Obiettivi
Il Laboratorio privacy è un percorso formativo che offre una preparazione completa e operativa sulla protezione dei dati personali e la compliance GDPR nell’era digitale.
Il Corso affronta il quadro normativo europeo e nazionale, dai fondamenti del GDPR e dai principi cardine della data protection, approfondendo poi gli aspetti operativi della conformità: dalla corretta individuazione delle basi giuridiche alla redazione delle informative, dalla gestione dei diritti degli interessati all’implementazione delle misure di sicurezza.
Particolare attenzione è dedicata agli strumenti di accountability richiesti dal Regolamento. Il percorso si completa con un modulo specialistico sull’intersezione tra intelligenza artificiale e privacy, che analizza l’AI Act, i sistemi ad alto rischio, l’utilizzo conforme dell’AI generativa e le tecniche di prompting.
Sono previste esercitazioni guidate e simulazioni di casi reali.
Destinatari
- Avvocati e consulenti legali
- Data Protection Officer (DPO) e aspiranti DPO
- Privacy Officer e Referenti Privacy
- Responsabili Compliance e area legale
- Professionisti IT e Security Manager
- Consulenti aziendali
- Responsabili Risorse Umane
- Funzionari della Pubblica Amministrazione
Perché il nostro corso\master?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar. La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
Modalità di svolgimento
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
Programma
I MODULO - FONDAMENTI NORMATIVI E PRINCIPI DEL GDPR
Gioveì 28 maggio 2026 (15.00/18.00)
Introduzione al quadro normativo e principi fondamentali
- Il Regolamento UE 2016/679 (GDPR): struttura, ambito di applicazione e territorialità
- Il Codice Privacy italiano (D.Lgs. 196/2003 novellato)
- Le Linee Guida EDPB e i Provvedimenti del Garante
- Rapporti con altre normative (AI Act, NIS2, ePrivacy)
- I principi fondamentali
I soggetti del trattamento
- Titolare, Responsabile e Sub-responsabili: ruoli e responsabilità
- Contitolarità e accordi (art. 26)
- Il Data Protection Officer (DPO): quando è obbligatorio, compiti e indipendenza
- Interessati e persone autorizzate
Le basi giuridiche del trattamento e casi particolari di trattamento
- Le sei basi giuridiche dell’art. 6 GDPR:
- consenso: requisiti, raccolta, revoca
- esecuzione di un contratto
- obbligo legale e interesse pubblico
- legittimo interesse: balance test e applicazione pratica
- Trattamento dati particolari (art. 9) e dati giudiziari (art. 10)
- Trattamento dati di minori
I modelli di registro delle attività di trattamento
- Tipologie
- Compilazione e aggiornamento
- Indicazioni della giurisprudenza e delle autorità di controllo
Laboratorio pratico
Analisi guidata di un caso aziendale per identificare soggetti e basi giuridiche
QUESTIONS & ANSWERS
II MODULO - BASI GIURIDICHE, DOCUMENTAZIONE E DIRITTI DEGLI INTERESSATI
Lunedì 8 giugno 2026 (15.00/18.00)
Informative, consensi e registro dei trattamenti
- Redazione informative privacy: contenuti obbligatori e approccio “a strati”
- Privacy policy per siti web e app
- Il consenso valido: requisiti e documentazione
- Il Registro dei trattamenti (art. 30): struttura, contenuti e aggiornamento
- Mappatura dei flussi di dati
I diritti degli interessati
- Diritto di accesso, rettifica, cancellazione (“diritto all’oblio”)
- Limitazione del trattamento e portabilità
- Opposizione e processi decisionali automatizzati (art. 22)
- Procedure operative: ricezione richieste, verifica identità, termini di risposta
- Gestione pratica delle istanze: esempi e criticità
Laboratorio pratico
Redazione di un’informativa Simulazione di gestione di una richiesta di accesso
Esercitazione sul diritto di limitazione di trattamento dei dati personali in ipotesi di profilazione
QUESTIONS & ANSWERS
III MODULO - MISURE DI SICUREZZA, DATA BREACH E VALUTAZIONE D’IMPATTO
Martedì 9 giugno 2026 (15.00/18.00)
La DPIA
- Quando è obbligatoria la DPIA (art. 35 GDPR)
- Metodologia di conduzione della DPIA
- Risk assessment: metodologie e strumenti
- Consultazione preventiva del Garante (art. 36 GDPR)
- Aggiornamento e revisione della DPIA
