Placeholder address.
info@optime.it
011 538686

Iniziative In Programma

Caricamento Eventi

Corso base – L’applicazione della normativa privacy in azienda

  • Aspetti pratici e operativi

Milano, 10 e 11 dicembre 2019

Grand Hotel et de Milan

Via Manzoni, 29

Contenuti dell’evento

Il corso, che si svolge su due giornate di docenza frontale, intende presentare un quadro dettagliato e completo della normativa a tutela dei dati personali, valutando i principali risvolti operativi e le più diffuse problematiche relative alla sua applicazione nei moderni contesti aziendali.

Destinatari dell’evento

Il corso è rivolto a tutte le risorse operanti negli Uffici Privacy, Compliance, Affari Legali di imprese e pubbliche amministrazioni, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection. Il corso è finalizzato alla formazione di profili junior e nuovi inserimenti, ma può rappresentare una buona occasione per l’aggiornamento dei profili più senior.

Obiettivi dell’evento

Obiettivo dell´incontro è fornire ai partecipanti un quadro completo delle norme a tutela dei dati personali e della loro applicazione in azienda.

Il materiale didattico di supporto all’iniziativa è costituito dalle diapositive e le dispense a cura del docente.

Prima giornata
Milano, martedì 10 dicembre 2019

Introduzione al diritto alla protezione dei dati personali: le fonti normative di riferimento a livello nazionale ed europeo. GDPR e Codice della privacy
La normativa sulla protezione dei dati personali: inquadramento delle norme UE e delle legislazioni nazionali in materia di data protection. Cosa è il diritto alla protezione dei dati personali
Il Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 (“GDPR”): ambito di applicazione materiale e ambito di applicazione territoriale
Rapporti tra GDPR e Codice della privacy italiano: la versione vigente del D. Lgs. 30 Giugno 2003, n. 196 dopo il Decreto Legislativo di coordinamento al GDPR n. 101/2018
La normativa di esecuzione delle regole del GDPR e del Codice della privacy italiano: le Linee Guida del Comitato Europeo per la protezione dei dati personali. Le regole deontologiche italiane. I provvedimenti del Garante privacy
Le principali definizioni dei concetti privacy nel GDPR e nel Codice della privacy

I principi generali applicabili a qualsiasi trattamento di dati personali
Il principio di liceità, correttezza e trasparenza: risvolti pratici ed organizzativi
Il principio di limitazione della finalità: risvolti pratici ed organizzativi
Il principio di minimizzazione dei dati: risvolti pratici ed organizzativi
Il principio di esattezza dei dati: risvolti pratici ed organizzativi
Il principio di limitazione della conservazione dei dati: risvolti pratici ed organizzativi
Il principio di integrità e riservatezza dei dati: risvolti pratici ed organizzativi
La cosiddetta accountability o “principio della responsabilizzazione”: risvolti pratici ed organizzativi

Le basi di legittimità del trattamento dei dati personali
Analisi degli articoli 6, 9 e 10 del GDPR
Il trattamento dei dati personali comuni: le sei basi di legittimità del trattamento
Il valore del consenso dell’interessato. Analisi dell’art. 7. Il consenso prestato dai minori d’eta: prescrizioni e adempimenti pratici
Il divieto di trattamento dei dati di particolare natura (“ex sensibili”): deroghe ed eccezioni al divieto ai sensi dell’art. 9 del GDPR
Come trattare i dati personali relativi a condanne e reati
Trattamento di dati anonimi
Il trattamento dei dati personali delle persone decedute
Le ulteriori basi di legittimità previste dal Codice della privacy coordinato al GDPR: analisi degli articoli 2-ter e 2-octies del Codice

I soggetti dello scenario data protection
Figure, ruoli e responsabilità nell’ambito del trattamento dei dati personali
Il Titolare e i Contitolari del trattamento. L’accordo di contitolarità e le politiche del trattamento dei dati personali: analisi degli articoli 24 e 26 del GDPR
Il Responsabile del trattamento e i sub-Responsabili. Adempimenti pratici e documentazione delle nomine
Le persone autorizzate al trattamento: cautele organizzative e di sicurezza ai sensi degli articoli 29 e 32 del GDPR. Come procedere alle nomine. I “soggetti designati” di cui all’art. 2-quaterdecies del Codice della privacy
Il Rappresentante di titolari del trattamento o dei responsabili del trattamento non stabiliti nella UE: quando scatta l’obbligo della sua nomina
Il Responsabile della protezione dei dati (Data Protection Officer): presupposti e requisiti dell’obbligo di nomina del DPO. Considerazioni pratiche ed organizzative
Il ruolo del DPO in azienda: compiti operativi e posizione nella gerarchia organizzativa
Fornitori e consulenti: i ruoli privacy. Una casistica pratica
L’interessato: diritti ed obblighi nel trattamento dei dati personali

