Corso online specialista privacy

Scarica la brochure

GLI OBIETTIVI

DESTINATARI

• Avvocati
• Consulenti privacy
• Dirigenti, Manager, impiegati e funzionari di aziende private ed Enti pubblici
• Responsabili della protezione dei dati (Responsabile IT, etc…)

PERCHE' IL NOSTRO CORSO?

• Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
• Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
• Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
• Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.

Programma

PROGRAMMA

MODULO I - EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI. TIPOLOGIA DI DATI E PRINCIPI

Mercoledì 25 febbraio 2026 (10.00-13.00/14.00-17.30)

PRIMA PARTE: EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

• Evoluzione storica: dalla Direttiva 95/46/CE al GDPR
• Il diritto alla protezione dei dati come diritto fondamentale (art. 8 Carta UE)
• GDPR (Reg. 679/2016) e Codice Privacy (D.lgs. 196/2003)
• Ambito di applicazione territoriale ed extraterritoriale
• Il ruolo del Garante Privacy italiano e dell’EDPB o Provvedimenti rilevanti 2024-2025
• Regolamento AI Act (Reg. EU 2024/1689): principi generali e ambito applicativo
• Interazione tra GDPR e AI Act: coordinamento normativo

SECONDA PARTE: TIPOLOGIA DI DATI E PRINCIPI

• Dato personale: definizione e casi limite (IP, cookie, dati pseudonimizzati)
• Categorie particolari di dati (ex dati sensibili) o art. 9 GDPR
• Dati relativi a condanne penali e reati o art. 10 GDPR
• Dati utilizzati per training di sistemi AI: profili di protezione dei dati
• I 6 principi fondamentali: liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione
• Accountability e dimostrazione della conformità
• Privacy by design e privacy by default: implementazione pratica
• Proporzionalità e bilanciamento con altri diritti

QUESTIONS & ANSWERS

MODULO II - I DIRITTI DELL’INTERESSATO. PRINCIPI DI BASE E BEST PRACTICES IN MATERIA DI SICUREZZA INFORMATICA

Giovedì 26 febbraio 2026 (10.00-13.00/14.00-17.30)

I DIRITTI DELL’INTERESSATO

• I diritti dell’interessato
  • Diritto di accesso (art. 15): modalità di risposta e tempi
  • Diritto di rettifica e integrazione dei dati
  • Diritto alla cancellazione “diritto all’oblio” o limiti ed eccezioni
  • Diritto all’oblio e AI: cancellazione da dataset di training
  • Diritto di limitazione del trattamento
  • Diritto alla portabilità dei dati (art. 20) o aspetti tecnici
  • Diritto di opposizione: marketing, profilazione, decisioni automatizzate
    • decisioni automatizzate e profilazione con AI
    • human oversight nei sistemi AI: quando e come garantirla
• L’esercizio del diritto all’oblio su internet e la deindicizzazione

PRINCIPI DI BASE E BEST PRACTICES IN MATERIA DI SICUREZZA INFORMATICA

• Come organizzare un corretto sistema informatico
  • I concetti base di sicurezza informatica
  • I sistemi operativi e programmi applicativi in uso
  • La strumentazione informatica, le reti locali e le reti geografiche
  • Le tecniche di salvataggio dati, di recupero del disastro e strategie di continuità del processo
  • Le applicazioni informatiche basate sul web
  • L’importanza della formazione del personale
• Tecniche informatiche di protezione dei dati personali
  • Le tecniche di pseudononimizzazione
  • Le tecniche di criptazione dei dati o utilizzo di programmi “sentinella”
  • Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

QUESTIONS & ANSWERS

MODULO III - I SOGGETTI PREPOSTI E LA COMPILAZIONE DEI REGISTRI. IL TRASFERIMENTO DEI DATI ALL’ESTERO E LA VIOLAZIONE DEI DATI PERSONALI

Mercoledì 4 marzo 2026 (10.00-13.00/14.00-17.30)

PRIMA PARTE: I SOGGETTI PREPOSTI E LA COMPILAZIONE DEI REGISTRI

• I soggetti preposti al trattamento
  • Il titolare del trattamento “data controller”
  • Il contitolare il responsabile
  • Il responsabile del trattamento “data processor”: ruolo, compiti e responsabilità
  • Il sub-responsabile
  • L’incaricato del trattamento e relativi obblighi di istruzione
  • L’amministratore di sistema
  • Il Data Protection Officer
• I registri delle attività di trattamento
  • La mappatura dei trattamenti
  • Documentare l’utilizzo di AI nel registro
  • Il registro del titolare e del responsabile del trattamento
  • Illustrazione di un modello di registro del trattamento e modalità di compilazione

