Programma del corso
Trattamento dei dati personali nell’ambito del rapporto di lavoro
– il nuovo Regolamento UE 679/2016
– rapporto tra GDPR e normative nazionali in materia di privacy e lavoro
– il Codice privacy e le modifiche introdotte dal D.Lgs. 101/2018
– principali disposizioni di interesse per la protezione dati nel rapporto di lavoro
– provvedimenti e prescrizioni del Garante Privacy compatibili con il GDPR
– principi applicabili al trattamento dei dati dei lavoratori
– responsabilità del datore di lavoro quale titolare del trattamento
– accountability e risk-based approach
– privacy by design/by default
– rischiosità insite nel trattamento dei dati dei dipendenti
– casi da sottoporre a DPIA: le indicazioni dell’EDPB e l’elenco pubblicato dal Garante
– registro dei trattamenti ed altre misure organizzative, tecniche e di sicurezza dei dati
– gestione e notifica delle violazioni di dati (data breach) relativi a dipendenti
– ruolo e compiti del DPO in relazione al trattamento dei dati nel rapporto di lavoro
– gestione dei rapporti con fornitori di servizi relativi al personale (outsourcer informatici, consulenti del lavoro, ecc.): attribuzione degli obblighi di responsabili del trattamento
– uffici Risorse Umane: istruzioni e formazione adeguata per le persone autorizzate al trattamento dei dati dei dipendenti
Principali adempimenti per il trattamento dei dati dei lavoratori
– presupposti di liceità del trattamento dei dati personali
– selezione e ricerca del personale (Decreto Biagi e GDPR)
– instaurazione ed esecuzione del contratto di lavoro
– disposizioni normative e di contrattazione collettiva
– perseguimento di legittimi interessi nel rapporto di lavoro
– condizioni previste per i dati particolari dei dipendenti
– dati sanitari e medico competente
– garanzie necessarie per il trattamento di dati penali
– sistemi di whistleblowing
– comunicazione e diffusione dei dati in ambito lavorativo
– quando richiedere il consenso del lavoratore
– obblighi di informativa: revisione delle modulistiche
– accesso ai dati ed esercizio degli altri diritti da parte dei dipendenti
– modalità di gestione e riscontro da parte del datore di lavoro
– problematiche relative al trasferimento di dati dei lavoratori extra UE
Giovanni Guerra
Utilizzo e controllo degli strumenti sul luogo di lavoro
– art. 4 dello Statuto dei Lavoratori a seguito del Jobs Act
– rapporto con GDPR e Codice privacy
– strumenti di lavoro
– strumenti di registrazione degli accesi e delle presenze (badge)
– strumenti di controllo a distanza tutela del patrimonio aziendale e controlli difensivi
– procedure di codeterminazione sindacale
– istanza all’Ispettorato nazionale del Lavoro
– rispetto dei principi ed obblighi informativi nei confronti dei dipendenti
– utilizzabilità dei dati in sede giudiziaria
– conseguenze del controllo illecito dell’azienda
– ultime sentenze della Cassazione ed orientamenti del Garante Privacy
Arturo Maresca
Sistemi di videosorveglianza sul luogo di lavoro ed altri sistemi di controllo (biometria, RFID e geolocalizzazione)
– sistemi di videosorveglianza nei luoghi di lavori
– sistemi di rilevazione biometrica
– limiti del controllo a distanza dell’attività lavorativa
– indicazioni dell’INL (circolare 572018)
– orientamenti del Garante privacy
– recenti orientamenti della Cassazione
– altri potenziali sistemi di controllo aziendale
– utilizzo di etichette intelligenti (RFID)
– sistemi di localizzazione di veicoli aziendali
– altri sistemi di geolocalizzazione dei dipendenti
– utilizzo di App per il controllo dell’attività dei dipendenti
– problematiche connesse a telelavoro e lavoro agile (smart working)
– adempimenti ed accorgimenti per il rispetto delle
norme in tema di lavoro e privacy
Sicurezza e controllo dei sistemi informatici e servizi internet e email aziendali
– dati generati dall’utilizzo di strumenti elettronici aziendali (pc, portatili)
– sistemi di autenticazione e profilazione dei dipendenti
– tracciamento di accessi ed operazioni sui sistemi informativi aziendali
– conservazione, controlli ed analisi dei log
– amministratori di sistema ed esternalizzazione dei servizi (outsourcing)
– navigazioni internet dei dipendenti
– sistemi di content filtering ed analisi del traffico web
– social network, blog, chat, peer-to-peer, streaming
– assegnazione della casella e-mail al dipendente
– segretezza dei messaggi ricevuti ed inviati sulla e-mail aziendale
– conservazione dei dati esteriori e dei messaggi di posta elettronica
– utilizzo di smartphone e tablet aziendali
– centraline telefoniche (VoIP )
– dati di traffico telefonico e registrazioni telefoniche
– adempimenti per il rispetto delle norme privacy e giuslavoristiche
– informative e policy per i lavoratori
Rocco Panetta
Responsabilità e sanzioni per le violazioni in materia di privacy e lavoro
– le forme di tutela attivabili dai dipendenti
– reclami al Garante e ricorsi all’Autorità giudiziaria
– accertamenti ed ispezioni del Garante
– i rimedi specifici previsti dalla Legge 300/1970
– diritto al risarcimento danni e responsabilità del datore di lavoro
– sanzioni amministrative pecuniarie previste dal GDPR
– sanzioni penali previste dal Codice Privacy e dallo Statuto dei lavoratori
– analisi dei recenti casi affrontati dalla giurisprudenza e dai provvedimenti del Garante privacy
Francesco Modafferi
RELATORI
Giovanni Guerra
Avvocato in Roma – Componente Gruppo di Lavoro Ministero Giustizia per analisi e studio norme adeguamento al GDPR
Arturo Maresca
Ordinario di Diritto del Lavoro
Università degli Studi “La Sapienza” – Roma
Rocco Panetta
Panetta & Associati – Managing Partner
Francesco Modafferi
Dirigente del Dipartimento Realtà Pubbliche e del Dipartimento Sanità e Ricerca
Autorità Garante per la Protezione dei Dati Personali
DATA E SEDE
Martedì 29 e Mercoledì 30 Ottobre 2019
Roma – Ambasciatori Palace Hotel
Via V. Veneto, 62
ORARIO
9,00 – 13,00 / 14,30 – 17,00
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale
Euro 1.550,00 più IVA
La quota di partecipazione è comprensiva di documentazione, colazioni di lavoro e coffee-break.
SONO PREVISTE CONVENZIONI-ABBONAMENTI E CONDIZIONI AGEVOLATE PER ISCRIZIONI MULTIPLE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
Modalità di pagamento
Versamento della quota con:
– invio di assegno bancario o circolare intestato a ITA Srl;
– bonifico bancario da effettuarsi presso Banca del Piemonte IBAN: IT55 D030 4801 0000 0000 0088 066
Prenotazione alberghiera
La Segreteria ITA è a disposizione dei partecipanti per prenotazioni alberghiere a tariffe preferenziali nei limiti delle disponibilità.
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
P19D143A
Crediti Formativi
Per informazioni sui Crediti Formativi Professionali contattare la Segreteria ITA