Corso online specialista privacy

Corso online specialista privacy

Novità normative e giurisprudenziali. Provvedimenti e linee guida del Garante per la protezione dei dati personali e dell’European Data Protection Board

Dall’11 al 19 dicembre 2024

26 ore - 4 incontri in aula virtuale

Con il patrocinio di:



In collaborazione con

Puoi pagare a rate senza interessi con

GLI OBIETTIVI

L’obiettivo del Corso è fornire le conoscenze e le capacità necessarie per mettere in pratica le novità introdotte dal Regolamento Europeo 679/2016 e integrate dal D.lgs. 101/2018 in materia di protezione dei dati personali, attraverso la trattazione dei singoli aspetti interessati dalla riforma con un taglio pratico e focalizzato sui singoli adempimenti che aziende e liberi professionisti dovranno attuare per rendere la loro policy interna conforme alle disposizioni del Regolamento. La trattazione sarà approfondita dallo studio di casi pratici ed esercitazioni sulle modalità di redazione dell’informativa e dei principali documenti richiesti dal GDPR.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.
.

DESTINATARI

  • Avvocati
  • Consulenti privacy
  • Dirigenti, Manager, impiegati e funzionari di aziende private ed Enti pubblici
  • Responsabili della protezione dei dati (Responsabile IT, etc…)

PERCHE' IL NOSTRO CORSO?

  • Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
  • Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
  • Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
  • Coordinatore Scientifico Marco Martorana, Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum
  • Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.

MODALITA' SVOLGIMENTO

Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.

PROGRAMMA

MODULO I - EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI
Mercoledì 11 dicembre 2024 (10.00-13.00/14.00-17.30)
  • Evoluzione normativa in materia di trattamento di dati personali
    • il diritto alla protezione dei dati personali
    • le Carte Europee, la direttiva Europea 95/46, il D.Lgs. 196/2003, il Regolamento europeo 679/2016, il D.Lgs. 101/2018
    • l'ambito di applicazione soggettiva ed oggettiva
  • La struttura del Codice Privacy e i principali provvedimenti del Garante per la protezione dei dati personali
  • Tipologie di dati personali
    • la nozione di dato personale secondo il Codice della Privacy ed il Regolamento UE e le diverse tipologie di dati personali
  • I principi generali del Regolamento Europeo
    • la trasparenza liceità e correttezza
    • la minimizzazione del trattamento
    • l'"Accountability": dalle misure minime alle misure adeguate di sicurezza
    • Privacy by design e Privacy by default

QUESTIONS & ANSWERS
MODULO II - I DIRITTI DELL’INTERESSATO, INFORMATIVA E CONSENSO
Giovedì 12 dicembre 2024 (10.00-13.00/14.00-17.30)
  • I diritti dell’interessato: il diritto di accesso, il diritto di aggiornamento dei dati, il diritto di rettifica dei dati, il diritto di limitazione del trattamento, il diritto all’oblio, il diritto alla portabilità dei dati, il diritto di opposizione e le modalità di esercizio
  • L’esercizio del diritto all’oblio su internet e la deindicizzazione
  • Informativa agli interessati: caratteristiche
    • l’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg UE 679/2016) e l’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg Ue 679/2016)
    • le modalità di redazione e rilascio dell’informativa: casi pratici
  • Il consenso dell’interessato
    • le caratteristiche del consenso
    • le modalità di acquisizione del consenso – integrato con le linee guida del gruppo di lavoro WP29
    • la dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
    • il consenso e il marketing diretto
    • il consenso online (cenni alla profilazione a mezzo cookie ai sensi del provvedimento del Garante del 10 giugno 2021)
QUESTIONS & ANSWERS

MODULO III - I SOGGETTI PREPOSTI E LA COMPILAZIONE DEI REGISTRI. IL TRASFERIMENTO DEI DATI ALL’ESTERO E LA VIOLAZIONE DEI DATI PERSONALI
Mercoledì 18 dicembre 2024 (10.00-13.00/14.00-17.30)
  • I soggetti preposti al trattamento
    • il titolare del trattamento “data controller”
    • il contitolare il responsabile
    • il responsabile del trattamento “data processor”: ruolo, compiti e responsabilità
    • il sub-responsabile
    • l’incaricato del trattamento e relativi obblighi di istruzione
    • l’amministratore di sistema
    • il Data Protection Officer
  • I registri delle attività di trattamento
    • la mappatura dei trattamenti
    • il registro del titolare e del responsabile del trattamento
    • illustrazione di un modello di registro del trattamento e modalità di compilazione
  • Trasferimento di Dati Personali Infragruppo E Verso Paesi Terzi (cenni)
    • i presupposti e le condizioni del trasferimento dei dati verso Paesi terzi
    • Il caso Brexit
    • Il trasferimento dei dati personali negli USA dopo la sentenza Shrems II
  • La violazione dei dati personali
    • le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
    • la notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
QUESTIONS & ANSWERS

MODULO IV - PRINCIPI DI BASE E BEST PRACTICES IN MATERIA DI SICUREZZA INFORMATIVA. GLI STRUMENTI DI TUTELA E I CRITERI DI CALCOLO DELLE SANZIONI
Giovedì 19 dicembre 2024 (10.00-13.00/14.00-17.30)
  • Come organizzare un corretto sistema informatico
    • i concetti base di sicurezza informatica
    • i sistemi operativi e programmi applicativi in uso
    • la strumentazione informatica, reti locali, reti geografiche
    • le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
    • le applicazioni informatiche basate sul web
    • l'importanza della formazione del personale
  • Tecniche informatiche di protezione dei dati personali
    • le tecniche di pseudononimizzazione
    • le tecniche di criptazione dei dati - utilizzo di programmi “sentinella”
    • le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  • Gli strumenti di tutela:
    • l’esercizio dei diritti degli interessati
    • il reclamo al Garante
    • il ricorso giurisdizionale
  • Il danno risarcibile
  • Le sanzioni previste dal GDPR e il sistema delle responsabilità
QUESTIONS & ANSWERS

Cosa significa GDPR?

