I MODULO
Evoluzione normativa in materia di trattamento di dati personali
• Il diritto alla protezione dei dati personali: definizione origine e evoluzione
• Le Carte Europee
• La direttiva Europea 95/46
• Il D.Lgs 196/2003
• Il Regolamento europeo 679/2016
• Il D.Lgs. 101/2018
• Ambito di applicazione soggettiva ed oggettiva
Il ruolo delle Autorità
• Ruolo e competenza dell’autorità di controllo
• European data protection board
• Le linee guida WP art. 29
• La Commissione Europea
Tipologie di dati personali
• La nozione di dato personale secondo il Codice della Privacy ed il Regolamento UE
• Le diverse tipologie di dati personali
I principi generali del Regolamento Europeo
• Trasparenza liceità e correttezza
• Minimizzazione del trattamento
• “Accountability”: dalle misure minime alle misure adeguate di sicurezza
• Privacy by design e Privacy by default
I diritti dell’interessato
• Il diritto di accesso
• Il diritto di aggiornamento dei dati
• Il diritto di rettifica dei dati
• Il diritto di limitazione del trattamento
• Il diritto all’oblio
• Il diritto alla portabilità dei dati
• Il diritto di opposizione
• Le modalità per l’esercizio dei diritti dell’interessato
I soggetti preposti al trattamento
• Il titolare del trattamento “data controller”
• Il contitolare il responsabile
• Il responsabile del trattamento “data processor”: ruolo, compiti e responsabilità;
• Il rapporto contrattuale tra il titolare e il responsabile
• Il sub-responsabile
• L’incaricato del trattamento e relativi obblighi di istruzione
• L’amministratore di sistema
• Il Data Protection Officer (cenni)
II MODULO
Informativa agli interessati
• Caratteristiche dell’informativa
• L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 679/2016)
• L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 679/2016)
• Modalità di redazione e rilascio dell’informativa: casi pratici
Il consenso dell’interessato
• Caratteristiche del consenso dell’interessato
• Le modalità di acquisizione del consenso – integrato con le linee guida del gruppo di lavoro WP29
• La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
• Il consenso e il marketing diretto
I registri delle attività di trattamento
• La mappatura dei trattamenti
• Come redigere il registro delle attività di trattamento
• Il registro del titolare e del responsabile del trattamento
Trasferimento Di Dati Personali Infragruppo E Verso Paesi Terzi (cenni)
• I presupposti e le condizioni del trasferimento dei dati verso Paesi terzi
• La decisione di adeguatezza
• Le altre garanzie adeguate per il trasferimento
• I trasferimenti transfrontalieri di dati
• Criteri di individuazione dell’autorità di controllo capofila
DPIA (cenni)
• Quando è necessaria. Le indicazioni del WP art. 29
• Come redigerla
• Il modello reso dal CNIL
III MODULO
Come organizzare un corretto sistema informatico
• Concetti base di sicurezza informatica
• Sistemi operativi e programmi applicativi in uso
• Strumentazione informatica, reti locali, reti geografiche
• Le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
• Applicazioni informatiche basate sul web
• Importanza della formazione del personale
Tecniche informatiche di protezione dei dati personali
• Le tecniche di pseudononimizzazione
• Le tecniche di criptazione dei dati - utilizzo di programmi “sentinella”
• Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
La violazione dei dati personali
• La violazione dei dati personali
• Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
• Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
Gli strumenti di tutela
• Le sanzioni previste nel Regolamento
• Il reclamo e il ricorso giurisdizionale
• Ricorso al Garante
Codici di condotta e certificazioni