Programma del corso
Attribuzione dei ruoli in base alla disciplina sulla protezione dei dati personali
– titolare del trattamento: individuazione, obblighi e responsabilità
– contitolari del trattamento: accordi interni ex art. 26 GDPR
– responsabile del trattamento: contratto ex art. 28 GDPR
– sub-responsabile/i del trattamento
– responsabile della protezione dati (DPO): compiti e responsabilità
– designati privacy
– persone autorizzate
– amministratori di sistemi
– modello organizzativo interno e controlli
Principi e presupposti di liceità del trattamento dei dati personali
– principi generali
– liceità, correttezza, finalità, minimizzazione, correttezza, esattezza, conservazione, integrità e riservatezza
– finalità e base giuridica del trattamento
– consenso, compiti di interesse pubblico e legittimo interesse
– dati particolari: interesse pubblico rilevante
Connettività wi-fi e accesso gratuito alla rete
– il ruolo di aziende private e Pubblica Amministrazione
– gli obblighi di sicurezza
– le linee guida dell’AGID e il parere del Garante
– i principi di privacy by design e by default
– la conservazione del traffico telematico
– la repressione degli illeciti
Smart working, reti aziendali e reti ad accesso gratuito
La nuova videosorveglianza dopo le nuove FAQ del Garante 2020
– le nuove indicazioni operative
– rapporti con il provvedimento del Garante 2010
– il Provvedimento del Garante del 2010
– le Linee Guida dell’EDPB
– l’informativa
– la conservazione delle immagini
– videosorveglianza e luoghi di lavoro
Responsabilità in caso di violazione delle regole di protezione dei dati personali
– Autorità di controllo: compiti e poteri
– ispezioni ed accertamenti del Garante
– assistenza e operazioni congiunte fra più Autorità
– reclami e mezzi di tutela a disposizione degli interessati
– sanzioni amministrative pecuniarie
– regolamenti del Garante su procedimenti, provvedimenti correttivi e sanzioni
– ricorsi giurisdizionali e azioni risarcitorie
– responsabilità e sanzioni penali
Relatori
Mario Mazzeo
Avvocato – DPO di Aziende sanitarie
Membro della Struttura Deontologica del Consiglio dell’Ordine degli Avvocati di Roma
Giovanni Guerra
Avvocato in Roma, già componente della Commissione ministeriale per l’adeguamento
dell’ordinamento nazionale al GDPR
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali