Le slide della relatrice Deborah Paracchini per Upgrade Mobile Summit

1. Uno studio globale
Milano, 9 novembre 2017
Upgrade Mobile Summit

2. © Rödl &
Partner
2
Agenda
Introduzione:
• GDPR : la rivoluzione culturale
• Perché conformarsi al GDPR?
• Come adempiere al GDPR? Il Metodo Rödl & Partner
 Assessment
 Remediation e Implementation

3. © Rödl &
Partner
3

4. © Rödl &
Partner
4
Il Nuovo Regolamento Privacy Europeo
Il 25 maggio 2016, dopo anni di trattative, è entrato finalmente in vigore il Nuovo Regolamento Europeo sulla
Protezione dei Dati n. 2016/679 (“GDPR o Reg.”).
Il GDPR:
•sostituisce dal 25.5.2018 la Direttiva 95/46/EC che disciplina il trattamento dei dati e, in larga misura, la normativa
nazionale in tema di protezione dati, che ha implementato la direttiva, introducendo un nuovo complesso di
regole applicabili a tutti gli Stati Membri;
•introduce massivi cambiamenti alle leggi nazionali, e quindi anche al D.Lgs.196/2003, impattando in modo
significativo su tutte le società ed enti che trattano dati (titolari o responsabili) e su ogni aspetto delle relazioni tra le
organizzazioni e il pubblico.
Il mancato adempimento al Regolamento sarà sanzionato a partire dal 25 maggio 2018.
Introduzione

5. © Rödl &
Partner
5
GDPR – La Rivoluzione Culturale

6. © Rödl &
Partner
6
Il nuovo Regolamento Privacy Europeo
Non possiamo più sentirci a posto facendo il minimo; dobbiamo fare il massimo e dimostrare di averlo
fatto:
è il nuovo principio del trattamento, quello di Accountability, che impone l’obbligo di rispettare il Reg.,
i suoi principi e di provarlo.
Il principio di Accountability fonda il nuovo VALORE della Privacy:
da mera compliance a VALORE competitivo, economico, reputazionale e asset
SANZIONE FINO AL 4% FATT. MOND. ANNUO GRUPPO
GDPR – La Rivoluzione Culturale

7. © Rödl &
Partner
7
GDPR – La rivoluzione culturale: l’Accountability

8. © Rödl &
Partner
8
7 ragioni per adempiere al principio dell’Accountability
1
2
3
4
5
6
7

9. © Rödl &
Partner
9
Il nuovo GDPR - Il metodo Rödl & Partner (*)
20182018
Certificazioni,
polizza
assicurativa e
self assessment
La privacy come
strumento di crescita
del tuo business
Remediation &
Implementation
del GDPR
Assessment
La prova
dell’accountabilit
yAccountability
del Titolare e del
Responsabile
GDPR
La
rivoluzione
culturale
(*) Method and copyright proprietary

10. © Rödl &
Partner
10
Come provare di essere in linea con il principio dell’Accountability?

11. © Rödl &
Partner
11

12. © Rödl &
Partner
12
GDPR – Il metodo Rödl & Partner
Come si può dimostrare di essere in linea con il GDPR?

13. © Rödl &
Partner
13

14. © Rödl &
Partner
14
GDPR – Il metodo Rödl & Partner
Come si può dimostrare di essere in linea con il GDPR?

15. © Rödl &
Partner
15

16. © Rödl &
Partner
16
2018
Today
ott nov dic 2018 feb mar apr
Kick Off
09.11.2017
09.11.2017 –
31.01.2017
Legal privacy assessment
01.02.2018 –
31.03.2018
Remediation
01.04.2018 – 24.05.2018
Implementation
Ipotesi di Timeline per l’adeguamento al GDPR

17. © Rödl &
Partner
17

18. 18© Rödl & Partner 26.03.2012
Deborah Paracchini
Junior Associate
Rödl&Partner
Largo Donegani, 2
I-20121 Milano
Tel.: +39 (02) 63 28 84-1
Fax: +39 (02) 63 28 84-20
deborah.paracchini@roedl.it
Contatto Deborah Paracchini, Junior Associate - Milano
Aree di attività: Data Protection e Privacy, Diritto IP e IT
Formazione e esperienza: laureata nel 2016 in Diritto Industriale presso l’Università Cattolica del Sacro
Cuore di Milano, Deborah Paracchini è iscritta al registro dei praticanti di Milano dal 2017.
Dopo una prima esperienza durante gli studi universitari presso uno studio legale di Milano, ha assistito in
house, come legale interno, aziende primarie nel loro settore. Ha collaborato in una società multinazionale
del settore media sia in materia pubblicitaria (redazione di contratti di concessione spazi pubblicitari,
contratti di testimonial e contratti di sponsorship) sia in materia di Data Protection e Privacy (consulenza
sulla normativa applicabile, attività di assessment e remediation, studi e ricerche in materia di profilazione e
geo-localizzazione, assistenza e redazione di riscontri alle richieste del Garante Privacy, redazione di
informative e nomine, revisioni contrattuali).
Collabora con Rödl & Partner dal 2017 nel team di IT, Data Protection e Privacy occupandosi di consulenza
alle aziende in ambito Energy, Healthcare, Fashion & Luxury e Information Technology in materia di
normativa privacy applicabile, Privacy Assessment, Remediation e Implementation del nuovo Regolamento
Europeo 679/2016, revisione dei contratti, redazione di informative privacy, cookie e nomine.
BildBild

19. © Rödl &
Partner
19
La piramide umana è come noi:
“ogni singolo individuo conta”
quando lavoriamo insieme e
quando supportiamo i nostri
clienti
I Castellers di Barcellona e noi