Programma del corso
Il Regolamento europeo sulla protezione dei dati
quadro di riferimento a livello europeo
pacchetto normativo sulla protezione dei dati personali
regolamento generale sulla protezione dati (GPDR)
direttiva sul trattamento dati per giustizia e forze di polizia
natura, ratio ed iter di approvazione
finalità, oggetto, ambiti applicativi e limitazioni
norme attuative, transitorie e finali
modalità di adeguamento a livello nazionale
rapporto tra nuovo Regolamento UE e Codice privacy
Le garanzie richieste per i trasferimenti di dati all’estero
disciplina prevista dal Regolamento europeo
nuovo scudo privacy USA – UE
trasferimento previa decisione di adeguatezza
trasferimento in presenza di garanzie adeguate e norme vincolanti d’impresa
trasferimento o divulgazione non autorizzati e deroghe
cooperazione tra Autorità di controllo
linee guida del WP Art. 29 per individuazione della “Lead Authority”
nuovo Comitato europeo per la protezione dei dati (EDPB) e meccanismo di coerenza
Antonio Caselli
Confronto tra Regolamento UE e Codice privacy: principali adempimenti
nuove e vecchie definizioni
principi generali
risk-based approach
principio di accountability
privacy by design and by default
presupposti di liceità del trattamento
obblighi legali, attività di interesse pubblico e esercizio di pubblici poteri
come cambia consenso e bilanciamento di interessi
cautele previste per i minori
categorie particolari di dati personali
dati relativi a condanne penali e reati
codici di condotta privacy
disposizioni relative a specifici settori
Principali ruoli privacy e nuova figura del Data Protection Officer (DPO)
responsabilità del Titolare del trattamento
individuazione nei soggetti pubblici e privati
contitolarità del trattamento
rappresentante del titolare non stabilito nella UE
responsabile del trattamento dati: differenze rispetto al Codice privacy
utilizzo di ulteriori responsabili e rapporti con subfornitori
responsabile della protezione dati
Linee guida del gruppo Art. 29 sul DPO
obblighi e modalità di designazione
posizione compiti
persone autorizzate al trattamento dati
incaricati e ADS: possibili evoluzioni
Giovanni Guerra
Gli obblighi di informativa e gli specifici diritti dell’interessato
informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
informativa all’interessato: modalità e differenze rispetto al regime attuale
diritto di accesso dell’interessato, diritto di rettifica
diritto alla cancellazione (“diritto all’oblio”)
diritto di limitazione di trattamento
obbligo di notifica in caso di rettifica, cancellazione o limitazione dei dati
diritto alla portabilità dei dati: linee guida del WP 29
diritto di opposizione
processi decisionali automatizzati e profilazione
possibili limitazioni
Nuove procedure e misure organizzative, tecniche e di sicurezza
registri delle attività di trattamento
sicurezza dei dati e del trattamento
pseudonomizzazione e cifratura dei dati personali
riservatezza, integrità, disponibilità e ripristino dei dati
procedure di documentazione e verifica delle misure di sicurezza
notificazione della violazione dei dati personali (Data Breach)
comunicazione all’interessato di una violazionedei dati personali
valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment)
consultazione preventiva (Prior Consultation)
meccanismi di certificazione, sigilli e marchi di conformità alla protezione dei dati
organismi di certificazione e relative procedure
Mario Mazzeo
Autorità di controllo, mezzi di tutela, responsabilità e sanzioni privacy: principali novità
autorità di controllo: compiti, poteri ed ispezioni
assistenza e operazioni congiunte fra più Autorità
mezzi di tutela a disposizione degli interessati
responsabilità civile e penale
sanzioni amministrative
possibili evoluzioni dell’attuale quadro delle responsabilità e sanzioni previste dal Codice privacy
Francesco Modafferi
RELATORI
Antonio Caselli
Funzionario Autorità Garante per la Protezione dei Dati Personali
Responsabile di una Unità denominata “Documentazione internazionale e revisione quadro normativo Ue”
Giovanni Guerra
Avvocato in Roma
Mario Mazzeo
Avvocato in Roma
Francesco Modafferi
Dirigente del Dipartimento Libertà Pubbliche e Sanità
Autorità Garante per la Protezione dei Dati Personali