Il docente, nel corso dell’evento formativo, risponderà alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo andrea.sorba@optime.it
Evento in videoconferenza
9 marzo 2023
Contenuti dell’evento
Quello bancario e finanziario è, non da oggi, un settore soggetto alla contestuale applicazione di una serie di normative che, tra loro, presentano più di qualche profilo di intersezione.
È il caso, ad esempio, dell’identificazione dei clienti, della loro profilazione, dell’attività di collocamento di prodotti, anche a distanza, dei dati relativi alle transazioni. Il rispetto della normativa data protection, della disciplina antiriciclaggio, delle prescrizioni derivanti delle Direttive UE MIFID 2-MIFIR e PSD2 e dal loro recepimento e di altri vincoli giuridici imposti dal legislatore unionale, da quello nazionale e dalle autorità di regolazione determina così per gli istituti bancari, oltre che un costante impegno nell’adeguamento normativo, anche la necessità di perseguire, ogni qualvolta sia possibile, l’efficientamento di procedure e processi di gestione dei dati e delle informazioni rilevanti a più fini e per più adempimenti.
Le regole per la protezione dei dati personali previste dal GDPR, dalle Linee Guida e dai provvedimenti delle Autorità impongono anche agli operatori del settore bancario un diverso approccio metodologico e nuovi adempimenti organizzativi.
L’impianto dell’evento di approfondimento organizzato da Optime tiene conto della complessità del quadro sopra descritto, destinando la giornata di formazione specialistica alle intersezioni pratiche tra disciplina data protection e norme specifiche del settore bancario e finanziario.
Destinatari dell’evento
L’evento formativo è rivolto ai Data Protection Officer, ai Responsabili Privacy, ai Responsabili della Compliance e del Servizio Legale, ai Responsabili Antiriciclaggio, ai Responsabili Marketing e ai Responsabili dei Sistemi Informativi di banche e istituti finanziari, nonché agli avvocati e consulenti che prestano assistenza agli istituti bancari in materia di data protection e negli ambiti settoriali con questa strettamente connessi.
Obiettivi dell’evento
Il corso di formazione intende fornire ai partecipanti un quadro completo e organico delle problematiche operative che l’applicazione in ambito bancario degli obblighi derivanti dalla normativa sulla protezione dei dati, specie alla luce del GDPR, può porre, nonché offrire una lettura “integrata” degli adempimenti data protection nel contesto bancario, valutandone l’impatto su specifici ambiti di attività.
Giovedì 9 marzo 2023
Le politiche del trattamento dei dati personali in ambito bancario e finanziario: il complessivo quadro normativo data protection applicabile
Il quadro normativo di riferimento tra Regolamento n. 679/2016 (“GDPR”), normativa nazionale di coordinamento (Codice della privacy), Linee Guida del Comitato europeo per la protezione dei dati personali, codici di condotta settoriali, provvedimenti generali, Linee Guida e prescrizioni particolari del Garante privacy italiano
L’applicabilità dei principali provvedimenti del Garante privacy italiano in materia di trattamento dei dati personali in ambito bancario alla luce del “criterio di compatibilità con il GDPR” di cui all’art. 22, comma 4 del D. Lgs. n. 101/2018
L’applicabilità delle Linee Guida del Garante sul trattamento dei dati personali banche-clientela alla luce del GDPR
L’applicabilità del Provvedimento Generale del Garante «Liceità, correttezza e pertinenza nell’attività di recupero crediti» del 30 novembre 2005 alla luce del GDPR
L’applicabilità delle Provvedimento 192/2011 del Garante in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del GDPR
L’approccio risk based introdotto dal GPDR. Configurazione e gestione dello specifico rischio in ambito bancario e finanziario
Gli articoli 5 e 24 del GDPR
Elenco dei rischi (GDPR – Considerando n. 75)
Come individuare il rischio connesso al trattamento (GDPR – Considerando 76)
Gestione dello specifico rischio in ambito bancario tra GDPR, Direttiva PSD2 e Direttiva NIS
L’importanza della corretta individuazione della soggettività data protection in ambito bancario. Titolare e Responsabile del trattamento alla luce delle Linee Guida n. 7/2020 dell’EDPB
Le Linee Guida n. 7/2020 del Comitato europeo per la protezione dei dati personali in merito ai rapporti tra titolare del trattamento, responsabile del trattamento, sub-responsabile del trattamento, contitolari del trattamento
Quando la banca è titolare del trattamento e quando è responsabile del trattamento: una casistica pratica. Il caso dei servizi di Bancassurance: il Parare del Garante privacy del Giugno 2022 sui ruoli privacy di Compagnie assicurative e banche nella distribuzione delle polizze assicurative.