- Integrazione della DPIA con altre valutazioni (cybersecurity, ISO 27001)
Privacy by Design e Default e le misure di sicurezza
- Integrazione della privacy by design e by default nei processi aziendali e nello sviluppo IT
- Valutazione delle tecnologie e degli strumenti (privacy enhancing technologies)
- L’obbligo di sicurezza
- pseudonimizzazione e cifratura
- misure tecniche: firewall, antivirus, backup, crittografia
- misure organizzative: policy, procedure, formazione
- gestione degli accessi e delle autorizzazioni
- Audit di sicurezza e penetration testing
Il Data Breach
- Definizione, tipologie,
- La notifica al Garante e la comunicazione all’interessato
- Il registro delle violazioni
- Crisis management: gestione di un data breach dall’inizio alla fine (incident response plan)
- procedure operative
- sanzioni e responsabilità in caso di violazione
- il ruolo del DPO
Laboratorio pratico
Conduzione step-by-step di una DPIA su un trattamento ad alto rischio
QUESTIONS & ANSWERS
IV MODULO - INTELLIGENZA ARTIFICIALE E PRIVACY
Lunedì 15 giugno 2026 (15.00/18.00)
- L’intelligenza artificiale
- Definizione e funzionamento
- Utilizzi in azienda e negli studi professionali
- L’AI Act: classificazione sistemi (alto rischio, limitato, minimo) e intersezione con GDPR
- AI Generativa: come usarla in modo conforme
- quali dati non inserire nei Prompt
- configurazioni privacy-safe
- clausole contrattuali con fornitori AI
- DPIA - FRIA
- Trattamento dati biometrici e riconoscimento facciale
- Bias algoritmici e discriminazione: come identificarli e mitigarli
- Trasparenza e spiegabilità algoritmica
- Prompting
- linee guida per strutturare un prompt corretto
Laboratorio pratico
Identificare i rischi privacy (fuga dati, profilazione, decisioni automatizzate)
Informativa specifica per uso di AI (chatbot, decisioni automatizzate, profilazione algoritmica)
QUESTIONS & ANSWERS
Crediti formativi
Crediti sede di Online
Attestati
Al termine dell’iniziativa verrà rilasciato:
- per i Corsi e Convegni un Attestato di partecipazione
- per i Master un Diploma di Master
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell’iscritto, verrà rilasciato anche un Attestato di frequenza per i Crediti Formativi.
Al termine dell’iniziativa, nel caso di partecipazione ad almeno l’80% delle ore formative totali, sarà possibile scaricare l’ATTESTATO DI PARTECIPAZIONE/DIPLOMA DI MASTER nella pagina personale del sito altalex.com entro 30 gg. dalla fine dell’iniziativa.
AVVOCATI: è necessario rispondere correttamente ad almeno il 50% delle domande proposte durante le lezioni (domande non ripetibili). Al termine dell’iniziativa verrà rilasciato l’ATTESTATO PER I CREDITI FORMATIVI direttamente nella piattaforma di svolgimento dell’iniziativa, entro 14 gg. dalla data di fine evento.
Docente
Brecevich Valentina
Avvocato e Data Protection Officer (DPO). È certificata Privacy Specialist in base alla norma UNI 11697:2017
Martorana Marco
Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum. Svolge attività di Responsabile della Protezione dati (DPO) per la quale è certificato UNI 11697
Nutini Gaja
Coordinatrice Generale presso ISDIFOG. Collabora alla produzione di
articoli e pubblicazioni scientifiche sull’Intelligenza Artificiale e Privacy
Orario
Calendario - cod. 274397
-
giovedì 28 maggio 2026
dalle 15.00 alle 18.00
-
lunedì 8 giugno 2026
dalle 15.00 alle 18.00
-
martedì 9 giugno 2026
dalle 15.00 alle 18.00
-
lunedì 15 giugno 2026
dalle 15.00 alle 18.00
Sedi
Online - Online
Corso live online
Il costo del corso, escluso sconti, è di euro 520+iva
Altalex Formazione - Segreteria
Tel: 02.82476100
Email: [email protected]
Orario: lunedì-giovedì 09:00-13:00 / 13:30-18:00
venerdì 09:00-13:00 / 13:30-16:30
Il prezzo di listino, escluso sconti, è di:
€ 520 + IVA
Quote agevolate:
-
Sconto 15% per iscrizioni entro il 28 aprile 2026 : € 442 + IVA
-
Sconto 20% per 2 o più partecipanti : € 416 + IVA
NB: gli sconti non sono cumulabili
Per Enti Pubblici ed esenti iva, l'iscrizione deve essere effettuata esclusivamente via fax/email dopo aver scaricato e compilato il modulo di adesione