche di areazione dei locali e degli impianti di ventilazione (ad es. garantire areazione naturale, aumentare la frequenza di manutenzione degli impianti, attivare l’ingresso e l’estrazione dell’aria almeno un’ora prima e fino a un’ora dopo l’accesso del pubblico, etc.).


E) Ho un’attività di servizi alla persona (parrucchiere, estetista, barbiere)

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).

    • Consentire l’accesso tramite prenotazione e conservare per 14 giorni l’elenco delle presenze.

    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Devi mettere a disposizione anche dei clienti prodotti igienizzanti per le mani.

    • Garantire la distanza di 1 metro tra le singole postazioni di lavoro e tra i clienti.

    • Se possibile, delimitare con barriere fisiche l’area di lavoro.

    • Sia il cliente che l’operatore per tutto il tempo in cui per l’espletamento della prestazione devono mantenere una distanza inferiore a 1 metro devono utilizzare le mascherine (fatti salvi per l’operatore eventuali dispositivi individuali ad hoc es. mascherina FFP2, visiera protettiva, guanti monouso, etc.).

    • L’operatore nella prestazione del trattamento deve utilizzare guanti diversificati da quelli usati nel contesto ambientale.

Devi assicurare una adeguata disinfezione delle superfici di lavoro e delle attrezzature prima di servire un nuovo cliente.

Posso mettere a disposizione dei clienti riviste e giornali?
    • No, occorre eliminare dal locale giornali, riviste e materiale informativo di uso promiscuo.

    • I clienti devono indossare la mascherina tutte le volte che non sono seduti al tavolo.

Come estetista devo adottare ulteriori e specifici sistemi di protezione?
    • Sì, nell’erogazione di una prestazione che richiede una distanza ravvicinata devi indossare la visiera protettiva e la mascherina FFP2 senza valvola.

Posso accettare il pagamento in contanti?
    • Sì, ma è preferibile favorire il pagamento elettronico. La postazione della cassa può essere dotata di barriere fisiche, in alternativa il personale deve indossare la mascherina e comunque avere a disposizione gel igienizzante per le mani.


F) Ho un’attività di commercio al dettaglio (abbigliamento, scarpe, utensileria, cose per la casa)

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).

    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Devi mettere a disposizione anche dei clienti prodotti igienizzanti per le mani.

    • Garantire la distanza di 1 metro tra i clienti.

    • Assicurare la pulizia e disinfezione quotidiana delle aree comuni.

    • In caso di vendita di abbigliamento: devono essere messi a disposizione della clientela guanti monouso da utilizzare obbligatoriamente per scegliere in autonomia, toccandola, la merce.

Posso accettare il pagamento in contanti?
    • Sì, ma è preferibile favorire il pagamento elettronico. La postazione della cassa può essere dotata di barriere fisiche, in alternativa il personale deve indossare la mascherina e comunque avere a disposizione gel igienizzante per le mani.


G) Ho uno studio professionale: avvocato, commercialista, geometra, consulenza ecc.

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).
    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Promuovere il contatto con i clienti tramite modalità di collegamento a distanza.

    • Favorire l’accesso dei clienti tramite prenotazione.

    • Devi mettere a disposizione anche dei clienti prodotti igienizzanti per le mani.

    • Garantire la distanza di 1 metro sia tra le singole postazioni di lavoro sia tra i clienti. Dove questo non può essere garantito deve essere utilizzata la mascherina.

    • L’area di lavoro se possibile deve essere delimitata da barriere fisiche.

    • L’attività di front office per gli uffici ad alto flusso di clienti esterni può essere svolta esclusivamente nelle postazioni dedicate e dotate di vetri o pareti di protezione.

    • Per le riunioni (con utenti interni e/o esterni) bisogna favorire prioritariamente le modalità a distanza; in alternativa deve essere garantito il rispetto della distanza interpersonale di 1 metro e in caso di durata prolungata anche l’uso della mascherina.

    • Assicurare la pulizia e disinfezione delle superfici di lavoro e delle attrezzature prima di servire un nuovo cliente.


H) Ho una palestra

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).
    • Redigere un programma delle attività il più possibile pianificato (es. con prenotazione), regolamentare gli accessi in modo da evitare assembramenti e conservare per 14 giorni l’elenco delle presenze.