Gli obblighi organizzativi nello scenario data protection
Le politiche del trattamento dei dati personali alla luce del principio dell’accountability
I principi cc.dd di “privacy by default” e “privacy by design”: la loro implementazione pratica nell’organizzazione produttiva aziendale
Gli obblighi di Informativa: analisi pratica degli articoli 12, 13 e 14 del GDPR
Come redigere una Informativa conforme al GDPR. Tempistica di rilascio e altri obblighi in materia di informativa sul trattamento dei dati personali
Il Registro delle attività di trattamento: quando scatta l’obbligo di redazione e tenuta. Cenni alle modalità di redazione del Registro dei trattamenti
La Valutazione di impatto preventiva: presupposti e requisiti dell’obbligo
L’elenco dei trattamenti per i quali la DPIA è obbligatoria. Modalità pratica di svolgimento di una DPIA: cenni operativi
La consulenza dell’autorità di controllo nel caso di DPIA con esito negativo
La Notifica di una violazione dei dati personali all’autorità di controllo: cosa è e come si gestisce una “data breach” o “violazione dei dati personali”
Data Breach e obblighi di comunicazione di una violazione dei dati personali all’interessato
I codici di condotta ex artt. 40-41 GDPR
Le certificazioni ex artt. 42-43 GDPR

 

Seconda giornata
Milano, mercoledì 11 dicembre 2019

I diritti data protection dell’interessato: contenuti e modalità di esercizio
Il principio di trasparenza
I diritti dell’interessato: accesso, rettifica, aggiornamento, cancellazione
I nuovi diritti di limitazione del trattamento e di portabilità: contenuti e risvolti pratici ed organizzativi
Il diritto di opposizione al trattamento: processi decisionali automatizzati, marketing e profilazione
Il divieto di profilazione
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Quando non si possono esercitare i diritti: analisi degli articoli 23 GDPR e 2-undecies del Codice della privacy sui casi di esclusione
Implementare un processo di gestione delle richieste di esercizio dei diritti data protection ricevute dagli interessati

La sicurezza dei dati personali
Sicurezza dei dati personali e sicurezza del trattamento
Sicurezza tecnica e organizzativa dei trattamenti: le misure specifiche previste dall’articolo 32 GDPR
Le misure idonee
GDPR e Direttiva sulla sicurezza NIS: differenze e punti in comune
Il manuale dell’ENISA sulla sicurezza dei trattamenti di dati personali
Gli amministratori di sistema
L’importanza dei security audits su base periodica

Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
I principi generali per il trasferimento dei dati personali al di fuori della Unione Europea
Trasferimento sulla base di una decisione di adeguatezza: gli Stati equiparati al trattamento intra-comunitario dei dati. Analisi pratica
Trasferimento soggetto a garanzie adeguate: le clausole contrattuali e i data transfer agreements
Le norme vincolanti d’impresa; le procedure per il riconoscimento e la validazione delle BCR. I trasferimenti infragruppo dei dati personali: scenari pratici e possibili trasferimenti extra UE
Trasferimento o comunicazione non autorizzati dal diritto dell’Unione
Deroghe in specifiche situazioni quando non è possibile avvalersi di una base legittima per il trasferimento internazionale dei dati. Effetti pratici ed organizzativi delle deroghe
Il caso particolare dei cloud services alla luce delle norme del GDPR sul trasferimento internazionale dei dati personali

I controlli delle Autorità: modalità pratiche delle ispezioni e dei procedimenti di fronte al Garante privacy italiano. Tutela amministrativa e tutela giurisdizionale
Competenze e poteri delle Autorità nazionali di controllo
I nuovi scenari delle ispezioni privacy: cosa aspettarsi e come gestirle
Il Regolamento 1/2019 del Garante privacy
Contestazioni cross-borders: come individuare l’Autorità capo-fila in caso di reclami transnazionali
Il reclamo al Garante: procedimento
Tutela amministrativa e tutela giurisdizionale: i rapporti e le modalità ai sensi sia del GDPR che del Codice della privacy
La “class action” privacy

