Programma del corso
29 Ottobre 2015
PRIVACY COMPLIANCE – Novità Regolamento Europeo
Gestione delle richieste di accesso e dei reclami degli interessati
diritti di accesso, rettifica e cancellazione dei dati
modalità di riscontro alle richieste degli interessati
ricorsi al Garante
gestione di reclami e segnalazioni
procedimenti dinanzi all’Autorità
prevenzione del contenzioso
gestione del contenzioso davanti al Garante e al Giudice
Responsabilità e sanzioni privacy
ispezioni e provvedimenti del Garante privacy
sanzioni pecuniarie per le violazioni privacy
reati e sanzioni penali
responsabilità civilistiche e profili risarcitori
recenti orientamenti della giurisprudenza
Federico Di Pietrantonio
Outsourcing e trasferimenti di dati all’estero
esternalizzazione delle attività di trattamento dati
valutazione dei ruoli privacy
nomina di responsabile esterno
garanzie contrattuali e controlli
trasferimento di dati all’estero
limiti e presupposti normativi
clausole Contrattuali Standard
Binding Corporate Rules
recenti autorizzazioni del Garante
prospettive del nuovo Regolamento UE
Misure di sicurezza dei dati ed amministratori di sistema
misure idonee e misure minime
misure per il trattamento informatico e cartaceo
documentazione di analisi e pianificazione della sicurezza
amministratore di sistema
valutazione di requisiti di idoneità e caratteristiche soggettive
designazioni individuali
elencazione analitica degli ambiti di operatività
elenco interno ed aggiornato degli ADS
tracciamento degli accessi e controlli periodici
Mario Mazzeo
Dal Codice privacy al Regolamento europeo sulla protezione dati
Codice privacy: semplificazioni e altre modifiche
ultimi provvedimenti del Garante privacy
analisi delle principali novità del Regolamento europeo sulla protezione dati
stato dell’iter legislativo
possibile evoluzione nella organizzazione e gestione degli adempimenti
nuovi sistemi di controllo dei rischi privacy
Ruoli privacy: la nuova figura del Data Protection Officer
Data Controller: titolare del trattamento
soggetti pubblici e privati
ruolo degli organi di vertice
delegato del titolare
Data Processor: responsabile del trattamento
designazione e modalità di vigilanza
Data Protection Officer
posizione, compiti e responsabilità
incaricati del trattamento; nomina, istruzioni e controlli
Gestione degli adempimenti privacy
notificazione al Garante
richieste di verifiche preliminari
principi di liceità, necessità e proporzionalità
informativa agli interessati
presupposti del trattamento dati
regime previsto per i soggetti pubblici
regole per i soggetti privati
consenso e casi di esclusione
cautele per dati sensibili e giudiziari
regimi previsti per specifici settori
codici deontologici privacy
Giovanni Guerra
30 Ottobre 2015
PRIVACY: CONTROLLO DEI LAVORATORI E IL NUOVO D.LGS. DI ATTUAZIONE DEL JOBS ACT
Novità Jobs act
Utilizzo e controllo degli strumenti elettronici sul luogo di lavoro
risorse informatiche e telematiche assegnate ai dipendenti
esigenze e poteri del datore di lavoro
limiti posti a tutela dei diritti dei lavoratori
finalità dei controlli
segretezza della corrispondenza
D.Lgs. di attuazione del jobs act
ultime sentenze della Cassazione
orientamenti del Garante Privacy
impatti della nuova disciplina
Controlli vietati, indiretti e difensivi: evoluzione della giurisprudenza del lavoro e della normativa
utilizzo in ufficio di PC, internet, e-mail ed altri strumenti elettronici
controlli a distanza e nuovo statuto dei lavoratori
strumenti di lavoro e apparecchiature di controllo
controlli vietati
controlli indiretti
procedure di codeterminazione sindacale
istanza alla Direzione Provinciale del Lavoro
controlli difensivi: sentenza Cassazione n. 27424/14
condotte illecite dei lavoratori
utilizzabilità dei dati in sede giudiziaria: sentenza Cas-sazione n. 27424/14
conseguenze del controllo illecito dell’azienda
Arturo Maresca
L’evoluzione della materia tra Statuto dei Lavoratori e Codice della Privacy: il giusto bilanciamento tra ragioni dell’azienda e diritto dei lavoratori
le novità del Jobs act
Statuto dei Lavoratori e Codice della Privacy: alternatività o complementarietà?
requisiti di legittimità tra Statuto e Codice: controllo diffuso e consenso dei lavoratori
evoluzione applicativa della disciplina: videosorveglianza e altri sistemi di potenziale controllo
evoluzione della giurisprudenza: profili giuslavoristici, penali e provvedimenti del Garante della Privacy
evoluzione normativa: art. 4 dello Statuto dei Lavoratori alla luce della Proposta di Regolamento UE sulla tutela dei dati personali
nuovi obblighi per titolari e responsabili del trattamento dei dati: il “principio dell’accountability”
obbligo di redazione del “modello organizzativo e di sicurezza privacy”
dovere di effettuare “valutazioni di impatto sulla protezione dei dati personali” in caso di trattamenti a rischio
orientamenti del Ministero del lavoro
possibili soluzioni interpretative per una corretta impostazione delle attività
Controllo delle caselle di posta elettronica dei dipendenti
configurazione dei servizi aziendali di posta elettronica
assegnazione della casella e-mail al dipendente
e-mail nominative e di gruppo
misure preventive indicate dal Garante
segretezza dei messaggi ricevuti ed inviati sulla e-mail aziendale
e-mail lavorative e personali
rischi dell’accesso alla posta elettronica del dipendente
archiviazione e conservazione dei messaggi di posta elettronica
registrazione del traffico e-mail
ultimi orientamenti della giurisprudenza
recenti provvedimenti del Garante Privacy
Le regole per l’uso di sistemi di videosorveglianza, biometria, RFID e geolocalizzazione
videosorveglianza nei luoghi di lavoro
controllo degli accessi e rilevazione presenze (badge)
utilizzo di etichette intelligenti (RFID)
sistemi di geolocalizzazione
nuovo provvedimento generale prescrittivo in tema di biometria
linee guida in materia di riconoscimento biometrico e firma grafometrica
Controlli sulle attività degli amministratori di sistema
controlli sugli accessi ai sistemi
verifiche sull’operato degli amministratori
audit informatici: individuazione funzione competente
gestione ed utilizzo delle informazioni
ADS come “strumento” di controllo
la policy interna
ambito pubblico e privato
Mario Mazzeo
RELATORI
Federico Di Pietrantonio
Guardia di Finanza – già Dipartimento attività ispettive e sanzioni del Garante per la protezione dei dati personali
Mario Mazzeo
Avvocato in Roma – Membro della Struttura Deontologica
del Consiglio dell’Ordine degli Avvocati di Roma
Giovanni Guerra
Avvocato in Roma
Arturo Maresca
Ordinario di Diritto del Lavoro
Università degli Studi “La Sapienza” – Roma