Descrizione

Il Regolamento Europeo UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali (RPD) per le Pubbliche Amministrazioni e le Aziende che effettuano trattamenti su larga scala di dati particolari (ex sensibili) o relativi a condanne penali e reati o che effettuano un monitoraggio regolare e sistematico sui soggetti interessati.

Il Responsabile della Protezione dei Dati (DPO) è la figura di riferimento per tutto ciò che attiene al trattamento dei dati personali, sia all’interno dell’Azienda sia nella P.A., sia nei rapporti con l’Autorità di controllo nonché con gli interessati.

Obiettivi

Obiettivo del corso è quello di illustrare le principali novità del GDPR in materia di trattamento dei dati personali e sicurezza delle informazioni. Verranno analizzati i principi del GDPR nonché logica d’implementazione all’interno dell’Organizzazione Aziendale/Pubblica Amministrazione.

Verrà, altresì, delineata la figura del Responsabile della Protezione dei dati (RPD) e i compiti ad essa assegnati, così come previsto dalla normativa comunitaria.

Destinatari

  • Titolari e Responsabili del trattamento;
  • Professionisti che si occupano di compliance GDPR;
  • Avvocati, consulenti aziendali e legali d’impresa;
  • Responsabili della protezione dei dati personali (DPO);
  • Autorizzati al trattamento;
  • Amministratori di sistema;
  • Funzioni Aziendali la cui attività è collegata alla gestione della privacy, come ad esempio: Addetto/Responsabile affari legali e audit; Responsabile della sicurezza dei dati personali; Responsabile del personale; Security manager e Addetto alla gestione della privacy aziendale;
  • Funzioni interne all’Ente Pubblico la cui attività è collegata alla gestione della privacy, come ad esempio: Segretario generale; Responsabili dell’Area/Settore Personale; Responsabili dell’Area/Settore Informatico e Responsabili dell’Area/Settore Servizi Sociali.

Programma

MODULO 1
• Le fonti normative.
• Ambito di applicazione.
• Tipologie di dati personali.
• Trattamento dei dati e principi applicabili al trattamento.

MODULO 2
Le figure privacy:
• Titolare del trattamento;
• Responsabile del trattamento;
• Data Protection Officer;
• Amministratore di sistema;
• Autorizzato al trattamento;
• Interessato.

MODULO 3

• Privacy by design e privacy by default.
• Il principio di liceità:
– Il consenso come base giuridica;
– Adempimento di obblighi contrattuali e precontrattuali;
– Obbligo di legge;
– Interesse vitale dell’interessato o di terzi;
– Interesse pubblico o esercizio di pubblici poteri;
– Legittimo interesse;
– Il principio di liceità per i dati particolari;
– L’interesse pubblico rilevante nel D.Lgs. 101/2018;
– Il trattamento dei dati giudiziari.

MODULO 4
• Trasparenza e informativa.
• I diritti dell’interessato:
– Il diritto di accesso;
– Il diritto di rettifica;
– Il diritto di cancellazione;
– Il diritto di limitazione al trattamento;
– Il diritto alla portabilità dei dati;
– Il diritto all’opposizione;
– Il diritto di opposizione ad un processo decisionale autorizzato;
– Risposta alle richieste dell’interessato.
• Registro delle attività di trattamento.

MODULO 5
• Le misure tecniche, organizzative e analisi dei rischi;
• Data Breach;
• Valutazione d’impatto privacy (DPIA).

MODULO 6
• Trasferimento dei dati personali verso paesi terzi.
• Certificazione e codici di condotta.
• Compiti e poteri del Garante.
• Mezzi di ricorso, responsabilità e sanzioni.

Docenti

Docente del percorso formativo è il Dott. Antonio Dario Mamì, esperto di comprovata esperienza, dotato di specifiche competenze professionali, nonché di spiccata capacità di analisi in materia di Protezione dei Dati Personali nei vari contesti.