Corso base Privacy – Avv. Del Ninno

299,00

Il corso vale 5 crediti formativi obbligatori per il mantenimento annuale dell’iscrizione all’Albo Maestri della Protezione Dati & Data Protection Designer dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.

Buy Now
Categoria:

L’applicazione della normativa sulla protezione dei dati personali in azienda: aspetti pratici e operativi.

 

PRESENTAZIONE

 

Contenuti e obiettivi del Corso

Il corso si presenta come un corso base pratico adatto per fornire un quadro complessivo di come applicare la normativa a tutela dei dati personali, valutando i principali risvolti operativi e le più diffuse problematiche relative alla sua applicazione nei moderni contesti aziendali.

L’approccio didattico adottato consentirà ai partecipanti di apprendere importanti indicazioni pratiche su:

  • gli scenari attuativi del Regolamento 679/2016 a tre anni dalla sua entrata in vigore;
  • profili pratici degli adempimenti data protection in azienda;
  • la corretta individuazione dei ruoli data protection in azienda;
  • impostazione di politiche del trattamento dei dati personali;
  • quali sono i rischi sanzionatori sul piano sanzionatorio, civilistico e penale.

 

Destinatari del corso

Il workshop è rivolto a tutte le risorse operanti negli Uffici Privacy, Compliance, Affari Legali di imprese e pubbliche amministrazioni, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection. Il corso è finalizzato alla formazione di profili junior e nuovi inserimenti, ma può rappresentare una buona occasione per l’aggiornamento dei profili più senior.

Il materiale didattico di supporto all’iniziativa è costituito dalle diapositive realizzate a cura del docente.

 

 

PROGRAMMA

Introduzione al diritto alla protezione dei dati personali: le fonti normative di riferimento a livello nazionale ed europeo. GDPR e Codice della privacy

La normativa sulla protezione dei dati personali: inquadramento delle norme UE e delle legislazioni nazionali in materia di data protection. Cosa è il diritto alla protezione dei dati personali

Il Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 (“GDPR”): ambito di applicazione materiale e ambito di applicazione territoriale

Rapporti tra GDPR e Codice della privacy italiano: la versione vigente del D. Lgs. 30 Giugno 2003, n. 196 dopo il Decreto Legislativo di coordinamento al GDPR n. 101/2018

La normativa di esecuzione delle regole del GDPR e del Codice della privacy italiano: le Linee Guida del Comitato Europeo per la protezione dei dati personali. Le regole deontologiche italiane. I provvedimenti del Garante privacy

Le principali definizioni dei concetti privacy nel GDPR e nel Codice della privacy

 

I principi generali applicabili a qualsiasi trattamento di dati personali

Il principio di liceità, correttezza e trasparenza: risvolti pratici ed organizzativi

Il principio di limitazione della finalità: risvolti pratici ed organizzativi

Il principio di minimizzazione dei dati: risvolti pratici ed organizzativi

Il principio di esattezza dei dati: risvolti pratici ed organizzativi

Il principio di limitazione della conservazione dei dati: risvolti pratici ed organizzativi

Il principio di integrità e riservatezza dei dati: risvolti pratici ed organizzativi

La cosiddetta accountability o “principio della responsabilizzazione”: risvolti pratici ed organizzativi

 

Le basi di legittimità del trattamento dei dati personali

Analisi degli articoli 6, 9 e 10 del GDPR

Il trattamento dei dati personali comuni: le sei basi di legittimità del trattamento

Il valore del consenso dell’interessato. Analisi dell’art. 7. Il consenso prestato dai minori: prescrizioni e adempimenti pratici

Il divieto di trattamento dei dati di particolare natura (“ex sensibili”): deroghe ed eccezioni al divieto ai sensi dell’art. 9 del GDPR

Come trattare i dati personali relativi a condanne e reati

Trattamento di dati anonimi

Il trattamento dei dati personali delle persone decedute

Le ulteriori basi di legittimità previste dal Codice della privacy coordinato al GDPR: analisi degli articoli 2-ter e 2-octies del Codice

 