SECONDA PARTE: IL TRASFERIMENTO DEI DATI ALL’ESTERO E LA VIOLAZIONE DEI DATI PERSONALI

• Trasferimenti verso Paesi terzi: principi generali (Capo V GDPR)
  • Decisioni di adeguatezza: UK post-Brexit, Data Privacy Framework USA-EU
  • Standard Contractual Clauses (SCC) 2021: guida operativa
  • Transfer Impact Assessment dopo Schrems II
  • Binding Corporate Rules per i gruppi multinazionali
• Data breach: definizione e casi rilevanti
  • Notifica al Garante (entro 72h) o procedura e modulistica
  • Comunicazione agli interessati: quando obbligatoria
  • Registro interno delle violazioni e gestione incident response
  • Sanzioni e conseguenze della mancata notifica

QUESTIONS & ANSWERS

MODULO IV - INFORMATIVA E CONSENSO. GLI STRUMENTI DI TUTELA E I CRITERI DI CALCOLO DELLE SANZIONI

Giovedì 5 marzo 2026 (10.00-13.00/14.00-17.30)

PRIMA PARTE: INFORMATIVA E CONSENSO

• Informativa agli interessati
  • Informativa art. 13 GDPR (dati raccolti presso l’interessato)
  • Informativa art. 14 GDPR (dati non raccolti presso l’interessato)
  • Privacy policy per siti web: requisiti e struttura
  • Informativa a “stratificazione” e semplificata
  • Informativa per l'utilizzo di sistemi AI: cosa comunicare agli interessati
• Il consenso dell’interessato
  • Le caratteristiche del consenso
  • Le modalità di acquisizione del consenso - integrato con le linee guida del gruppo di lavoro WP29
  • Prova della raccolta del consenso e diritto di revoca
  • Marketing diretto: consenso, soft spam, opt-in/opt-out
  • Il consenso online (cenni alla profilazione a mezzo cookie ai sensi del provvedimento del Garante del 10 giugno 2021)

SECONDA PARTE: GLI STRUMENTI DI TUTELA E I CRITERI DI CALCOLO DELLE SANZIONI

• Gli strumenti di tutela
  • L’esercizio dei diritti degli interessati
  • Il reclamo al Garante
  • Il ricorso giurisdizionale
• Il danno risarcibile
• Le sanzioni previste dal GDPR e il sistema delle responsabilità
• AI generativa: copyright, bias algoritmici e discriminazione

QUESTIONS & ANSWERS

Scarica la brochure

Cosa significa GDPR?

Il GDPR (General Data Protection Regulation) è il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679). Entrato in vigore il 25 maggio 2018, il GDPR stabilisce le norme per la protezione dei dati personali dei cittadini dell'Unione Europea, garantisce loro maggiore controllo sui propri dati e assicura trasparenza su come le organizzazioni li utilizzano.

Come posso sapere come vengono utilizzati i miei dati personali?

Puoi sapere come vengono utilizzati i tuoi dati personali consultando l'informativa sulla privacy (o privacy policy) del sito web o del servizio che stai utilizzando. Questa informativa deve spiegare quali dati vengono raccolti, come vengono utilizzati, con chi vengono condivisi e quali diritti hai in merito ai tuoi dati personali.

Quando è necessario nominare un DPO

La nomina del DPO è obbligatoria per tutte le autorità pubbliche e gli organismi pubblici. Ciò significa che ministeri, enti locali, aziende sanitarie, scuole pubbliche, forze di polizia, e qualsiasi altro ente pubblico sono tenuti a nominare un DPO. E’ obbligatoria se le attività principali dell'azienda consistono in operazioni di trattamento che richiedono un monitoraggio regolare e sistematico su larga scala degli interessati o riguardano il trattamento su larga scala di dati sensibili (ad esempio, dati sanitari, dati genetici, dati biometrici, dati relativi alla vita sessuale o all'orientamento sessuale) o di dati giudiziari.

Devo inserire l’informativa Privacy sul mio sito

Sì, è obbligatorio inserire l'informativa sulla privacy sul tuo sito web se raccogli e tratti dati personali degli utenti. L'informativa deve essere chiara, facilmente accessibile e deve spiegare quali dati vengono raccolti, come vengono utilizzati, con chi vengono condivisi e quali diritti hanno gli utenti riguardo ai loro dati personali

Posso installare telecamere di sorveglianza a casa?

Sì, puoi installare telecamere di sorveglianza a casa tua per fini di sicurezza personale. Tuttavia, è importante rispettare la privacy degli altri. Come? Assicurati che le telecamere siano posizionate in modo da riprendere solo le aree di tua proprietà, come l'interno della casa, il giardino privato o l'ingresso. Evita di riprendere aree pubbliche (strade, marciapiedi) o proprietà di terzi (giardini o ingressi dei vicini) senza il loro consenso. È consigliabile anche segnalarne la presenza delle telecamere con appositi cartelli.

Il costo del corso, escluso sconti, è di euro 890+iva