Programma del corso
1° Giorno
Aggiornamenti della disciplina sulla protezione dei dati personali
proposta di nuovo Regolamento europeo sulla protezione dati
nuovi presidi per la privacy compliance
possibili riflessi per enti e le imprese in Italia
recenti novità normative
ultimi provvedimenti adottati dal Garante privacy ed in consultazione
biometria, cookies, informazioni creditizie, antifrode, trasparenza P.A., marketing, call center, tracciabilità e ADS
riflessi sull’organizzazione e gestione degli adempimenti privacy
verifica dei rischi legali in base alle sanzioni del Garante
Soggetti responsabili degli adempimenti privacy: nuova figura del DPO
titolare del trattamento dati
titolarità nei soggetti pubblici e privati
ruolo degli organi di vertice
delegato del titolare
responsabile interno del trattamento dati
designazione e modalità di vigilanza
nuova figura del Data Protection Officer (DPO)
compiti e responsabilità in base al nuovo Regolamento europeo
incaricati del trattamento
ambiti di trattamento, istruzioni e formazioni
modalità di controllo
Gestione dei principali adempimenti privacy
ricognizione di procedure, flussi e banche dati
notificazione al Garante
richieste di verifica preliminare (dati biometrici, videosorveglianza)
rispetto dei principi di liceità, necessità e proporzionalità
informativa agli interessati
presupposti del trattamento dati
regime previsto per i soggetti pubblici
regole per i soggetti privati
consenso e casi di esclusione
cautele per dati sensibili e giudiziari
autorizzazioni generali del Garante
regolamenti della P.A.
regimi previsti per specifici settori (sanità, statistica, ricerca, ecc.)
codici deontologici privacy
Giovanni Guerra
Gestione delle misure di sicurezza dei dati personali
ultime novità in materia di misure di sicurezza
misure idonee e preventive per la protezione dei dati
misure minime di sicurezza
misure per il trattamento dati a livello informatico
misure per il trattamento con documenti ed archivi cartacei
nuovi documenti per analisi dei rischi e pianificazione di sicurezza dopo la soppressione
del D.P.S.
panoramica sugli ultimi provvedimenti del Garante
Gestione delle misure prescritte per gli amministratori di sistema
amministratore di sistema, database e rete
funzioni, ruolo e requisiti
valutazione di requisiti di idoneità e caratteristiche soggettive
designazioni individuali
elencazione analitica degli ambiti di operatività
elenco interno ed aggiornato con estremi identificativi delle persone
conoscibilità dell’identità per i servizi relativi al personale
Roberto Fermani
Gestione di richieste, reclami e contenzioso con gli interessati
diritti di accesso, rettifica e cancellazione dei dati
modalità di riscontro alle richieste degli interessati
ricorsi al Garante
gestione di reclami e segnalazioni
procedimenti dinanzi all’Autorità
contenzioso davanti al Garante e all’Autorità Giudiziaria
responsabilità civilistiche e profili risarcitori
Ispezioni e sanzioni per le violazioni privacy
accertamenti del Garante privacy
gestione delle visite ispettive
contestazioni delle violazioni
procedimenti di applicazione delle sanzioni pecuniarie
reati e sanzioni penali
ravvedimento operoso per le misure minime di sicurezza
recenti orientamenti della giurisprudenza
Ines Pisano
2° Giorno
Utilizzo e controllo degli strumenti elettronici sul luogo di lavoro
risorse informatiche e telematiche assegnate ai dipendenti
esigenze e poteri del datore di lavoro
limiti posti a tutela dei diritti dei lavoratori
segretezza della corrispondenza
aggiornamenti normativi
ultime sentenze della Cassazione
orientamenti del Garante Privacy
stato dell’arte e prospettive future della disciplina della materia
Controlli vietati, indiretti e difensivi: evoluzione della giurisprudenza del lavoro
utilizzo in ufficio di PC, internet, e-mail ed altri strumenti elettronici
controlli a distanza e statuto dei lavoratori
strumenti di lavoro e apparecchiature di controllo
controlli vietati
controlli indiretti
procedure di codeterminazione sindacale
istanza alla Direzione Provinciale del Lavoro
controlli difensivi
condotte illecite dei lavoratori
utilizzabilità dei dati in sede giudiziaria
conseguenze del controllo illecito dell’azienda
panoramica della recente giurisprudenza
Arturo Maresca
L’evoluzione della materia tra Statuto dei Lavoratori e Codice della Privacy: il giusto
bilanciamento tra ragioni dell’azienda e diritto dei lavoratori
Statuto dei Lavoratori e Codice della Privacy: alternatività o complementarietà?
requisiti di legittimità tra Statuto e Codice: controllo diffuso e consenso dei lavoratori
evoluzione applicativa della disciplina: videosorveglianza e altri sistemi di potenziale
controllo
evoluzione della giurisprudenza: profili giuslavoristici, penali e provvedimenti del
Garante della Privacy
evoluzione normativa: art. 4 dello Statuto dei Lavoratori alla luce della Proposta di
Regolamento UE sulla tutela dei dati personali:
nuovi obblighi per titolari e responsabili del trattamento dei dati: il “principio dell’
accountability”
obbligo di redazione del “modello organizzativo e di sicurezza privacy”
dovere di effettuare “valutazioni di impatto sulla protezione dei dati personali” in caso
di trattamenti a rischio
orientamenti del Ministero del lavoro
possibili soluzioni interpretative per una corretta impostazione delle attività
Controllo delle caselle di posta elettronica dei dipendenti
configurazione dei servizi aziendali di posta elettronica
assegnazione della casella e-mail al dipendente
e-mail nominative e di gruppo
misure preventive indicate dal Garante
segretezza dei messaggi ricevuti ed inviati sulla e-mail aziendale
e-mail lavorative e personali
rischi dell’accesso alla posta elettronica del dipendente
archiviazione e conservazione dei messaggi di posta elettronica
registrazione del traffico e-mail
ultimi orientamenti della giurisprudenza
recenti provvedimenti del Garante Privacy
Le regole per l’uso di sistemi di videosorveglianza, biometria, RFID e geolocalizzazione
videosorveglianza nei luoghi di lavori
sistemi di rilevazione biometrica
controllo degli accessi e rilevazione presenze (badge)
utilizzo di etichette intelligenti (RFID)
sistemi di geolocalizzazione
panoramica sugli ultimi casi affrontati dal Garante Privacy
Controlli sulle attività degli amministratori di sistema
controlli sugli accessi ai sistemi
verifiche sull’operato degli amministratori
audit informatici: individuazione funzione competente
gestione ed utilizzo delle informazioni
ADS come “strumento” di controllo
la policy interna
ambito pubblico e privato
Mario Mazzeo
RELATORI
Giovanni Guerra
Avvocato in Roma
Roberto Fermani
Responsabile Funzione Privacy – Telecom Italia S.p.A.
Ines Pisano
Consigliere TAR Lazio
Arturo Maresca
Ordinario di Diritto del Lavoro
Università degli Studi “La Sapienza” – Roma
Mario Mazzeo
Avvocato in Roma – Membro della Struttura Deontologica
del Consiglio dell’Ordine degli Avvocati di Roma