L’applicazione della normativa sulla protezione dei dati personali in azienda: aspetti pratici e operativi. A cura di Alessandro Del Ninno.

8 lezioni registrate della durata di 1 ora ciascuna. Due mesi di accesso dalla sottoscrizione.

Informazioni e contatti

info@associazioneprotezionedati.com

+39 (0) 02 87177761

Il corso si presenta come un corso base pratico adatto per fornire un quadro complessivo di come applicare la normativa a tutela dei dati personali, valutando i principali risvolti operativi e le più diffuse problematiche relative alla sua applicazione nei moderni contesti aziendali.

L’approccio didattico adottato consentirà ai partecipanti di apprendere importanti indicazioni pratiche su:

• gli scenari attuativi del Regolamento 679/2016 a tre anni dalla sua entrata in vigore;
• profili pratici degli adempimenti data protection in azienda;
• la corretta individuazione dei ruoli data protection in azienda;
• impostazione di politiche del trattamento dei dati personali;
• quali sono i rischi sanzionatori sul piano sanzionatorio, civilistico e penale.

A CHI E’ RIVOLTO

Il workshop è rivolto a tutte le risorse operanti negli Uffici Privacy, Compliance, Affari Legali di imprese e pubbliche amministrazioni, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection. Il corso è finalizzato alla formazione di profili junior e nuovi inserimenti, ma può rappresentare una buona occasione per l’aggiornamento dei profili più senior.

Il materiale didattico di supporto all’iniziativa è costituito dalle diapositive realizzate a cura del docente.

ORGANIZZAZIONE DEL CORSO E MODALITA’ DIDATTICHE

Il corso prevede lezioni registrate asincrone e la disponibilità dei materiali didattici.

Introduzione al diritto alla protezione dei dati personali: le fonti normative di riferimento a livello nazionale ed europeo. GDPR e Codice della privacy

• La normativa sulla protezione dei dati personali: inquadramento delle norme UE e delle legislazioni nazionali in materia di data protection. Cosa è il diritto alla protezione dei
• dati personali
• Il Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 (“GDPR”):
• ambito di applicazione materiale e ambito di applicazione territoriale
• Rapporti tra GDPR e Codice della privacy italiano: la versione vigente del D. Lgs. 30
• Giugno 2003, n. 196 dopo il Decreto Legislativo di coordinamento al GDPR n. 101/2018
• La normativa di esecuzione delle regole del GDPR e del Codice della privacy italiano: le Linee Guida del Comitato Europeo per la protezione dei dati personali. Le regole deontologiche italiane. I provvedimenti del Garante privacy
• Le principali definizioni dei concetti privacy nel GDPR e nel Codice della privacy

I principi generali applicabili a qualsiasi trattamento di dati personali Il principio di liceità, correttezza e trasparenza: risvolti pratici ed organizzativi Il principio di limitazione della finalità: risvolti pratici ed organizzativi

• Il principio di minimizzazione dei dati: risvolti pratici ed organizzativi
• Il principio di esattezza dei dati: risvolti pratici ed organizzativi
• Il principio di limitazione della conservazione dei dati: risvolti pratici ed organizzativi
• Il principio di integrità e riservatezza dei dati: risvolti pratici ed organizzativi
• La cosiddetta accountability o “principio della responsabilizzazione”: risvolti pratici ed
• organizzativi

Le basi di legittimità del trattamento dei dati personali

• Analisi degli articoli 6, 9 e 10 del GDPR
• Il trattamento dei dati personali comuni: le sei basi di legittimità del trattamento Il valore del consenso dell’interessato. Analisi dell’art. 7. Il consenso prestato dai minori: prescrizioni e adempimenti pratici
• Il divieto di trattamento dei dati di particolare natura (“ex sensibili”): deroghe ed eccezioni al divieto ai sensi dell’art. 9 del GDPR
• Come trattare i dati personali relativi a condanne e reati
• Trattamento di dati anonimi
• Il trattamento dei dati personali delle persone decedute
• Le ulteriori basi di legittimità previste dal Codice della privacy coordinato al GDPR:
• analisi degli articoli 2-ter e 2-octies del Codice

