Regolamento europeo e disciplina privacy italiana

Il corso è rivolto ai dipendenti del comune di Milano e costituisce una misura fondamentale per conformarsi al regolamento europeo 679/16 in materia di protezione dei dati personali.

Dettaglio degli argomenti del corso

Unità tematiche

Focus

INTRODUZIONE

  • Struttura del GDPR
  • Principi Generali
  • Principali novità
  • Il diritto alla protezione dei dati personali

Principio di accountability

Dimostrabilità delle decisioni

Ambito di applicabilità del GDPR

 

IL D.LGS n.101/2018

Principali novità

Specificità rispetto al GDPR

DEFINIZIONI  (art. 4 )

  • Dato personale
  • Dati personali “particolari”:
  • Trattamento

Ecc.

Fattori di legittimità per il  trattamento di dati particolari

BASI GIURIDICHE E FINALITÀ

  • Finalità e limiti nel trattamento dei dati personali
  • Condizioni di liceità del trattamento

 

Esecuzione di un compito di interesse pubblico o esercizio di un pubblico potere

Consenso per le PA è base giuridica ammessa?

RUOLI I

  • l Titolare
  • Il DPO
  • Il Responsabile
  • Le persone autorizzate
  • L’Amministratore di sistema

Come si individua il titolare e il Responsabile

Il DPO nella PA

 Strumento di regolazione dei rapporti tra titolare e Responsabile (contratto o altro atto equivalente)

Contenuti del contratto esempio di contratto

GLI INTERESSATI E I DIRITTI

  • Accesso
  • Oblio
  • Limitazione rettifica
  • Portabilità
  • ecc:

 

Cosa fare per garantire i diritti

Quali misure adottare

Conservazione dati

 

TRASPARENZA

Informativa:

  • per dati raccolti presso gli interessati
  • per i dati raccolti presso terzi

Come predisporre l’informativa (esempio di testo)

Quali elementi deve contenere

Quando rilasciarla

OPERAZIONI DI MAGGIORE IMPATTO

  • Casi con elevato rischio per la libertà degli interessati
  • Comunicazione e diffusione
  • Accesso alle BD
  • Trasferimento dei dati in paesi extra UE

 

Strumenti e contromisure per attenuare il rischio

La DPIA: come si predispone

Il D.Lgs. 101/2018 e i limiti rispetto alla comunicazione o diffusione

Quando, come e se trasferire i dati extra UE

MISURE DI SICUREZZA

  • Concetto di misure di sicurezza
  • Principio di by design by default
  • Data breach

Approccio basato sul rischio

Comportamento organizzativo e individuale per l’applicazione by design by default

Quali azioni adottare in casi di data breach

LE AUTORITA’ DI CONTROLLO

  • Cooperazione tra autorità
  • Potere del Garante Italiano

Raffronto tra GDPR e D.Lgs. 101/2018

TUTELE E SANZIONI

  • Forme di tutela
  • Le sanzioni
  • Le violazioni amministrative
  • Illeciti penali

Raffronto tra GDPR e D.Lgs. 101/2018

Il docente "Avv. Luca Bolognini"

Founding Partner "Istituto Italiano per la Privacy e la Valorizzazione dei Dati"

  • Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP) dal 2008.
  • Avvocato del foro di Roma e founding partner dello studio ICT Legal Consulting con sedi a Milano, Roma, Bologna e Amsterdam
  • Laureato in Giurisprudenza all’Alma Mater Studiorum Università di Bologna
  • Insegna in diverse facoltà