PRIVACY COMPLIANCE
VERIFICA DELL’ORGANIZZAZIONE, DELLE MISURE E DEGLI ADEMPIMENTI ADOTTATI PER GARANTIRE IL RISPETTO DEL GDPR ULTIME NOVITÀ NORMATIVE, PROVVEDIMENTI E SANZIONI DEL GARANTE
24-25 Settembre 2020 - IN DIRETTA STREAMING
Iscriviti al corso: PRIVACY COMPLIANCE
Programma del corso
GDPR e Codice Privacy come riformato dal d.lgs. 101/18
– evoluzione del quadro normativo europeo e nazionale
– pacchetto protezione dati personali
– direttiva e-Privacy
– GDPR: finalità, ambito di applicazione e definizioni
– linee guida dell’EDPB
– D.Lgs. 101/2018 di riforma del Codice Privacy
– disposizioni attuative, transitorie e finali
– regole deontologiche e codici di condotta
– provvedimenti e sanzioni del Garante
– cosa manca
Attribuzione dei ruoli in base alla disciplina sulla protezione dei dati personali
– titolare del trattamento: individuazione, obblighi e responsabilità
– contitolari del trattamento: accordi interni ex art. 26 GDPR
– responsabile del trattamento: contratto ex art. 28 GDPR
– sub-responsabile/i del trattamento
– responsabile della protezione dati (DPO): compiti e responsabilità
– designati privacy
– persone autorizzate
– amministratori di sistemi
– modello organizzativo interno e controlli
Principi e presupposti di liceità del trattamento dei dati personali
– principi generali
– liceità, correttezza, finalità, minimizzazione, correttezza, esattezza, conservazione, integrità e riservatezza
– finalità e base giuridica del trattamento
– consenso, compiti di interesse pubblico e legittimo interesse
– dati particolari: interesse pubblico rilevante
– misure di garanzia per dati sanitari, genetici e biometrici
– condizioni previste per il trattamento dei dati penali
– disposizioni relative a specifici settori
Informazioni agli interessati ed esercizio dei diritti relativi al trattamento dei dati personali
– informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e aggiornamenti
– accesso ai dati da parte dell’interessato
– diritti riguardanti le persone decedute
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto
– processi decisionali automatizzati e profilazione
– limitazioni dei dritti dell’interessato e per ragioni di giustizia
Giovanni Guerra
Accountability e risk-based approach: misure organizzative, tecniche e di sicurezza per la protezione dati
– principio di responsabilizzazione e approccio basato sul rischio
– politiche di protezione dei dati
– registri dei trattamenti
– analisi dei rischi
– Privacy by design e by default
– Data Protection Impact Assessment (DPIA): quando e come farla
– consultazione preventiva del Garante
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– Data Breach: notifica all’autorità e comunicazione all’interessato
– certificazioni privacy: a che punto siamo
Alessandro Del Ninno
Trasferimento dei dati al di fuori della UE
– ambito territoriale di applicazione del GDPR
– trattamenti transfrontalieri
– rappresentante del Titolare in ambito UE
– trasferimenti extra UE: elenco paesi adeguati
– annullamento dello scudo privacy USA – UE
– norme vincolanti d’impresa
– clausole contrattuali tipo
– trasferimenti non autorizzati e deroghe
– cooperazione tra Autorità
– individuazione della “Lead Authority”
– Comitato Europeo Protezione dei Dati (EDPB) e
meccanismo di coerenza
– linee guida EDPB
Luigi Montuori
Responsabilità in caso di violazione delle regole di protezione dei dati personali
– Autorità di controllo: compiti e poteri
– ispezioni ed accertamenti del Garante
– assistenza e operazioni congiunte fra più Autorità
– reclami e mezzi di tutela a disposizione degli interessati
– sanzioni amministrative pecuniarie
– regolamenti del Garante su procedimenti, provvedimenti correttivi e sanzioni
– ricorsi giurisdizionali e azioni risarcitorie
– responsabilità e sanzioni penali
Fabrizio Modafferi
Relatori
Giovanni Guerra
Avvocato in Roma (già componente della commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR)
Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica LUISS Guido Carli di Roma Of Counsel Responsabile Dipartimento ICT & Internet Law – Studio Legale Tonucci
Luigi Montuori
Dirigente Servizio relazioni internazionali e con UE Autorità Garante per la Protezione dei Dati Personali
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali
Data
Giovedì 24 e Venerdì 25 Settembre 2020
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,15: pausa
Ore 16,30: termine lavori
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale
Diretta Streaming: Euro 1.450,00 più IVA.
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI MULTIPLE. PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti.
La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile
sostituire il partecipante.
Codice MEPA
P20D269A