Il GDPR (General Data Protection Regulation) è il Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679). Entrato in vigore il 25 maggio 2018, il GDPR stabilisce le norme per la protezione dei dati personali dei cittadini dell'Unione Europea, garantisce loro maggiore controllo sui propri dati e assicura trasparenza su come le organizzazioni li utilizzano.

Come posso sapere come vengono utilizzati i miei dati personali?

Puoi sapere come vengono utilizzati i tuoi dati personali consultando l'informativa sulla privacy (o privacy policy) del sito web o del servizio che stai utilizzando. Questa informativa deve spiegare quali dati vengono raccolti, come vengono utilizzati, con chi vengono condivisi e quali diritti hai in merito ai tuoi dati personali.

Quando è necessario nominare un DPO

La nomina del DPO è obbligatoria per tutte le autorità pubbliche e gli organismi pubblici. Ciò significa che ministeri, enti locali, aziende sanitarie, scuole pubbliche, forze di polizia, e qualsiasi altro ente pubblico sono tenuti a nominare un DPO. E’ obbligatoria se le attività principali dell'azienda consistono in operazioni di trattamento che richiedono un monitoraggio regolare e sistematico su larga scala degli interessati o riguardano il trattamento su larga scala di dati sensibili (ad esempio, dati sanitari, dati genetici, dati biometrici, dati relativi alla vita sessuale o all'orientamento sessuale) o di dati giudiziari.

Devo inserire l’informativa Privacy sul mio sito

Sì, è obbligatorio inserire l'informativa sulla privacy sul tuo sito web se raccogli e tratti dati personali degli utenti. L'informativa deve essere chiara, facilmente accessibile e deve spiegare quali dati vengono raccolti, come vengono utilizzati, con chi vengono condivisi e quali diritti hanno gli utenti riguardo ai loro dati personali

Posso installare telecamere di sorveglianza a casa?

Sì, puoi installare telecamere di sorveglianza a casa tua per fini di sicurezza personale. Tuttavia, è importante rispettare la privacy degli altri. Come? Assicurati che le telecamere siano posizionate in modo da riprendere solo le aree di tua proprietà, come l'interno della casa, il giardino privato o l'ingresso. Evita di riprendere aree pubbliche (strade, marciapiedi) o proprietà di terzi (giardini o ingressi dei vicini) senza il loro consenso. È consigliabile anche segnalarne la presenza delle telecamere con appositi cartelli.

Crediti formativi

Crediti sede di Online

Avvocati: 12 crediti formativi accreditato dal CNF

Attestati

Al termine dell’iniziativa verrà rilasciato:
- per i Corsi e Convegni un Attestato di partecipazione
- per i Master un Diploma di Master

Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell’iscritto, verrà rilasciato anche un Attestato di frequenza per i Crediti Formativi.
Al termine dell’iniziativa, nel caso di partecipazione ad almeno l’80% delle ore formative totali, sarà possibile scaricare l’ATTESTATO DI PARTECIPAZIONE/DIPLOMA DI MASTER nella pagina personale del sito altalex.com entro 30 gg. dalla fine dell’iniziativa.

AVVOCATI: per ogni ora di webinar è necessario rispondere correttamente ad almeno una domanda su due (domande non ripetibili). Al termine dell’iniziativa verrà rilasciato l’ATTESTATO PER I CREDITI FORMATIVI direttamente nella piattaforma di svolgimento dell’iniziativa, entro 14 gg. dalla data di fine evento.
Docente Antonio Barberisi
Avvocato con focus su processo civile telematico e notifiche a mezzo PEC.
Brecevich Valentina

Avvocato e Data Protection Officer (DPO). È certificata Privacy Specialist in base alla norma UNI 11697:2017

Anna Schiaffino

Avvocato. Iscritta all’Albo speciale per il patrocinio dinanzi alle Giurisdizioni Superiori ed è esperta in contenzioso in sede civile. Data protection Officer (DPO) presso Enti pubblici

Martorana Marco
Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum. Svolge attività di Responsabile della Protezione dati (DPO) per la quale è certificato UNI 11697

Orario

Calendario - cod. 269789

1. Mercoledì 11 dicembre 2024 (10.00-13.00/14.00-17.30)
2. Giovedì 12 dicembre 2024 (10.00-13.00/14.00-17.30)
3. Mercoledì 18 dicembre 2024 (10.00-13.00/14.00-17.30)
4. Giovedì 19 dicembre 2024 (10.00-13.00/14.00-17.30)

Sedi

Il costo del corso, escluso sconti, è di euro 550+iva


Altalex Formazione - Segreteria

Tel: 0572-954859
Email: [email protected]
Orario: lunedì-giovedì 09:00-13:00 / 13:30-18:00
              venerdì 09:00-13:00 / 13:30-16:30