Programma del corso
GDPR e Codice Privacy come riformato dal D.Lgs. 101/18
– evoluzione del quadro normativo europeo e nazionale
– pacchetto protezione dati personali
– direttiva e-Privacy
– GDPR: finalità, ambito di applicazione e definizioni
– linee guida dell’EDPB
– D.Lgs. 101/2018 di riforma del Codice Privacy
– disposizioni attuative, transitorie e finali
– regole deontologiche e codici di condotta
– provvedimenti e sanzioni del Garante
– cosa manca
Attribuzione dei ruoli in base alla disciplina sulla protezione dei dati personali
– titolare del trattamento: individuazione, obblighi e responsabilità
– contitolari del trattamento: accordi interni ex art. 26 GDPR
– responsabile del trattamento: contratto ex art. 28 GDPR
– sub-responsabile/i del trattamento
– responsabile della protezione dati (DPO): compiti e responsabilità
– designati privacy
– persone autorizzate
– amministratori di sistemi
– modello organizzativo interno e controlli
Principi e presupposti di liceità del trattamento dei dati personali
– principi generali
– liceità, correttezza, finalità, minimizzazione, correttezza, esattezza, conservazione, integrità e riservatezza
– finalità e base giuridica del trattamento
– consenso, compiti di interesse pubblico e legittimo interesse
– dati particolari: interesse pubblico rilevante
– misure di garanzia per dati sanitari, genetici e biometrici
– condizioni previste per il trattamento dei dati penali
– disposizioni relative a specifici settori
Giovanni Guerra
Trasferimento dei dati al di fuori della UE
– ambito territoriale di applicazione del GDPR
– trattamenti transfrontalieri
– rappresentante del Titolare in ambito UE
– trasferimenti extra UE: elenco paesi adeguati
– annullamento dello scudo privacy USA – UE
– norme vincolanti d’impresa
– clausole contrattuali tipo
– trasferimenti non autorizzati e deroghe
– cooperazione tra Autorità
– individuazione della “Lead Authority”
– Comitato Europeo Protezione dei Dati (EDPB) e meccanismo di coerenza
– linee guida EDPB
Luigi Montuori
Informazioni agli interessati ed esercizio dei diritti relativi al trattamento dei dati personali
– informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e aggiornamenti
– accesso ai dati da parte dell’interessato
– diritti riguardanti le persone decedute
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto
– processi decisionali automatizzati e profilazione
– limitazioni dei dritti dell’interessato e per ragioni di giustizia
Accountability e risk-based approach: le misure organizzative, tecniche e di sicurezza per la protezione dati
– principio di responsabilizzazione e approccio basato sul rischio
– politiche di protezione dei dati
– registri dei trattamenti
– analisi dei rischi
– Privacy by design e by default
– Data Protection Impact Assessment (DPIA): quando e come farla
– consultazione preventiva del Garante
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– Data Breach: notifica all’autorità e comunicazione all’interessato
– certificazioni privacy: a che punto siamo
Mario Mazzeo
Responsabilità in caso di violazione delle regole di protezione dei dati personali
– Autorità di controllo: compiti e poteri
– ispezioni ed accertamenti del Garante
– assistenza e operazioni congiunte fra più Autorità
– reclami e mezzi di tutela a disposizione degli interessati
– sanzioni amministrative pecuniarie
– regolamenti del Garante su procedimenti, provvedimenti correttivi sanzioni
– ricorsi giurisdizionali e azioni risarcitorie
– responsabilità e sanzioni penali
Francesco Modafferi
Relatori
Giovanni Guerra
Avvocato in Roma
già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Luigi Montuori
Dirigente Servizio relazioni internazionali e con UE
Autorità Garante per la Protezione dei Dati Personali
Mario Mazzeo
Avvocato in Roma
DPO di Aziende sanitarie
Membro della Struttura Deontologica del Consiglio dell’Ordine degli Avvocati di Roma
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali
Data
Martedì 17 e Mercoledì 18 Novembre 2020
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,15: pausa
Ore 16,30: termine lavori