Il Regolamento Europeo 2016/679 (GDPR) e il D.lgs. 101/2018 prevedono numerosi adempimenti formali a carico delle imprese in tema di trattamento e di protezione dei dati nonché ingenti sanzioni per la mancata adozione degli adempimenti obbligatori previsti dalla normativa.
La Due Diligence in materia di protezione dei dati personali costituisce un controllo rilevante ai fini della valutazione delle attività e della compliance aziendale alla normativa in materia di trattamento e di protezione dei dati.
Rappresenta, inoltre, un presidio di prevenzione e gestione dei rischi relativi alla commissione di reati e illeciti amministrativi in violazione della normativa in materia di trattamento dei dati.
Il team di professionisti qualificati di RSM Legal Italia STA assiste le aziende e gli enti nella GDPR Due Diligence la quale prevede le seguenti principali attività:
- verifica della compliance aziendale alla normativa in materia di trattamento e protezione dei dati personali;
- verifica e valutazione di eventuali situazioni di rischio relativo al trattamento e alla sicurezza dei dati al fine di prevenire responsabilità penali e/o amministrative;
- valutazione dei sistemi/modelli adottati dalla società: Sistema di gestione per la sicurezza delle informazioni ISO 27001 e Modello di Organizzazione adottato ai sensi del GDPR.
Le attività di GDPR Due Diligence consentono alle aziende destinatarie dell’analisi di ottenere significativi benefici in termini di compliance e prevenzione del rischio, quali
- una piena compliance alla normativa in materia di protezione dei dati personali (GDPR);
- la previsione e la prevenzione dei rischi di commissione di violazioni della normativa sul trattamento e protezione dei dati e di potenziali sanzioni future anche di natura penale;
- in vista di operazioni di M&A o altri eventi straordinari della vita aziendale, la mitigazione del rischio di reato legato all'acquisizione / integrazione della target nonché la corretta determinazione del valore d’acquisto.