Gruppi bancari e redazione dell’accordo di riparto interno tra contitolari del trattamento ai sensi dell’art. 26 GDPR
L’attribuzione delle responsabilità in materia di trattamento dei dati personali in banca e la formazione del personale che partecipa ai trattamenti: una casistica
Il Data Protection Officer (DPO) in ambito bancario e finanziario
L’obbligatorietà della nomina del DPO per le banche: le indicazioni delle Linee Guida EDPB sui responsabili della protezione dei dati (RPD) – WP243 e del Garante privacy italiano
Gli specifici requisiti soggettivi per il DPO di una banca
La posizione del Comitato Europeo per la protezione dei dati personali (EDPB) su taluni aspetti del rapporto tra norme data protection e norme e servizi bancari
I profili data protection del progetto di Euro digitale della Banca centrale Europea, tra Blockchain e crypto-asset
Le Linee guida EDPB 06/2020 sull’interazione tra la seconda direttiva sui servizi di pagamento (PSD2) e il GDPR:
• le diverse nozioni di consenso esplicito ai sensi della PSD2 e del GDPR
• il trattamento dei “dati dei taciti interessati”
• il trattamento di categorie particolari di dati personali da parte dei PISP e degli AISP
• l’applicazione dei principi fondamentali di protezione dei dati stabiliti dal GDPR, tra cui la minimizzazione dei dati, la trasparenza, la responsabilizzazione e le misure di sicurezza
Il Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
Le specifiche procedure interne di tipo organizzativo, gestionale e tecnico che la banca deve adottare per la compliance al Codice sui SIC
Diritto di accesso bancario e diritto di accesso ai dati: caratteristiche e differenze
Casi pratici sull’accesso ai dati bancari: domande e risposte per la compliance
Trattamento dei “dati giudiziari” in ambito bancario e finanziario. Il Decreto del Ministro della Giustizia attuativo dell’articolo 10 GDPR e 2-octies del Codice della privacy
A quali condizioni la banca può trattare i dati personali relativi a reati, condanne e misure di sicurezza
Aspetti pratici dell’applicazione degli articoli 10 GDPR e 2-octies del Codice della privacy
Il Decreto del Ministro della Giustizia ai sensi del D. Lgs. n. 101/2018: le condizioni di lecito trattamento dei dati giudiziari
definizioni e condizioni per il trattamento
trattamenti di dati giudiziari svolti per la verifica di requisiti soggettivi, di onorabilità e di presupposti interdittivi
trattamenti di dati giudiziari svolti a fini di verifica della solidità, solvibilità ed affidabilità
i rapporti con i trattamenti previsti dal Codice di condotta sui sistemi di informazione commerciale
L’Intelligenza Artificiale in banca: i sistemi di Intelligenza Artificiale ad alto rischio alla luce del Regolamento Generale sull’Intelligenza Artificiale
Fintech e tutela dei dati personali: il documento dell’EBA del 13 gennaio 2020 su Big Data and Advanced Analytics
Il nuovo Regolamento UE sulle crypto-attività: cenni e aspetti data protection, dal Regolamento Markets in Crypto Assets alle Direttive UE sui mercati finanziari digitali
Il Registro degli Operatori in Valuta Virtuale gestito dall’OAM (Organismo Agenti e Mediatori): aspetti procedurali e data protection
Una casistica aggiornata al 2023 delle principali sanzioni comminate dalle Autorità data protection europee a banche e assicurazioni nel 2021/2022
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Prof. Avv. Alessandro del Ninno
Docente di Informatica Giuridica Presso la LUISS Guido Carli di Roma.
Docente di Intelligenza Artificiale, Machine Learning e Diritto presso la LUISS Guido Carli di Roma.
Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali.
Membro del Comitato Scientifico dell’Istituto Italiano Privacy.
Appointed member del Pool of Experts europei di supporto e consulenza al Comitato europeo per la protezione dei dati personali.
Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.
Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli. Per Key Editore è Direttore delle due collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”.
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a info@optime.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Optime (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@optime.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà rilasciato al termine dell’evento formativo ai partecipanti che hanno regolarmente preso parte ai lavori.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@optime.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 16 febbraio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