    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Organizzare spogliatoi e docce in moda da assicurare la distanza di 1 metro.

    • Devi mettere a disposizione di frequentatori/ospiti/clienti prodotti igienizzanti per le mani, prevedendo l’obbligo dell’igiene delle mani all’ingresso e in uscita.

    • Garantirne la frequente pulizia e disinfezione dell’ambiente anche più volte al giorno e comunque la disinfezione degli spogliatoi, compresi gli armadietti, a fine giornata.

Devo prestare particolare attenzione al posizionamento degli attrezzi e delle macchine?
    • Sì, l’accesso agli attrezzi, alle macchine e alle diverse aree deve essere organizzato in modo da garantire.

    • la distanza di almeno 1 metro tra le persone mentre non svolgono attività fisica.

    • la distanza di almeno 2 metri tra le persone durante l’attività fisica.

Devo disinfettare le macchine e gli attrezzi?
    • Sì, dopo l’utilizzo da parte di ogni singolo soggetto devi procedere alla disinfezione della macchina o degli attrezzi usati.

E per gli attrezzi e le macchine che non possono essere disinfettate?
    • Gli strumenti che non possono essere disinfettati non devono essere utilizzati.

È possibile utilizzare in palestra scarpe usate in strada?
    • No, occorre utilizzare in palestra apposite calzature esclusivamente destinate a questo scopo.

È possibile l’uso promiscuo degli armadietti?
    • No. Inoltre gli indumenti e oggetti personali devono essere riposti nella borsa personale anche qualora depositati negli appositi armadietti e devono essere messi a disposizione degli ospiti sacchetti per riporre gli effetti personali.

Devo prestare particolare attenzione al microclima?
    • Sì, è fondamentale verificare le caratteristiche di areazione dei locali e degli impianti di ventilazione (ad es. garantire areazione naturale, aumentare la frequenza di manutenzione degli impianti, attivare l’ingresso e l’estrazione dell’aria almeno un’ora prima e fino a un’ora dopo l’accesso del pubblico, etc.).


I) Gestisco una piscina (gioco acquatico, solarium)

    • Lato normativa sulla protezione dei dati personali: devi predisporre una informativa privacy a norma di legge e osservare gli altri adempimenti (istruzioni agli autorizzati, misure di sicurezza, collegamento con i registri, ecc… vedi sopra).
    • Puoi misurare la temperatura all’ingresso e impedire l’accesso in caso di temperatura superiore a 37,5 °C.

    • Devi privilegiare l’accesso tramite prenotazione e conservare per 14 giorni l’elenco delle presenze.

    • Devi predisporre opportuna segnaletica, anche attraverso monitor e/o maxi-schermi, per sensibilizzare gli utenti riguardo ai comportamenti.

    • Redigere un programma delle attività il più possibile pianificato in modo da dissuadere eventuali condizioni di aggregazioni.

    • Regolamentare i flussi degli spazi di attesa e nelle varie aree in modo da favorire il rispetto del distanziamento sociale di 1 metro.

    • Devi favorire la differenziazione dei percorsi di ingresso e uscita dalla struttura.

    • Devi organizzare spogliatoi e docce in moda da assicurare la distanza di 1 metro.

    • Devi mettere a disposizione di frequentatori/ospiti/clienti prodotti igienizzanti per le mani, prevedendo l’obbligo dell’igiene delle mani all’ingresso e in uscita.

    • Garantirne la frequente pulizia e disinfezione delle aree comuni, spogliatoi, cabine, docce, attrezzature (es. lettini, sedie, attrezzature galleggianti etc.).

È possibile l’uso promiscuo degli armadietti?
    • No. Inoltre gli indumenti e oggetti personali devono essere riposti nella borsa personale anche qualora depositati negli appositi armadietti e devono essere messi a disposizione degli ospiti sacchetti per riporre gli effetti personali.

Devo prestare particolare attenzione allo spazio riservato ad ogni persona?
    • Sì, l’accesso ai frequentatori dell’impianto deve avvenire in modo da garantire il rispetto della densità di affollamento calcolata.

    • per le aree solarium e verdi, con un indice di non meno di 7mq di superficie di calpestio a persona.

    • in vasca, con un indice di 7mq di superficie di acqua a persona.

Sono necessari controlli sull’idoneità dell’acqua?
    • Sì, prima dell’apertura della vasca deve essere eseguita un’analisi di tipo chimico e microbiologico dell’acqua.

