PRIVACY COMPLIANCE 2022


PRIVACY COMPLIANCE 2022

• ACCOUNTABILITY E RISK-BASED APPROACH: COME GARANTIRE IL RISPETTO DEL GDPR, DELLE NORME NAZIONALI E DELLE DISPOSIZIONI DELLE AUTORITA’ DI CONTROLLO • LE PARTICOLARI CAUTELE PER IL TRATTAMENTO DEI DATI RELATIVI A ESPOSIZIONI A RISCHI, CONTAGI E VACCINAZIONI • ULTIME NOVITÀ NORMATIVE E ORIENTAMENTI DEL GARANTE


24 Novembre e 1 Dicembre 2021 - IN DIRETTA STREAMING


Scarica il PDF del corso

Iscriviti al corso: PRIVACY COMPLIANCE 2022

Scegli la data del corso

Ragione sociale

Ragione sociale *

Indirizzo *

Citta' *

Provincia *

CAP *

Referente per iscrizione *

Telefono referente per iscrizione*

Email referente per iscrizione *

Ufficio referente per iscrizione *

Partecipanti

Anagrafica primo partecipante

Nome *

Cognome *

Area di competenza *

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Anagrafica secondo partecipante

Nome

Cognome

Area di competenza

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Anagrafica terzo partecipante

Nome

Cognome

Area di competenza

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Anagrafica quarto partecipante

Nome

Cognome

Area di competenza

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Dati fatturazione

Se al momento dell'iscrizione non si dispone dei codici da inserire nei campi obbligatori proseguire la compilazione scrivendo, all'interno del campo, che verranno comunicati successivamente.

Ragione sociale*

Indirizzo*

Citta'*

Provincia*

Cod. Fiscale/P. Iva *

Codice Univoco Ufficio/Codice Destinatario *

PEC *

Soggetto a split payment *

no

CAP*

Telefono

Email

CIG

Referente Amministrativo *

Numero d'ordine da riportare in fattura

Modalità di pagamento

Pagamento *

Quota di partecipazione indicata nelle note organizzative

Note

L’assegno bancario o circolare va intestato a ITA Srl.

Il bonifico bancario è da effettuarsi presso:
BANCA DEL PIEMONTE
IBAN: IT55 D030 4801 0000 0000 0088 066

ITA rispetta gli obblighi della L. 136/2010 e dispone di conto dedicato, il nominativo del soggetto delegato sarà comunicato in sede di iscrizione.

Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data del corso verrà fatturata l'intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.

Informativa ex art. 13 e art. 14 regolamento 2016/679/UE

Programma del corso

La disciplina normativa sulla protezione dati: GDPR, Codice Privacy e norme privacy in tema di Coronavirus
– quadro normativo europeo e nazionale in materia di protezione dati personali
– regolamento europeo sulla privacy: finalità, ambito di applicazione e definizioni
– normativa e-Privacy: possibili evoluzioni
– codice Privacy come novellato dal D.Lgs. 101/2018
– disposizioni attuative, regole deontologiche e codici di condotta
– linee guida dell’EDPB e dell’Autorità nazionale di controllo
– norme urgenti per emergenza sanitaria da Covid-19 e provvedimenti del Garante in tema di protezione dei dati
– presidi adottati da imprese e PA per la gestione dei dati in sicurezza

Individuazione dei ruoli e responsabilità privacy alla luce delle nuove linee guida dell’EDPB e indicazioni del Garante
– titolare del trattamento: requisiti, obblighi e responsabilità
– contitolarità del trattamento: quando si configura e come si disciplina
– gestione dei rapporti con i responsabili e sub-responsabili del trattamento
– peculiarità dei ruoli privacy nell’emergenza relativa al Coronavirus
– ruolo del medico competente in materia di sicurezza sul luogo di lavoro
– compiti e attività del Responsabile Protezione Dati (DPO) in ambito pubblico e privato
– individuazione di designati privacy, persone autorizzate ed amministratori di sistemi
– modelli organizzativi e controlli di conformità

Principi e presupposti di base per il trattamento dei dati di clienti, utenti e dipendenti
– rispetto dei principi generali: liceità, correttezza, finalità, minimizzazione, esattezza, conservazione, integrità e riservatezza
– finalità e basi giuridiche del trattamento
– esecuzione contrattuale, adempimenti legali, compiti di interesse pubblico e legittimo interesse: quando richiedere il consenso
– deroghe specifiche per il trattamento dei dati particolari
– misure di garanzia per dati sanitari, genetici e biometrici
– limiti e cautele per il trattamento dei dati a rischi di contagio, positività e vaccinazioni
– condizioni per il trattamento dei dati penali
– disposizioni relative a specifici settori
– applicazione delle regole privacy sopra indicate alla gestione di:
– dati dei clienti
– cookie e dispositivi di tracciamento (nuove linee guida del Garante)
– dati dei dipendenti
– dati riferiti ad altri interessati
Giovanni Guerra

 

Evoluzioni ed ultime novità in tema di trasferimento dei dati extra UE
– ambito territoriale di applicazione del GDPR
– trattamenti transfrontalieri
– rappresentante del Titolare in ambito UE
– trasferimenti extra UE: elenco dei paesi c.d. adeguati
– impatti della sentenza Schrems II
– norme vincolanti d’impresa
– nuove clausole contrattuali tipo della Commisione UE
– limiti e salvaguardie supplementari
– trasferimenti non autorizzati e deroghe
– cooperazione tra Autorità
– individuazione della “Lead Authority”
– Comitato Europeo Protezione dei Dati (EDPB) e meccanismo di coerenza
– possibili scenari futuri
Luigi Montuori

 

Informazioni agli interessati e gestione delle richieste di esercizio dei diritti
– informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e aggiornamenti
– informazioni da rendere per il trattamento dei dati a fini di gestione dei protocolli di sicurezza anti Covid e degli adempimenti in tema di vaccinazioni
– accesso ai dati da parte dell’interessato
– diritti riguardanti le persone decedute
– diritto di limitazione del trattamento
– cancellazione dei dati e diritto all’oblio
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto
– processi decisionali automatizzati e profilazione
– limitazioni dei diritti dell’interessato e deroghe per ragioni di giustizia

Accountability e risk-based approach: misure organizzative, tecniche e di sicurezza per la protezione dati nel contesto dell’emergenza sanitaria
– principio di responsabilizzazione e approccio basato sul rischio
– politiche di protezione dei dati
– registri dei trattamenti
– analisi dei rischi
– Privacy by design e by default
– Data Protection Impact Assessment (DPIA): quando e come farla
– consultazione preventiva del Garante
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– Data Breach: notifica all’autorità e comunicazione all’interessato
– certificazioni privacy: le nuove FAQ del Garante e di Accredia
Mario Mazzeo

 

Responsabilità in caso di violazione della privacy e prima casi emersi in relazione al trattamento di dati in tema di Coronavirus
– compiti e poteri del Garante Privacy quale autorità nazionale di controllo
– assistenza e collaborazione tra le diverse Autorità
– possibili conflitti e ultimi pronunciamenti della Corte di Giustizia della UE
– reclami e mezzi di tutela a disposizione degli interessati
– procedimenti istruttori del Garante
– ispezioni ed accertamenti del Garante
– provvedimenti correttivi e sanzioni amministrative pecuniarie
– modalità di determinazione: orientamenti emersi nella prassi applicativa del Garante
– prima casi di sanzioni comminate in tema di trattamento dei dati nel contesto dell’emergenza sanitaria
– ricorsi giurisdizionali e azioni risarcitorie
– responsabilità e sanzioni penali
Francesco Modafferi

 

Relatori
Giovanni Guerra
Avvocato in Roma
già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Luigi Montuori
Dirigente Servizio relazioni internazionali e con U.E. Autorità Garante per la Protezione dei Dati Personali
Mario Mazzeo
Avvocato in Roma – DPO di Aziende sanitarie Membro della Struttura Deontologica del Consiglio dell’Ordine degli Avvocati di Roma
Francesco Modafferi
Dirigente del Dipartimento Realtà Economiche e Produttive
Autorità Garante per la Protezione dei Dati Personali

Note organizzative del corso

Modalità di iscrizione 
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97). In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.

Quota di partecipazione individuale (1 connessione per 1 persona).
Diretta Streaming: Euro 1.400,00 più IVA.

SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI DI DUE O PIU’ PERSONE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.

La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti. La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.

Modalità di pagamento 
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066

Data 
Mercoledì 24 Novembre 2021
Mercoledì 1 Dicembre 2021

Orario 
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,30: pausa
Ore 17,00: termine lavori

Disdetta iscrizione 
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile
sostituire il partecipante.

Codice MEPA
P21D332A

Iscriviti al corso: PRIVACY COMPLIANCE 2022

Scegli la data del corso

Ragione sociale

Ragione sociale *

Indirizzo *

Citta' *

Provincia *

CAP *

Referente per iscrizione *

Telefono referente per iscrizione*

Email referente per iscrizione *

Ufficio referente per iscrizione *

Partecipanti

Anagrafica primo partecipante

Nome *

Cognome *

Area di competenza *

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Anagrafica secondo partecipante

Nome

Cognome

Area di competenza

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Anagrafica terzo partecipante

Nome

Cognome

Area di competenza

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Anagrafica quarto partecipante

Nome

Cognome

Area di competenza

Cellulare/Telefono (necessario per comunicazioni sulla fruizione della diretta streaming)

Email

Dati fatturazione

Se al momento dell'iscrizione non si dispone dei codici da inserire nei campi obbligatori proseguire la compilazione scrivendo, all'interno del campo, che verranno comunicati successivamente.

Ragione sociale*

Indirizzo*

Citta'*

Provincia*

Cod. Fiscale/P. Iva *

Codice Univoco Ufficio/Codice Destinatario *

PEC *

Soggetto a split payment *

no

CAP*

Telefono

Email

CIG

Referente Amministrativo *

Numero d'ordine da riportare in fattura

Modalità di pagamento

Pagamento *

Quota di partecipazione indicata nelle note organizzative

Note

L’assegno bancario o circolare va intestato a ITA Srl.

Il bonifico bancario è da effettuarsi presso:
BANCA DEL PIEMONTE
IBAN: IT55 D030 4801 0000 0000 0088 066

ITA rispetta gli obblighi della L. 136/2010 e dispone di conto dedicato, il nominativo del soggetto delegato sarà comunicato in sede di iscrizione.

Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data del corso verrà fatturata l'intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.

Informativa ex art. 13 e art. 14 regolamento 2016/679/UE