GF Consulting Studio di consulenza legale

Area 02 · Diritto civile

Consulenza GDPR, privacy e cookie policy

Compliance per aziende, professionisti ed e-commerce: privacy policy del sito web, cookie policy a norma delle Linee guida del Garante, registri, DPIA. Documenti su misura, spiegati in italiano comprensibile.

Per chi

Chi si rivolge allo studio

PMI e aziende

Imprese che trattano dati di clienti, dipendenti e fornitori e vogliono una compliance sostenibile: documenti essenziali, responsabilità chiare, niente faldoni inutili.

Professionisti e studi

Chi gestisce dati per conto dei propri clienti — consulenti, studi, agenzie — e deve dimostrare di farlo correttamente, a partire dai contratti coi fornitori.

Siti web ed e-commerce

Chi vende o raccoglie contatti online: privacy policy del sito, cookie policy, banner e consensi che reggono una verifica, non solo l'occhio del visitatore.

Casi ricorrenti

I problemi che risolvo

  • La privacy policy del sito è copiata da un modello e non descrive i trattamenti reali.
  • Il banner dei cookie è stato montato «a occhio» e il consenso raccolto potrebbe non valere nulla.
  • Un cliente o un fornitore chiede di firmare un DPA e non è chiaro che cosa si sta firmando.
  • Una mail al destinatario sbagliato, un portatile smarrito: è un data breach? Va notificato al Garante?
  • Arriva una richiesta di accesso o cancellazione dei dati e non esiste una procedura per rispondere.

Anche qui il risultato del lavoro è un documento: una policy scritta su misura, un registro che descrive i trattamenti reali, una procedura da seguire quando serve.

I servizi

Dal sito web al registro

Compliance GDPR

Verifica di come l'organizzazione tratta i dati — strumenti, fornitori, flussi — e messa a norma sostenibile: priorità chiare, documenti essenziali, niente burocrazia inutile.

Informative e policy

Privacy policy del sito web, cookie policy a norma, informative ex artt. 13–14 GDPR per form, newsletter e clienti: scritte su misura, mai fotocopiate.

Registro dei trattamenti e nomine

Registro ex art. 30, nomine e autorizzazioni interne, accordi sul trattamento dei dati con i fornitori (DPA, art. 28): la struttura documentale che regge un controllo.

DPIA e data breach

Valutazioni d'impatto (art. 35) per i trattamenti a rischio elevato; in caso di incidente, valutazione dell'accaduto e notifica al Garante nei termini (artt. 33–34).

Adeguamento di siti web ed e-commerce

Siti vetrina, e-commerce e funnel di vendita: banner solo dove serve, consensi validi, tracciamenti ridotti all'essenziale, termini e condizioni coerenti con i flussi reali.

Riferimenti normativi

Reg. UE 2016/679 (GDPR); D.Lgs. 196/2003 (Codice privacy); Linee guida del Garante su cookie e altri strumenti di tracciamento (10 giugno 2021) e ulteriori provvedimenti in materia.

Coerenza, prima di tutto: questo sito non usa cookie di profilazione né tracciamenti di terze parti — per questo non vedi alcun banner. È lo stesso criterio che applico ai progetti dei clienti.

Come si svolge

Tre passaggi, per iscritto

  1. Richiesta

    Mi racconti come lavori: sito, strumenti, newsletter, fornitori. Bastano due righe e l'indirizzo del sito.

  2. Analisi

    Mappo i trattamenti reali — dati, flussi, fornitori — e individuo gli scostamenti dal GDPR; concordiamo per iscritto perimetro, tempi e compenso.

  3. Consegna

    Ricevi documenti pronti all'uso — policy, informative, registro, nomine — e le istruzioni per tenerli aggiornati, non chiusi in un cassetto.

L'adeguamento può essere completo o limitato a singoli documenti; il supporto anche continuativo — utile quando strumenti e fornitori cambiano spesso. Tutto anche da remoto.

Contatto

Il tuo sito è davvero a norma?

Mandami l'indirizzo del sito o due righe sul progetto: ti rispondo con una prima valutazione onesta.

Scrivimi

Attività esclusivamente stragiudiziale: per esigenze di patrocinio in giudizio si indirizza a professionisti abilitati.