L’apparato sanzionatorio per le violazioni data protection
Diritto al risarcimento e responsabilità per violazioni civilistiche delle norme sulla protezione dei dati personali
La ripartizione e la imputazione delle responsabilità civilistiche tra titolare del trattamento, responsabile del trattamento, rappresentante del titolare nella UE, sub-responsabili del trattamento e persone autorizzate al trattamento
Le sanzioni amministrative. Condizioni generali per infliggere sanzioni amministrative pecuniarie
Le sanzioni amministrative non pecuniarie
Gli illeciti penali: i reati data protection previsti nel Codice della privacy
L’illecito trattamento di dati ex art. 167 D. Lgs. n. 196/2003
La comunicazione o diffusione illecita di dati ex art. 167-bis D. Lgs. n. 196/2003
L’acquisizione fraudolenta di dati ex art. 167-ter D. Lgs. n. 196/2003
Gli altri delitti data protection (artt. 168-171 D. Lgs. n. 196/2003)

Prof. Avv. Alessandro del Ninno

E’ Professore a contratto di Informatica Giuridica presso la LUISS Guido Carli di Roma.

Come Of Counsel dello Studio Legale Tonucci & Partners è responsabile dei Dipartimenti Data Protection e Information & Communication Technology della sede di Roma dello studio.

E’ Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. E’ Membro del Comitato Scientifico dell’Istituto Italiano Privacy.

È relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.

Nelle stesse materie è autore di oltre 100 tra libri, trattati, monografie, saggi e articoli.

Quota di partecipazione

La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.

Modalità di iscrizione

L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@optime.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.

Modalità di pagamento

La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:

Paradigma SpA – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359

Formazione finanziata

La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.

Attestato di frequenza e crediti formativi

Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.

Diritto di recesso e modalità di disdetta

E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.

Variazioni di programma

Paradigma SpA, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma SpA. Paradigma SpA si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.

Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@optime.it.

Quota aula

€ 1.000 + Iva una giornata
€ 1.900 + Iva due giornate

Early booking -20%
Inviando il modulo di iscrizione entro il 19 novembre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.

Crediti formativi
E’ stata presentata richiesta di accreditamento all’Ordine degli Avvocati di Milano.

Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.

Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.

Mercati elettronici della PA
Paradigma SpA opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.


I campi con (*) sono obbligatori

Dati relativi all'evento

Dati relativi al richiedente

Dati per eventuale partecipante under 35

Dati per la fatturazione elettronica

  Split Payment:
Si
No

Per informazioni contattare


L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento, da parte di Paradigma SpA, del presente modulo di registrazione compilato in ogni sua parte, stampato, firmato e inviato via e-mail all'indirizzo info@optime.it. Riceverete via email conferma dell'avvenuta iscrizione.


I dati forniti a Paradigma SpA sono raccolti e trattati, con modalità anche informatiche, esclusivamente per evadere la Sua richiesta di partecipazione all’intervento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati, per conto di Paradigma SpA, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo in caso di Sua autorizzazione i dati saranno inoltre conservati e trattati da Paradigma SpA per effettuare l’invio di materiale informativo relativo a prossime iniziative di Paradigma SpA. Lei potrà esercitare i diritti sanciti agli artt. 15 – 22 del Regolamento (UE) 2016/679 inviando una richiesta scritta a Paradigma SpA con sede in Torino, C.so Vittorio Emanuele II, 68, tel. 011.538686, fax 011.5621123. Letta l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
Mod.3.4 rev. 3 del 30/11/2018

Data

Inizio
10 Dicembre 2019 ore 9:30
Fine
11 Dicembre 2019 ore 17:30
ORARIO
09.30 - 13.30 14.30 - 17.30

Sede

Milano, 10 e 11 dicembre 2019
Grand Hotel et de Milan
Via Manzoni, 29

Organizzatore

Roberto Serafino
Telefono
011 538686
Email
rserafino@paradigma.it

ISCRIVITI

Condividi