Programma del corso
Richieste, indagini ed altre attività di verifica dei dati
conservati a fini di giustizia penale
– le indagini penali tramite traffico telefonico e telematico
– la verifica sull’utilizzo dei telefoni fissi e mobili per
chiamate ed SMS
– la geolocalizzazione dei dispositivi mobili
– la verifica di accesso a PC, notebook, tablet, smartphone, etc.
– verifica di invio e/o ricezione di e-mail, files, etc.
– l’acquisizione o utilizzazione dei tabulati
– l’ordine di esibizione
– le attività del pubblico ministero
– le attività del difensore
– le richieste delle autorità investigative straniere
– la sentenza della Cassazione penale n. 36380/2019
Ciro Santoriello
La conservazione dei dati nel settore delle comunicazioni elettroniche
– il trattamento dei dati connesso alla fornitura di servizi di comunicazione elettronica
– i dati relativi al traffico
– i dati generati o trattati ai fini della trasmissione sulla rete
– i dati relativi alle caratteristiche esteriori del traffico
– le tempistiche di conservazione a fini di giustizia
– le prescrizioni del Garante privacy
– le misure tecniche: conservazione separata, strong authentication, sistemi di autorizzazione, audit log
– le misure organizzative: audit interni, rapporti periodici documentazione dei sistemi informativi
– le persone autorizzate: designazione specifica e formazione periodica incaricati
– richieste di acquisizione od accesso ai dati da parte di PM, autorità giudiziaria, difensore dell’imputato o indagato
– richieste di accesso ai dati da parte degli interessati ai sensi del GDPR
Giovanni Guerra
L’evoluzione normativa e giurisprudenziale in tema di data retention
– l’applicazione alla conservazione dei dati ai principi della disciplina sulla protezione dati
– GDPR, direttive e-Privacy e data retention
– Codice Privacy e norme nazionali in tema di data retention
– i casi Tele2 Sverige, Watson e Schrems
– il caso Privacy international del 2020
– i provvedimenti del Garante italiano
– la futura conformazione della normativa nazionale alla sentenza della Corte di Giustizia
Riccardo Acciai
Le procedure di conservazione dei dati la conservazione nel quadro della sicurezza delle informazioni
– ISO 27001 e ISO 27552
– la tipologia di archivi
– criteri e modalità di conservazione
– le procedure di gestione e conservazione
– le procedure di distruzione
– l’affidamento della funzione di conservazione a terzi
Domenico Ielo
Il sistema di gestione della “compliance” in tema di data retention
– la creazione di un sistema di gestione
– il ciclo di vita creazione/consultazione/archiviazione e distruzione
– il luogo di conservazione e l’archiviazione presso soggetti esterni
– top level committment
– assessment
– la gestione del rischio
– i responsabili di processo
– i raccordi con l’ODV 231
– incardinamento nel sistema whistleblowing aziendale
– incardinamento nel sistema sanzionatorio aziendale
– check list operative
Domenico Ielo
Le misure da adottare per il rispetto del GDPR nella conservazione dei dati
– accountability e risk-based approach per il titolare del trattamento
– il principio di minimizzazione e limitazione della conservazione (art. 5 del GDPR)
– le policy data retention
– privacy by design e by default
– l’analisi dei rischi e la valutazione d’impatto
– le misure di sicurezza e la gestione dei data breach
– le funzioni del DPO
– procedure, documentazioni e verifiche in materia di data protection
– responsabilità e sanzioni per violazioni della privacy
Giovanni Guerra
Data
Giovedì 17 Dicembre 2020
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00-14,30: pausa
Ore 17,00: termine corso
Relatori
Domenico Ielo
Moderatore dei lavori
Avvocato, Partner Studio Ielo e Associati
Ciro Santoriello
Sostituto Procuratore della Repubblica di Torino
Giovanni Guerra
Avvocato in Roma, già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Riccardo Acciai
Autorità Garante per la Protezione dei Dati Personali
Direttore del Dipartimento reti telematiche e marketing e del Dipartimento libertà di manifestazione del pensiero e cyberbullismo