Cumplimiento de datos
LEXIA apoya a las empresas italianas e internacionales en la gestión estratégica y operativa del cumplimiento de la privacidad, de acuerdo con el Reglamento (UE) 2016/679 (GDPR) y el Decreto Legislativo 196/2003, modificado por el Decreto Legislativo 101/2018.
A partir del mapeo de las actividades de procesamiento de datos y el análisis de los flujos de información, nuestras evaluaciones siempre incluyen un análisis exhaustivo de las brechas con respecto al marco legal aplicable. Esto da como resultado la redacción e implementación de un sistema de gestión de la privacidad corporativa que incluye: registros de actividades de procesamiento (Art. 30 GDPR), avisos de privacidad y formularios de consentimiento (Arts. 12-14 GDPR), políticas internas y procedimientos operativos (violaciones de datos, derechos de los interesados, retención de datos, etc.), cláusulas contractuales con proveedores y socios, incluidas las Cláusulas Contractuales Estándar (SCC) y las Normas Corporativas Vinculantes (BCR) para transferencias de datos fuera de la UE.
LEXIA apoya el nombramiento y la formación de figuras clave de la privacidad (Controladores de datos, Procesadores de datos, Administradores de sistemas, DPO), y también ayuda en el diseño de modelos y procesos organizacionales basados en la privacidad por diseño y por defecto. Nuestra asistencia se extiende a las obligaciones de seguridad de los datos y las evaluaciones de riesgos, incluida la Evaluación de Impacto de la Protección de Datos (EIPD – Art. 35 del RGPD).
Realizamos auditorías y ofrecemos programas de formación específicos para empleados, directivos y ejecutivos, con el objetivo de fomentar una sólida cultura corporativa en torno a la protección de datos. Respondemos con prontitud a las violaciones de datos y apoyamos a las empresas durante las inspecciones o procedimientos ante la Autoridad Italiana de Protección de Datos.
Nuestra práctica trabaja en sinergia con los equipos de TI y Ciberseguridad, Cumplimiento 231/2001 e Innovación de Datos y Tecnología, ofreciendo soluciones integradas, prácticas y sostenibles. Apoyamos a los equipos técnicos y de gestión de la empresa en el diseño de estrategias de gobierno de datos que garanticen la continuidad del negocio, la responsabilidad y la resiliencia regulatoria.
