Il docente, nel corso dell’evento formativo, risponderà alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo asorba@paradigma.it
Evento in videoconferenza
10 novembre 2021
Contenuti dell’evento
Quello bancario è, non da oggi, un settore soggetto alla contestuale applicazione di una serie di normative che, tra loro, presentano più di qualche profilo di intersezione.
È il caso, ad esempio, dell’identificazione dei clienti, della loro profilazione, dell’attività di collocamento di prodotti, anche a distanza, dei dati relativi alle transazioni. Il rispetto della normativa privacy, della disciplina antiriciclaggio, delle prescrizioni derivanti delle Direttive UE MIFID 2-MIFIR e PSD2 e dal loro recepimento e di altri vincoli giuridici imposti dal legislatore unionale, da quello nazionale e dalle autorità di regolazione determina così per gli istituti bancari, oltre che un costante impegno nell’adeguamento normativo, anche la necessità di perseguire, ogni qualvolta sia possibile, l’efficientamento di procedure e processi di gestione dei dati e delle informazioni rilevanti a più fini e per più adempimenti.
Le novità della disciplina privacy e di protezione dei dati dettata dal GDPR impongono anche agli operatori del settore bancario un nuovo approccio metodologico e nuovi adempimenti organizzativi.
L’impianto dell’evento di approfondimento organizzato da Optime tiene conto della complessità del quadro sopra descritto, destinando la prima delle due giornate di cui si compone alle declinazioni applicative del nuovo Regolamento nelle attività che caratterizzano l’ordinaria operatività bancaria e alle intersezioni tra disciplina privacy e altre discipline settoriali, mentre la seconda giornata verterà sugli adeguamenti da questo richiesti prevalentemente sul piano organizzativo e dei processi.
Destinatari dell’evento
L’evento formativo è rivolto ai Data Protection Officer, ai Responsabili Privacy, ai Responsabili della Compliance e del Servizio Legale, ai Responsabili Antiriciclaggio, ai Responsabili Marketing e ai Responsabili dei Sistemi Informativi di banche e istituti finanziari, nonché agli avvocati e consulenti che prestano assistenza agli istituti bancari in materia di privacy e negli ambiti settoriali con questa strettamente connessi.
Obiettivi dell’evento
L’incontro di studio intende fornire ai partecipanti un quadro il più possibile completo e organico delle problematiche operative che l’applicazione in ambito bancario degli obblighi derivanti dalla normativa privacy, specie alla luce del nuovo Regolamento GDPR, può porre, nonché offrire una lettura “integrata” degli adempimenti privacy nel contesto bancario, valutandone l’impatto su specifici ambiti di attività.
Mercoledì 10 novembre 2021
La disciplina applicabile al trattamento dei dati personali di clienti e di altri soggetti
Considerazioni introduttive su GDPR e trattamento dei dati personali
L’obbligo del titolare del trattamento di dotarsi di specifiche “politiche del trattamento” ai sensi dell’art. 24 GDPR
La raccolta e l’utilizzo dei dati dei clienti
Il consenso al trattamento dei dati
Il trattamento di dati relativi a condanne e reati
Il trattamento dei dati nell’ambito del collocamento di prodotti di terzi
Le principali banche dati pubbliche e private di interesse in ambito bancario; il
Il trattamento dei dati personali di fornitori e consulenti
Il trattamento dei dati personali di soggetti terzi
La soggettività data protection in ambito bancario
Le Linee Guida n. 7/2020 del Comitato europeo per la protezione dei dati personali in merito ai rapporti tra titolare del trattamento, responsabile del trattamento, sub-responsabile del trattamento, contitolari del trattamento
Quando la banca è titolare del trattamento e quando è responsabile del trattamento: una casistica pratica
La soggettività data protection nei contratti con clienti e fornitori: le ricadute organizzative pratiche alla luce delle Linee Guida n. 7/2020 sui concetti di titolare e responsabile del trattamento
Gruppi bancari e redazione dell’accordo di riparto interno tra contitolari del trattamento ai sensi dell’art. 26 GDPR
L’attribuzione delle responsabilità in materia di trattamento dei dati personali in banca e la formazione del personale che partecipa ai trattamenti
Il Data Protection Officer (DPO) in ambito bancario
Analisi pratica degli articoli 37-39 GDPR. Casi di nomina obbligatoria. Requisiti soggettivi, ruolo, poteri. Rapporti con l’organizzazione lavoristica (in caso di DPO interno) e profili contrattuali (in caso di contratto di servizio con un DPO esterno)
DPO, Organismo di vigilanza e collegio sindacale: rapporti e coordinamento
Come scegliere il responsabile della protezione dei dati. Le prime indicazioni del Garante nel provvedimento del 15 settembre 2017
Le Linee Guida sui responsabili della protezione dei dati (RPD) – WP243 adottate dal Gruppo di lavoro Art. 29 il 13 dicembre 2016
L’attività bancaria alla luce dei principi di privacy by design e privacy by default
Le Linee Guida dei garanti europei n. 4/2019 su come attuare in pratica i principi di privacy by design e privacy by default
Un caso pratico: il sistema di recupero dei crediti by design
La Valutazione di Impatto nel comparto bancario
Le regole pratiche sulla DPIA
