Programma del corso
Il trattamento dati personali
– il Regolamento 2016/679/UE e il D.Lgs. 196/2003 aggiornato
– i principi nel trattamento dati
– le categorie particolari di dati
– i diritti degli interessati
– la sicurezza
– il DPO
– le responsabilità
Attualità delle linee guida del Garante del 2008
– la natura dei dati trattati
– titolari e responsabili del trattamento
– l’informativa ai pazienti
– il consenso
– l’esercizio dei diritti
– il periodo di conservazione
– la sicurezza
Le prescrizioni sul trattamento di categorie particolari di dati
– l’autorizzazione al trattamento dei dati genetici
– misure di sicurezza
– consenso degli interessati
– salute dei terzi e altre finalità
– la ricerca scientifica
– l’autorizzazione al trattamento per ricerca scientifica
– il consenso
– comunicazione e diffusione
– la conservazione dei campioni
La Valutazione d’Impatto Privacy
– quando realizzarla
– il Ruolo del DPO
– come si realizza una DPIA
– l’analisi dei rischi
– Il software della CNIL
– la consultazione preventiva al Garante
Il trasferimento dei dati all’estero
– principi applicabili
– le decisioni di adeguatezza
– BCR e SCC
– il consenso e le deroghe
– la sentenza c.d. “Schrems II” e i suoi effetti
– le Faq e le linee guida dell’EDPB
– le nuove Clausole Contrattuali Standard
Il Codice Privacy e la ricerca
– I trattamenti per motivi di interesse pubblico
– Le finalità del Titolo VII
– La durata dei trattamenti
– la ricerca storica
– i fini statistici
– la ricerca scientifica
– ricerca medica, biomedica ed epidemiologica
COVID e ricerca
– le “semplificazioni” in materia di privacy
– le Faq del Garante
– le decisioni di AIFA
– il monitoraggio degli studi e il ruolo del DPO
Relatori
Mario Mazzeo
Avvocato in Roma, DPO di Aziende sanitarie
Membro della Struttura Deontologica del Consiglio
dell’Ordine degli Avvocati di Roma
Chiara di Somma
Dottore di Ricerca in Diritto pubblico e costituzionale
Funzionario presso il Dipartimento Sanità e Ricerca
del Garante per la Protezione dei Dati Personali