Corso Privacy – Nuovo Regolamento Europeo
Descrizione
Il corso presenta il Regolamento europeo sulla Data Protection 2016/679 (GDPR), evidenziandone tutti gli aspetti normativi e descrivendo in particolare la figura del Data Protection Officier (DPO) che dovrà essere presente in tutte le aziende pubbliche e in buona parte di quelle private.
Programma
Il Regolamento Europeo in materia di protezione dei dati personali: ambito di applicazione, principali novità e disciplina transitoria
- Tratti riforma
- Regolamento vs. Direttiva
- Pacchetto riforma
- Regolamento 2016/679: disciplina generale
- Direttiva 2016/680 per finalità di giustizia
- Regolamento 2016/679: tratti generali
- Disciplina uniforme e ambiti rimessi agli Stati Membri
- Atti delegati e atti di esecuzione
- Direttiva “madre” 95/46/CE: abrogazione
- Direttiva “ePrivacy” 2002/58/CE: soggetta a revisione
- Sorte del codice privacy e dei provvedimenti del Garante
- Sviluppi normativi
- Provvedimenti generali applicabili a chiunque
- Provvedimenti generali indirizzati a banche
- Tempistiche
- Iter di approvazione
- Tempistiche di applicazione
- Ambito di applicazione
- Ambito soggettivo
- Ambito oggettivo
- Ambito territoriale
- Nuovo approccio basato sul rischio
- Accountability: che cos’è
- Onere probatorio
- Dal codice privacy al Regolamento
Il ruolo e le funzioni dell’Autorità Garante per la Protezione dei Dati Personali nell’ambito del nuovo quadro normativo.
- L’Authority privacy in Italia: ruoli e compiti in base al GDPR
- Garante nazionale e criterio del “one stop shop”
- Le tutele azionabili davanti al Garante
- Consultazione preventiva del Garante
Il sistema sanzionatorio e le attività ispettive e di controllo.
- Dalla Direttiva al Regolamento
- Tipi di sanzione
- Per mancata individuazione di ruoli di responsabilità trattamento
- Per mancata adozione adeguate misure di sicurezza
- Per mancato adempimento degli obblighi sul consenso
- Per mancata responsabilizzazione (es. omessa DPIA, violazione diritti interessati, regole trasferimenti extra-UE, ecc.)
- Effetti ed implicazioni per le imprese
Data Protection Officer tra obbligatorietà e discrezionalità
- Supervisione indipendente
- Designazione obbligatoria o discrezionale
- Chi è il DPO, come lavora, cosa può fare e perché si nomina
- Competenze e compiti
- Ruolo di vigilanza
- Flussi con altri ruoli
- Benefici
Incidenti di sicurezza e “Data Breach” Notification
- Responsabilizzazione e sicurezza
- Omessa specifica di misure minime di sicurezza
- Data breach
- Misure di sicurezza per la prevenzione del data breach
- Quando e come e a chi notificare un data breach
- Il nuovo registro dei data breach
- Implicazioni per le imprese
I controlli a distanza e la privacy del lavoratore: le disposizioni del Jobs Act e gli orientamenti di Corte di Giustizia UE e Consiglio d’Europa.
- La disciplina originaria dello statuto dei lavoratori
- Le modifiche introdotte con la riforma “Jobs Act”
- La sentenza n. 61496/08 della Corte di Giustizia UE
- Raccomandazione R(2015)5 del Consiglio d’Europa
- Problemi di geolocalizzazione
- Implicazioni per le imprese
I diritti dell’interessato secondo la nuova formulazione
- Bilanciamento d’interessi: il legittimo interesse
- Diritti interessato
- Diritto di rettifica
- Diritto di cancellazione (oblio)
- Diritto di limitazione
- Diritto di portabilità
- Diritto di opposizione
- Diritto di accesso
- Implicazioni per le imprese
L’informativa e il consenso.
- Modalità e forma per il rilascio del consenso
- Aumentata trasparenza: più informazioni agli interessati
- Individuazione fonti e destinatari
- Flussi esteri di dati
- Tempi di archiviazione per tipo di dato e obiettivi trattamento
Il trasferimento dei dati UE – USA: dal Safe Harbour al Privacy Shield.
- Excursus storico tra i due provvedimenti
- Base giuridica del “Privacy Shield”
- Modalità operative del “Privacy Shield”
- Incertezze operative dello strumento
La complementarietà dei principi Privacy by design e Privacy by default.
- Il principio della privacy by design
- Il principio della privacy by default
- Impatti per le imprese
Il trasferimento dei dati UE – mondo: trattamento e trasferimento dei dati comparato.
- Garanzie e tutele per i trasferimenti extra-UE
- Base giuridica per il trasferimento di dati extra-UE
Controller e fornitori: competenze e impatto sui rapporti contrattuali.
- I diversi ruoli data protection
- Modello organizzativo DP
- Le nuove clausole contrattuali per una compliance data protection su tutta la filiera
A chi è rivolto: Responsabili Privacy – IT Manager – Responsabili sicurezza informatica – Internal Audit – Amministratori di sistema – Consulenti Direzionali – Risk Manager aziendali – Responsabili dei Sistemi di gestione.
Competenze acquisite: Conoscenza teorica e pratica dei contenuti del Regolamento europeo 2016/679.
Materiale didattico: Sarà fornito materiale didattico in formato digitale a supporto del corso e dispense.
Certificazione/attestati: Attestato di partecipazione.
Costo a persona: 850,00 €+ IVA (numero minimo di iscritti: 6)
Durata: 12 ore
Docente: esperto senior settore giuridico