PRIVACY 2018/2019
-Prime applicazioni, procedure, responsabilità e sanzioni del GDPR -D.Lgs. n. 101 del 10/8/2018 (G.U.N. 205 del 4/9/2018)
MILANO, 22-23 Novembre 2018
ROMA, 18-19 Dicembre 2018
ROMA, 18-19 Dicembre 2018
Iscriviti al corso: PRIVACY 2018/2019
Programma del corso
Regolamento Generale Protezione Dati e Codice Privacy: analisi del D.Lgs. 101/2018
quadro normativo europeo e nazionale
Regolamento Generale Protezione Dati (RGPD)
direttiva sul trattamento dati per giustizia e forze di polizia
finalità, oggetto, ambiti applicativi e limitazioni
norme attuative, transitorie e finali
legge di delegazione europea per adeguamento
schema di decreto legislativo correttivo del Codice Privacy
iter, impostazione e novità
norme abrogate e modificate del Codice Privacy
Integrazione tra RGPD e Codice privacy: principali innovazioni alla luce del D.Lgs. 101/2018
nuove e vecchie definizioni
principi generali
accountability e risk-based approach
presupposti di liceità del trattamento
base giuridica per compiti di interesse pubblico e esercizio di pubblici poteri
bilanciamento di interessi, consenso e minori
dati particolari: interesse pubblico rilevante
misure di garanzia per dati sanitari, genetici e biometrici
dati penali: norme di legge e regolamento
disposizioni relative a specifici settori
regole deontologiche e codici di condotta
revisione delle autorizzazioni del Garante
Principali ruoli e responsabilità soggettive per il trattamento dei dati personali
titolare del trattamento
individuazione nei soggetti pubblici e privati
contitolari del trattamento
responsabile del trattamento
ulteriori responsabili (Sub-responsabili)
attribuzione di specifici compiti e funzioni a soggetti designati
persone autorizzate al trattamento dati (incaricati, ADS)
Giovanni Guerra
Responsabile Protezione Dati (RPD)
designazione del Data Protection Officer (DPO)
PA ed organismi pubblici
imprese: attività principali, larga scala, monitoraggio
DPO di gruppo o per più soggetti pubblici
requisiti e qualità del RPD
comunicazione al Garante e pubblicazione dei dati di contatto
posizione e compiti del DPO
rapporti con il Garante e con gli interessati
analisi delle prassi emerse a livello europeo e nazionale
Le garanzie richieste per i trasferimenti di dati all’estero
ambito territoriale di applicazione del Regolamento UE
rappresentante del Titolare extra UE
trasferimenti extra UE: lista paesi adeguati e scudo privacy USA – UE
trasferimenti basati su garanzie adeguate e norme vincolanti d’impresa
trasferimento o divulgazione non autorizzati e deroghe
trattamenti transfrontalieri
cooperazione tra Autorità di controllo
individuazione della “Lead Authority”
nuovo Comitato europeo per la protezione dei dati (EDPB) e meccanismo di coerenza
linee guida ed atti attuativi del GDPR: possibili scenari e evoluzioni
Antonio Caselli
Gli obblighi di informativa e gli specifici diritti dell’interessato
informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
informativa all’interessato: modalità e aggiornamenti
accesso ai dati da parte dell’interessato
diritti riguardanti le persone decedute
rettifica dei dati
cancellazione dei dati (“diritto all’oblio”)
limitazione di trattamento
diritto alla portabilità dei dati
opposizione al trattamento e al marketing diretto
processi decisionali automatizzati e profilazione
limitazioni dei dritti dell’interessato e per ragioni di giustizia previste dal decreto di adeguamento
Nuove procedure e misure organizzative, tecniche e di sicurezza
privacy by design and by default
registri delle attività di trattamento
sicurezza dei dati e del trattamento
pseudonomizzazione e cifratura dei dati personali
riservatezza, integrità, disponibilità e ripristino dei dati
procedure di documentazione e verifica dell’adeguatezza delle misure di sicurezza
notificazione della violazione dei dati personali
comunicazione all’interessato del data breach
valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment)
consultazione preventiva (Prior Consultation)
meccanismi di certificazione, sigilli e marchi di conformità alla protezione dei dati
organismi di certificazione e relative procedure
Mario Mazzeo
Autorità di controllo, mezzi di tutela, responsabilità e sanzioni privacy: principali novità del D.Lgs. 101/2018
autorità di controllo: compiti ed, poteri
ispezioni ed accertamenti
assistenza e operazioni congiunte fra più Autorità
reclami e mezzi di tutela a disposizione degli interessati
ricorsi giurisdizionali e azioni risarcitorie
sanzioni amministrative pecuniarie previste dal GDPR
modalità di applicazione in base alle norme di adeguamento del Codice Privacy
responsabilità e sanzioni penali: come viene modificato il Codice privacy
regime transitorio: possibile definizione agevolata per violazioni
Francesco Modafferi
RELATORI
Giovanni Guerra
Avvocato in Roma – Componente Gruppo di Lavoro Ministero Giustizia per analisi e studio norme adeguamento al RGPD
Antonio Caselli
Funzionario Autorità Garante per la Protezione dei Dati Personali – Responsabile Unità “Documentazione internazionale e revisione quadro normativo Ue”
Mario Mazzeo
Avvocato in Roma – Data Protection Officer
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via fax (011/53.01.40)
o via internet (http://www.itasoi.it).
Quota di partecipazione individuale
Euro 1.450,00 più IVA
La quota di partecipazione è comprensiva di documentazione, colazioni di lavoro e coffee-break.
SONO PREVISTE CONVENZIONI-ABBONAMENTI E CONDIZIONI AGEVOLATE PER ISCRIZIONI MULTIPLE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA
Modalità di pagamento
Versamento della quota con:
invio di assegno bancario o circolare intestato a ITA Srl;
bonifico bancario da effettuarsi presso Banca del Piemonte IBAN: IT55 D030 4801 0000 0000 0088 066
Date e Sedi
Giovedì 22 e Venerdì 23 Novembre 2018
Milano – The Westin Palace
Piazza della Repubblica, 20
Martedì 18 e Mercoledì 19 Dicembre 2018
Roma – Ambasciatori Palace Hotel
Via V. Veneto, 62
Orario
9,00 – 13,00 / 14,30 – 17,00
Prenotazione alberghiera
La Segreteria ITA è a disposizione dei partecipanti per prenotazioni alberghiere a tariffe preferenziali nei limiti delle disponibilità.
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione.
In ogni momento è possibile sostituire il partecipante.
Codici MEPA
P18D114D (Ed. Milano)
P18D114E (Ed. Roma)
Per informazioni sui Crediti Formativi Professionali contattare la Segreteria ITA