Programma del corso
Regolamento Generale Protezione Dati e Codice Privacy: analisi del D.Lgs. 101/2018
quadro normativo europeo e nazionale
Regolamento Generale Protezione Dati (RGPD)
direttiva sul trattamento dati per giustizia e forze di polizia
finalità, oggetto, ambiti applicativi e limitazioni
norme attuative, transitorie e finali
legge di delegazione europea per adeguamento
schema di decreto legislativo correttivo del Codice Privacy
iter, impostazione e novità
norme abrogate e modificate del Codice Privacy
Integrazione tra RGPD e Codice privacy: principali innovazioni alla luce del D.Lgs. 101/2018
nuove e vecchie definizioni
principi generali
accountability e risk-based approach
presupposti di liceità del trattamento
base giuridica per compiti di interesse pubblico e esercizio di pubblici poteri
bilanciamento di interessi, consenso e minori
dati particolari: interesse pubblico rilevante
misure di garanzia per dati sanitari, genetici e biometrici
dati penali: norme di legge e regolamento
disposizioni relative a specifici settori
regole deontologiche e codici di condotta
revisione delle autorizzazioni del Garante
Principali ruoli e responsabilità soggettive per il trattamento dei dati personali
titolare del trattamento
individuazione nei soggetti pubblici e privati
contitolari del trattamento
responsabile del trattamento
ulteriori responsabili (Sub-responsabili)
attribuzione di specifici compiti e funzioni a soggetti designati
persone autorizzate al trattamento dati (incaricati, ADS)
Responsabile Protezione Dati (RPD)
designazione del Data Protection Officer (DPO)
PA ed organismi pubblici
imprese: attività principali, larga scala, monitoraggio
DPO di gruppo o per più soggetti pubblici
requisiti e qualità del RPD
comunicazione al Garante e pubblicazione dei dati di contatto
posizione e compiti del DPO
rapporti con il Garante e con gli interessati
analisi delle prassi emerse a livello europeo e nazionale
Le garanzie richieste per i trasferimenti di dati all’estero
ambito territoriale di applicazione del Regolamento UE
rappresentante del Titolare extra UE
trasferimenti extra UE: lista paesi adeguati e scudo privacy USA – UE
trasferimenti basati su garanzie adeguate e norme vincolanti d’impresa
trasferimento o divulgazione non autorizzati e deroghe
trattamenti transfrontalieri
cooperazione tra Autorità di controllo
individuazione della “Lead Authority”
nuovo Comitato europeo per la protezione dei dati (EDPB) e meccanismo di coerenza
linee guida ed atti attuativi del GDPR: possibili scenari e evoluzioni
Gli obblighi di informativa e gli specifici diritti dell’interessato
informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
informativa all’interessato: modalità e aggiornamenti
accesso ai dati da parte dell’interessato
diritti riguardanti le persone decedute
rettifica dei dati
cancellazione dei dati (“diritto all’oblio”)
limitazione di trattamento
diritto alla portabilità dei dati
opposizione al trattamento e al marketing diretto
processi decisionali automatizzati e profilazione
limitazioni dei dritti dell’interessato e per ragioni di giustizia previste dal decreto di adeguamento
Nuove procedure e misure organizzative, tecniche e di sicurezza
privacy by design and by default
registri delle attività di trattamento
sicurezza dei dati e del trattamento
pseudonomizzazione e cifratura dei dati personali
riservatezza, integrità, disponibilità e ripristino dei dati
procedure di documentazione e verifica dell’adeguatezza delle misure di sicurezza
notificazione della violazione dei dati personali
comunicazione all’interessato del data breach
valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment)
consultazione preventiva (Prior Consultation)
meccanismi di certificazione, sigilli e marchi di conformità alla protezione dei dati
organismi di certificazione e relative procedure
Autorità di controllo, mezzi di tutela, responsabilità e sanzioni privacy: principali novità del D.Lgs. 101/2018
autorità di controllo: compiti ed, poteri
ispezioni ed accertamenti
assistenza e operazioni congiunte fra più Autorità
reclami e mezzi di tutela a disposizione degli interessati
ricorsi giurisdizionali e azioni risarcitorie
sanzioni amministrative pecuniarie previste dal GDPR
modalità di applicazione in base alle norme di adeguamento del Codice Privacy
responsabilità e sanzioni penali: come viene modificato il Codice privacy
regime transitorio: possibile definizione agevolata per violazioni
RELATORI
Giovanni Guerra
Avvocato in Roma – Componente Gruppo di Lavoro Ministero Giustizia per analisi e studio norme adeguamento al RGPD
Antonio Caselli
Funzionario Autorità Garante per la Protezione dei Dati Personali – Responsabile Unità “Documentazione internazionale e revisione quadro normativo Ue”
Mario Mazzeo
Avvocato in Roma – Data Protection Officer
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali