Il corso presenta i principi di base della normativa GDPR (Regolamento UE 2017/679), del diritto alla privacy, e la maniera in cui la normativa GDPR è stata recepita in Italia attraverso il Decreto Legislativo 101/2018.
Gli argomenti principali del corso possono essere presentati come diverse unità tematiche:
Introduzione
Nella prima lezione del corso viene presentata la struttura della normativa GDPR, i principi generali e le novità da essa apportate, e il diritto alla protezione dei dati personali. I focus sono sul principio di accountability, sulla dimostrabilità delle decisioni, e sugli ambiti di applicabilità della GDPR.
Decreto Legislativo 101/2018
Vengono presentate le principali novità in materia di protezione dei dati personali, con focus sulle specificità del recepimento italiano rispetto alla norma europea.
Definizioni
Vengono chiaramente illustrati i significati di Dato Personale, Dato personale “particolare” e di Trattamento, con focus sui fattori di legittimità per il trattamento di dati particolari.
Basi giuridiche e finalità
A questo proposito il corso illustra finalità e limiti nel trattamento dei dati personali e le condizioni di liceità del trattamento, con focus specifico sull’esecuzione di un compito di interesse pubblico o di esercizio di un pubblico potere, e sulle basi giuridiche per eventuali dichiarazioni di consenso per le PA.
Ruoli
Il corso presenta i ruoli individuati dalla normativa europea e dal recepimento legislativo italiano nell’ambito del trattamento dei dati. Titolare, Data Protection Officer (DPO), Responsabile, persone autorizzate, amministratore di sistema. Il focus sarà sulle modalità di individuazione di Titolare e Responsabile, sul ruolo del DPO nella Pubblica Amministrazione, sullo strumento di regolazione dei rapporti tra Titolare e Responsabile, sui Contenuti del contratto, fornendo infine un esempio di contratto.
Interessati e diritti
Su questo tema il corso presenterà i concetti di diritti di accesso, all’oblio, di limitazione e rettifica, di portabilità del dato personale, presentando soluzioni riguardanti cosa fare per garantire i diritti, quali misure adottare, e come conservare i dati.
Trasparenza
Il corso presenta lo strumento dell’Informativa, sia per dati raccolti presso gli interessati, sia per dati raccolti presso terzi. Vengono forniti esempi pratici di informative per evidenziare come devono essere predisposte, quali elementi devono contenere, quando devono essere rilasciate.
Operazioni di maggiore impatto
Il corso presenta alcuni casi applicativi con elevato rischio per la libertà degli interessati: la comunicazione e diffusione dei dati, l’accesso alle basi dati, il trasferimento dei dati in paesi extra UE; vengono presentati strumenti e contromisure per attenuare il rischio, come si predispone la DPIA. Vengono inoltre presentati i limiti definiti dal D.Lgs. 101/2018 in merito a comunicazione e diffusione dei dati, e le modalità e possibilità di trasmissione dei dati extra UE.
Misure di sicurezza
Viene presentato il concetto generale di “misure di sicurezza” applicato al trattamento dei dati personali, e cosa si intende per “privacy by design” e “privacy by default”, e cosa è un “data breach”.
Le autorità di controllo
Vengono presentate le autorità e i meccanismi di cooperazione tra autorità a livello europeo, con un focus sul potere del Garante Italiano, e un raffronto tra GDPR e D.Lgs. 101/2018
Tutele e sanzioni
Vengono presentate le forme di tutela, le sanzioni, le violazioni amministrative, gli illeciti penali, con un raffronto tra GDPR e D.Lgs. 101/2018