I soggetti dello scenario data protection

Figure, ruoli e responsabilità nell’ambito del trattamento dei dati personali

Il Titolare e i Contitolari del trattamento. L’accordo di contitolarità e le politiche del trattamento dei dati personali: analisi degli articoli 24 e 26 del GDPR

Il Responsabile del trattamento e i sub-Responsabili. Adempimenti pratici e documentazione delle nomine

Le persone autorizzate al trattamento: cautele organizzative e di sicurezza ai sensi degli articoli 29 e 32 del GDPR. Come procedere alle nomine. I “soggetti designati” di cui all’art. 2-quaterdecies del Codice della privacy

Il Rappresentante di titolari del trattamento o dei responsabili del trattamento non stabiliti nella UE: quando scatta l’obbligo della sua nomina

Il Responsabile della protezione dei dati (Data Protection Officer): presupposti e requisiti dell’obbligo di nomina del DPO. Considerazioni pratiche ed organizzative

Il ruolo del DPO in azienda: compiti operativi e posizione nella gerarchia organizzativa

Fornitori e consulenti: i ruoli privacy. Una casistica pratica

L’interessato: diritti ed obblighi nel trattamento dei dati personali

 

Gli obblighi organizzativi nello scenario data protection

Le politiche del trattamento dei dati personali alla luce del principio dell’accountability

I principi cc.dd di “privacy by default” e “privacy by design”: la loro implementazione pratica nell’organizzazione produttiva aziendale

Gli obblighi di Informativa: analisi pratica degli articoli 12, 13 e 14 del GDPR

Come redigere una Informativa conforme al GDPR. Tempistica di rilascio e altri obblighi in materia di informativa sul trattamento dei dati personali

Il Registro delle attività di trattamento: quando scatta l’obbligo di redazione e tenuta. Cenni alle modalità di redazione del Registro dei trattamenti

La Valutazione di impatto preventiva: presupposti e requisiti dell’obbligo

L’elenco dei trattamenti per i quali la DPIA è obbligatoria. Modalità pratica di svolgimento di una DPIA: cenni operativi

La consulenza dell’autorità di controllo nel caso di DPIA con esito negativo

La Notifica di una violazione dei dati personali all'autorità di controllo: cosa è e come si gestisce una “data breach” o “violazione dei dati personali”

Data Breach e obblighi di comunicazione di una violazione dei dati personali all'interessato

I codici di condotta ex artt. 40-41 GDPR

Le certificazioni ex artt. 42-43 GDPR

 

I diritti data protection dell’interessato: contenuti e modalità di esercizio

Il principio di trasparenza

I diritti dell’interessato: accesso, rettifica, aggiornamento, cancellazione

I nuovi diritti di limitazione del trattamento e di portabilità: contenuti e risvolti pratici ed organizzativi

Il diritto di opposizione al trattamento: processi decisionali automatizzati, marketing e profilazione

Il divieto di profilazione

Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento

Quando non si possono esercitare i diritti: analisi degli articoli 23 GDPR e 2-undecies del Codice della privacy sui casi di esclusione

Implementare un processo di gestione delle richieste di esercizio dei diritti data protection ricevute dagli interessati

 

L’apparato sanzionatorio per le violazioni data protection

Diritto al risarcimento e responsabilità per violazioni civilistiche delle norme sulla protezione dei dati personali

La ripartizione e la imputazione delle responsabilità civilistiche tra titolare del trattamento, responsabile del trattamento, rappresentante del titolare nella UE, sub-responsabili del trattamento e persone autorizzate al trattamento

Le sanzioni amministrative. Condizioni generali per infliggere sanzioni amministrative pecuniarie

Le sanzioni amministrative non pecuniarie

Gli illeciti penali: i reati data protection previsti nel Codice della privacy

L’illecito trattamento di dati ex art. 167 D. Lgs. n. 196/2003

La comunicazione o diffusione illecita di dati ex art. 167-bis D. Lgs. n. 196/2003

L’acquisizione fraudolenta di dati ex art. 167-ter D. Lgs. n. 196/2003

Gli altri delitti data protection (artt. 168-171 D. Lgs. n. 196/2003)