Sono previsti parametri relativi alla presenza di cloro?
    • Sì, al fine di assicurare un livello di protezione dall’infezione il limite del parametro cloro attivo libero in vasca deve essere compreso tra 1,0 – 1,5 mg/l; cloro combinato ≤ 0,40 mg/l; pH 6.5 – 7.5.

    • La frequenza dei controlli sul posto dei parametri è non meno di due ore.

Come devo posizionare lettini e sedie a sdraio?
    • La disposizione delle attrezzature deve garantire la distanza di almeno 1,5m tra le persone non appartenenti allo stesso nucleo familiare o conviventi.

Devo disinfettare le attrezzature?
    • Sì, ad ogni cambio persona o nucleo familiare lettini, sdraio, ombrelloni etc. vanno disinfettati. In ogni caso la sanificazione deve essere garantita ad ogni fine giornata.

È consentito il funzionamento di giochi acquatici?
    • No, le piscine finalizzate a giochi acquatici vengono convertite in piscine per la balneazione. Nel rispetto delle prescritte misure di sicurezza sono consentiti toboga, vasche torrente e scivoli morbidi.

 

 

 

Data breach e privacy-by-design

Che cos'è la privacy-by-design e come si inserisce virtuosamente nel complesso tema della prevenzione di un (personal) data breach?

I due argomenti evocati sono entrambi attualissimi e destinati ad avere uno sviluppo ancora più intenso nell'immediato futuro: soprattutto il primo, oggi ancora poco esplorato, che schiude anche notevoli prospettive lavorative.

Ne ho parlato come relatore su invito di Anorc Professioni il 6 giugno scorso allo SMAU di Bologna, edizione R2B - Reasearch to Business. Di seguito una breve sintesi del mio intervento.

Leggi tutto "

Data breach e privacy-by-design

"

Avv. Luciana Grieco

Avv. Luciana GRIECO – Partner

Esperto in diritto del lavoro e diritto di famiglia.

Si occupa altresì di contenzioso e stragiudiziale in materia civile e commerciale, privacy / dati personali, tutela del consumatore, penale.

Svolge attività tanto in sede giurisdizionale e giustiziale avanti ad autorità indipendenti quanto attività strettamente stragiudiziale, con una specifica attenzione alla contrattualistica e alle procedure di soluzione alternativa delle controversie (alternative dispute resolution).

Nel settore del diritto del lavoro presta la sua assistenza sia sul versante datoriale sia su quello del lavoratore. Si occupa, a mero titolo di esempio, di tipologie di inquadramento professionale, modalità, cause e impugnazione del licenziamento, controllo a distanza dei lavoratori, sanzioni disciplinari, mobbing, policy aziendali e regolamenti, patti di preavviso minimo, patti di durata minima garantita, rivalsa del datore di lavoro, ecc.

È in grado di fornire un’assistenza completa e integrata al mondo dell’impresa, che copre il diritto commerciale e societario, il recupero crediti, il diritto d’autore, la tutela del marchio, la sicurezza informatica.

In ambito IT si occupa di tutela dei dati personali nei luoghi di lavoro, diritto all’oblio, diritto di cronaca, tutela dell’immagine.

Presta infine assistenza in materia penalistica e amministrativa, con specifico riguardo ai settori dell’edilizia e degli appalti. [leggi di più]

Sensibile al tema della tutela dalle discriminazioni di genere e a quello della discriminazione delle persone LGBT, ha collaborato in passato con lo sportello legale dell’Arcigay di Bologna.

Svolge attività di consulenza e formazione sulle novità giuridiche introdotte dal Regolamento privacy europeo (Regolamento UE n. 2016/679).

È autrice di articoli attinenti alle seguenti tematiche: sicurezza sul luogo di lavoro, HIV/AIDS, mondo del lavoro e privacy, tutela legale delle persone sieropositive, lotta all’omofobia e promozione della non discriminazione sui luoghi di lavoro.

È relatrice in convegni. Parla la lingua inglese e ha una discreta conoscenza della lingua francese.

Formazione

Laureatasi presso l’Università di Bologna, è iscritta all’albo degli avvocati dal 2009.

Nel 2013 ha conseguito l’abilitazione all’esercizio della difesa d’ufficio.

[leggi di meno]