L’incidenza della Valutazione di Impatto Preventiva (PIA) sulla messa a punto di prodotti e servizi bancari
L’accesso ai dati bancari: una casistica pratica
Dieci casi pratici sull’accesso ai dati bancari: domande e risposte per la compliance
La valutazione dei clienti. Il nuovo codice di condotta del 2019 per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
Ambito di applicazione, definizioni, finalità del trattamento
I requisiti e le categorie dei dati
Le modalità di raccolta e di registrazione dei dati
Base giuridica e informazione agli interessati
I tempi di conservazione dei dati
L’accesso e l’esercizio di altri diritti degli interessati
Il trattamenti o i processi decisionali automatizzati di scoring
Il trattamento di dati provenienti da fonti pubbliche e/o da altre fonti
Le misure di sicurezza dei dati
La notifica di una violazione dei dati personali
Il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Il trattamento dei dati personali dei clienti per finalità di marketing
La finalità di marketing e il connesso trattamento di dati personali
L’informativa al cliente e l’acquisizione del consenso per finalità di marketing
I diritti del cliente: diritto di opposizione e (di) revoca del consenso
Circostante equipollenti al consenso. Il legittimo interesse per attività di marketing
L’attività di marketing effettuata tramite agenti, call center e conseguente cessione dei dati a soggetti terzi
Il trattamento dei dati personali per finalità di marketing nella giurisprudenza del Garante
Trattamenti automatizzati e profilazione: modalità operative e limiti funzionali
I servizi di pagamento dopo PSD2 e GDPR: trattamento dei dati personali dei clienti, patrimonio informativo delle banche, concorrenza nel mercato dei servizi di pagamento
Il bilanciamento degli interessi e delle tutele nei nuovi processi privacy previsti dal GDPR e nelle nuove operatività introdotte dalla PSD2
Le Linee Guida del Comitato europeo per la protezione dei dati personali n. 6 del 15 dicembre /2020 sulla interrelazione tra PSD2 e GDPR
Le nuove misure di sicurezza dei trattamenti in ambito bancario: la portata pratica dell’art. 32 GDPR
Violazione di dati personali e gestione del processo di “data breach”: documentazione e comunicazioni nei confronti del Garante e della clientela bancaria
Il coordinamento tra misure di sicurezza richieste dal GDPR e misure di sicurezza ai sensi della Direttiva 2015/2366/UE (“PSD2”), dalla Direttiva 2016/114 (“Direttiva NIS”) e della Circolare della Banca d’Italia n. 285/2013
Misure di sicurezza, identificazione elettronica dei contraenti e prevenzione dalle frodi informatiche nel settore bancario
L’intelligenza Artificiale nel settore bancario e finanziario: i sistemi di Intelligenza Artificiale ad alto rischio alla luce della nuova proposta di Regolamento Generale sull’Intelligenza Artificiale presentata dalla Commissione UE il 21 aprile 2021
Fintech e tutela dei dati personali: il documento dell’EBA del 13 gennaio 2020 su Big Data and Advanced Analytics
La violazione delle disposizioni europee e nazionali sulla protezione dei dati personali: sanzioni amministrative, civilistiche e penali
Il riparto di responsabilità per danno da trattamento alla luce dell’art. 82 GDPR: responsabilità separata o solidale di titolare e responsabile del trattamento; il diritto di regresso
La responsabilità civilistica esclusiva del responsabile del trattamento per l’operato dei suoi sub-responsabili
Come gestire contrattualmente con gli outsourcers esterni e con il DPO le conseguenze civilistiche e risarcitorie per danno da trattamento determinato dal loro operato
Le sanzioni amministrative applicabili ai sensi dell’art. 83 GDPR dalle Autorità di controllo: i meccanismi di determinazione degli importi alla luce dei parametri contenuti nel GDPR e dei massimali di 10/20 milioni di Euro e 2%/4% del fatturato mondiale
Le sanzioni penali previste dagli articoli 167 ss. del Codice della privacy
Una rassegna delle principali sanzioni applicate alle banche dalle Autorità di protezione dei dati europee
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Prof. Avv. Alessandro del Ninno
E’ Professore a contratto di Informatica Giuridica e di Intelligenza Artificiale, Machine Learning e Diritto presso la LUISS Guido Carli di Roma.
Partner ICT dello Studio Legale Tonucci & Partners.
E’ Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. E’ Membro del Comitato Scientifico dell’Istituto Italiano Privacy.
È relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.
Nelle stesse materie è autore di oltre 100 tra libri, trattati, monografie, saggi e articoli.
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la consegna del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a andrea.sorba@optime.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Optime (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@optime.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà rilasciato al termine dell’intervento formativo ai partecipanti che hanno regolarmente preso parte ai lavori.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@optime.it.
Quota aula
Quota videoconferenza
€ 1.000 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.000 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 20 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza
