Iscriviti al corso: PRIVACY COMPLIANCE 2023
Programma del corso
22 Novembre 2022
L’evoluzione della disciplina sulla protezione dati: GDPR e Codice Privacy
– regolamento europeo sulla privacy: finalità, ambito di applicazione e definizioni
– rapporto tra GDPR e Direttiva e-Privacy: a che punto siamo con la proposta di regolamento
– rapporto tra GDPR e Codice Privacy come riformato dal D.Lgs. 101/2018
– ultime novelle del Codice Privacy (D.L. n. 139/21, conv. dalla L. n. 205/21 e D.L. n. 132/2001, conv. dalla L. 178/21)
– disposizioni attuative: il punto su regolamento per dati giudiziari e misure di garanzia per dati sanitari,
biometrici e genetici
– regole deontologiche (allegati al Codice privacy) e codici di condotta (nuovi registri dell’EDPB e Garante)
– panoramica sulle recenti Linee guida dell’EDPB
Attribuzione di ruoli e responsabilità privacy in base a linee guida dell’EDPB e orientamenti del Garante
– titolare del trattamento: requisiti, obblighi e responsabilità; contitolari del trattamento: presupposti e accordo interno
– responsabili e sub-responsabili del trattamento
– analisi di esempi pratici emersi nella “giurisprudenza” del Garante (fornitori, consulenti, intermediari, medico
competente, OdV, ecc.)
– organizzazione interna per GDPR compliance: delegati e designati privacy
– persone autorizzate ed amministratori di sistemi
– modelli di designazione, istruzioni e controlli
Principi e presupposti di base per il trattamento dei dati alla luce delle novelle del Codice Privacy
– rispetto dei principi generali (liceità, correttezza, finalità, minimizzazione, esattezza, conservazione, integrità e riservatezza)
– finalità e basi giuridiche del trattamento (consenso, esecuzione contrattuale, obblighi legali e legittimi interessi)
– novità relative ai trattamenti svolti da PA e organismi pubblici per compiti di interesse pubblico (leggi, regolamenti e atti amministrativi generali)
– estensione alle deroghe specifiche per il trattamento di dati particolari
– disposizioni specifiche per dati relativi a rischi di contagio e positività da Covid-19, vaccinazioni e Green Pass
– trattamento dei dati nell’ambito del rapporto di lavoro (gestione dei dipendenti e norme sul controllo a distanza)
– recenti adeguamenti in tema di cookie e altri strumenti di tracciamento on line (linee guida del Garante)
Giovanni Guerra
Evoluzioni ed ultime novità in tema di trasferimento dei dati extra UE
– ambito territoriale di applicazione del GDPR
– trattamenti transfrontalieri
– rappresentante del Titolare in ambito UE
– trasferimenti extra UE: elenco dei paesi c.d. adeguati
– impatti della sentenza Schrems II
– norme vincolanti d’impresa e flussi infragruppo
– nuove clausole contrattuali tipo della Commissione UE
– codici di condotta e certificazioni privacy come strumenti per trasferimenti verso paesi terzi
– limiti e salvaguardie supplementari
– trasferimenti non autorizzati e deroghe; cooperazione tra Autorità
Luigi Montuori
28 Novembre 2022
Informazioni agli interessati e gestione delle richieste di esercizio dei diritti secondo le linee guida dell’EDPB
– informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e aggiornamenti alla luce anche delle linee guida dell’EDPB
– informazioni da rendere per il trattamento dei dati per gestione dei protocolli di sicurezza anti Covid e adempimenti in tema di vaccinazioni e controllo dei Green Pass
– accesso ai dati da parte dell’interessato (linee guida EDPB 1/2022)
– diritti riguardanti le persone decedute
– diritto di limitazione del trattamento
– cancellazione dei dati e diritto all’oblio
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto
Accountability e risk-based approach: misure organizzative, tecniche e di sicurezza per la protezione dati
– principio di responsabilizzazione e approccio basato sul rischio; politiche di protezione dei dati
– registri dei trattamenti
– analisi dei rischi e misure di sicurezza (piattaforma Enisa e altri strumenti)
– Privacy by design e by default (Linee Guida EDPB 4/2019 adottate il 20/10/20)
– Data Protection Impact Assessment (DPIA): quando e come farla
– consultazione preventiva del Garante
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– gestione di servizi Cloud e adempimenti privacy
– gestione dei Data Breach
Mario Mazzeo
Gestione dei rapporti con l’Autorità di controllo e responsabilità in caso di violazione della privacy
– compiti e poteri del Garante Privacy quale autorità nazionale di controllo
– assistenza e collaborazione tra le diverse Autorità
– possibili conflitti e ultimi pronunciamenti della Corte di Giustizia della UE
– reclami e mezzi di tutela a disposizione degli interessati
– procedimenti istruttori del Garante
– ispezioni ed accertamenti del Garante
– provvedimenti correttivi e sanzioni amministrative pecuniarie
– prima casi di sanzioni comminate in tema di trattamento dei dati nel contesto dell’emergenza sanitaria
– ricorsi giurisdizionali e azioni risarcitorie
Francesco Modafferi
Relatori
Giovanni Guerra
Avvocato in Roma
già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Luigi Montuori
Dirigente Servizio relazioni internazionali e con U.E.
Autorità Garante per la Protezione dei Dati Personali
Mario Mazzeo
Avvocato, Data Protection Officer
Francesco Modafferi
Dirigente del Dipartimento Realtà Economiche e Produttive
Autorità Garante per la Protezione dei Dati Personali
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale (1 connessione per 1 persona)
Diretta Streaming: Euro 1.400,00 più IVA.
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI DI DUE O PIU’ PERSONE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti. La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Data
Martedì 22 Novembre 2022
Lunedì 28 Novembre 2022
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,30: pausa
Ore 17,00: termine lavori
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
P22D332A