I soggetti dello scenario data protection

• Figure, ruoli e responsabilità nell’ambito del trattamento dei dati personali
• Il Titolare e i Contitolari del trattamento. L’accordo di contitolarità e le politiche del
• trattamento dei dati personali: analisi degli articoli 24 e 26 del GDPR
• Il Responsabile del trattamento e i sub-Responsabili. Adempimenti pratici e documentazione delle nomine
• Le persone autorizzate al trattamento: cautele organizzative e di sicurezza ai sensi
• degli articoli 29 e 32 del GDPR. Come procedere alle nomine. I “soggetti designati” di cui all’art. 2-quaterdecies del Codice della privacy
• Il Rappresentante di titolari del trattamento o dei responsabili del trattamento non
• stabiliti nella UE: quando scatta l’obbligo della sua nomina
• Il Responsabile della protezione dei dati (Data Protection Officer): presupposti e
• requisiti dell’obbligo di nomina del DPO. Considerazioni pratiche ed organizzative
• Il ruolo del DPO in azienda: compiti operativi e posizione nella gerarchia organizzativa
• Fornitori e consulenti: i ruoli privacy. Una casistica pratica
• L’interessato: diritti ed obblighi nel trattamento dei dati personali

Gli obblighi organizzativi nello scenario data protection

• Le politiche del trattamento dei dati personali alla luce del principio dell’accountability
• I principi cc.dd di “privacy by default” e “privacy by design”: la loro implementazione
• pratica nell’organizzazione produttiva aziendale
• Gli obblighi di Informativa: analisi pratica degli articoli 12, 13 e 14 del GDPR Come redigere una Informativa conforme al GDPR. Tempistica di rilascio e altri
• obblighi in materia di informativa sul trattamento dei dati personali
• Il Registro delle attività di trattamento: quando scatta l’obbligo di redazione e tenuta.
• Cenni alle modalità di redazione del Registro dei trattamenti
• La Valutazione di impatto preventiva: presupposti e requisiti dell’obbligo
• L’elenco dei trattamenti per i quali la DPIA è obbligatoria. Modalità pratica di svolgimento di una DPIA: cenni operativi
• La consulenza dell’autorità di controllo nel caso di DPIA con esito negativo
• La Notifica di una violazione dei dati personali all’autorità di controllo: cosa è e come
• si gestisce una “data breach” o “violazione dei dati personali”
• Data Breach e obblighi di comunicazione di una violazione dei dati personali all’interessato
• I codici di condotta ex artt. 40-41 GDPR Le certificazioni ex artt. 42-43 GDPR

I diritti data protection dell’interessato: contenuti e modalità di esercizio

• Il principio di trasparenza
• I diritti dell’interessato: accesso, rettifica, aggiornamento, cancellazione
• I nuovi diritti di limitazione del trattamento e di portabilità: contenuti e risvolti pratici ed organizzativi
• Il diritto di opposizione al trattamento: processi decisionali automatizzati, marketing e profilazione
• Il divieto di profilazione
• Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
• Quando non si possono esercitare i diritti: analisi degli articoli 23 GDPR e 2-undecies del Codice della privacy sui casi di esclusione
• Implementare un processo di gestione delle richieste di esercizio dei diritti data protection ricevute dagli interessati

L’apparato sanzionatorio per le violazioni data protection

• Diritto al risarcimento e responsabilità per violazioni civilistiche delle norme sulla protezione dei dati personali
• La ripartizione e la imputazione delle responsabilità civilistiche tra titolare del trattamento, responsabile del trattamento, rappresentante del titolare nella UE, sub-
• responsabili del trattamento e persone autorizzate al trattamento
• Le sanzioni amministrative. Condizioni generali per infliggere sanzioni amministrative pecuniarie
• Le sanzioni amministrative non pecuniarie
• Gli illeciti penali: i reati data protection previsti nel Codice della privacy
• L’illecito trattamento di dati ex art. 167 D. Lgs. n. 196/2003
• La comunicazione o diffusione illecita di dati ex art. 167-bis D. Lgs. n. 196/2003
• L’acquisizione fraudolenta di dati ex art. 167-ter D. Lgs. n. 196/2003
• Gli altri delitti data protection (artt. 168-171 D. Lgs. n. 196/2003)

ISCRIVITI ADESSO!

Per richiedere ulteriori informazioni:

info@associazioneprotezionedati.com

+39 (0) 02 87177761