Il trasferimento dei dati personali al di fuori della Unione Europea dopo la sentenza CGUE Schrems II: conseguenze pratiche e nuovi scenari. Di Alessandro Del Ninno.

(AGGIORNATO A SCHREMS II ED ALLE ULTIME RECOMMENDATIONS EDPB)

6 lezioni registrate della durata di 1 ora ciascuna. Due mesi di accesso dalla sottoscrizione.

Informazioni e contatti

info@associazioneprotezionedati.com

+39 (0) 02 87177761

CHI E PERCHE’ DOVREBBE PARTECIPARE?

A CHI E’ RIVOLTO

Il workshop è rivolto a tutte le risorse operanti negli Uffici Privacy, Compliance, Affari Legali di imprese e pubbliche amministrazioni, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.

Il materiale didattico di supporto all’iniziativa è costituito dalle diapositive realizzate a cura del docente.

ORGANIZZAZIONE DEL CORSO E MODALITA’ DIDATTICHE

Il corso prevede lezioni registrate asincrone e la disponibilità dei materiali didattici.

PROGRAMMA

L’esame delle disposizioni del GDPR rilevanti per il trasferimento di dati personali all’estero

  • I trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali: i principi generali del GDPR
  • Decisioni di adeguatezza (art. 45)
  • Strumenti giuridicamente vincolanti tra autorità pubbliche (art. 46, par. 2, lett. a) Clausole contrattuali standard (art. 46, par. 2, lett. c e lett. d)
  • Clausole contrattuali ad hoc (art. 46, par. 3, lett. a)
  • Binding Corporate Rules (art. 47)
  • Codici di condotta e meccanismi di certificazione (art. 46, lett. e e lett. d)
  • Deroghe in situazioni specifiche (art. 49). Le Linee Guida dell’EDPB 2/2018 sull’applicazione pratica dell’articolo 49 GDPR.

Il trasferimento dei dati extra UE quale presupposto degli specifici adempimenti in materia di:

  • informativa all’interessato;
  • rapporti con il responsabile del trattamento;
  • tenuta del Registro delle attività di trattamento;
  • valutazione di impatto preventiva;
  • adozione delle misure di sicurezza

Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield.

  • Le  sentenze  della  Corte  di  Giustizia  dell’Unione  Europea  e  l’invalidazione  dei
  • trasferimenti di dati verso gli USA.
  • La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media.
  • La posizione del Comitato Europeo per la protezione dei dati personali dopo la sentenza
  • Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito.
  • Le Recommendations 1/2020 e 2/2020 (aggiornamento 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE.
  • I problemi aperti dalla Sentenza

La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR (e della sentenza CGUE sul caso “Schrems II”)

La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE

Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy.

ISCRIVITI ADESSO!

Per richiedere ulteriori informazioni:

info@associazioneprotezionedati.com

+39 (0) 02 87177761

FORMAZIONE PER PROFESSIONISTI ED IMPRESE