MAG Multimedia Academic Global

No items selected

Regolamento europeo e disciplina privacy italiana


Content language:Italian
Goals
Il corso è rivolto ai dipendenti dei comuni e delle P.A. e costituisce una misura fondamentale per conformarsi al regolamento europeo 679/16 in materia di protezione dei dati personali e della riforma privacy italiana.
Contents
Il corso presenta i principi di base della normativa GDPR (Regolamento UE 2017/679), del diritto alla privacy, e la maniera in cui la normativa GDPR è stata recepita in Italia attraverso il Decreto Legislativo 101/2018.

Gli argomenti principali del corso possono essere presentati come diverse unità tematiche:

Introduzione

Nella prima lezione del corso viene presentata la struttura della normativa GDPR, i principi generali e le novità da essa apportate, e il diritto alla protezione dei dati personali. I focus sono sul principio di accountability, sulla dimostrabilità delle decisioni, e sugli ambiti di applicabilità della GDPR.

Decreto Legislativo 101/2018

Vengono presentate le principali novità in materia di protezione dei dati personali, con focus sulle specificità del recepimento italiano rispetto alla norma europea.

Definizioni

Vengono chiaramente illustrati i significati di Dato Personale, Dato personale “particolare” e di Trattamento, con focus sui fattori di legittimità per il trattamento di dati particolari.

Basi giuridiche e finalità

A questo proposito il corso illustra finalità e limiti nel trattamento dei dati personali e le condizioni di liceità del trattamento, con focus specifico sull’esecuzione di un compito di interesse pubblico o di esercizio di un pubblico potere, e sulle basi giuridiche per eventuali dichiarazioni di consenso per le PA.

Ruoli

Il corso presenta i ruoli individuati dalla normativa europea e dal recepimento legislativo italiano nell’ambito del trattamento dei dati. Titolare, Data Protection Officer (DPO), Responsabile, persone autorizzate, amministratore di sistema. Il focus sarà sulle modalità di individuazione di Titolare e Responsabile, sul ruolo del DPO nella Pubblica Amministrazione, sullo strumento di regolazione dei rapporti tra Titolare e Responsabile, sui Contenuti del contratto, fornendo infine un esempio di contratto.

Interessati e diritti

Su questo tema il corso presenterà i concetti di diritti di accesso, all’oblio, di limitazione e rettifica, di portabilità del dato personale, presentando soluzioni riguardanti cosa fare per garantire i diritti, quali misure adottare, e come conservare i dati.

Trasparenza

Il corso presenta lo strumento dell’Informativa, sia per dati raccolti presso gli interessati, sia per dati raccolti presso terzi. Vengono forniti esempi pratici di informative per evidenziare come devono essere predisposte, quali elementi devono contenere, quando devono essere rilasciate.

Operazioni di maggiore impatto

Il corso presenta alcuni casi applicativi con elevato rischio per la libertà degli interessati: la comunicazione e diffusione dei dati, l’accesso alle basi dati, il trasferimento dei dati in paesi extra UE; vengono presentati strumenti e contromisure per attenuare il rischio, come si predispone la DPIA. Vengono inoltre presentati i limiti definiti dal D.Lgs. 101/2018 in merito a comunicazione e diffusione dei dati, e le modalità e possibilità di trasmissione dei dati extra UE.

Misure di sicurezza

Viene presentato il concetto generale di “misure di sicurezza” applicato al trattamento dei dati personali, e cosa si intende per “privacy by design” e “privacy by default”, e cosa è un “data breach”.

Le autorità di controllo

Vengono presentate le autorità e i meccanismi di cooperazione tra autorità a livello europeo, con un focus sul potere del Garante Italiano, e un raffronto tra GDPR e D.Lgs. 101/2018

Tutele e sanzioni

Vengono presentate le forme di tutela, le sanzioni, le violazioni amministrative, gli illeciti penali, con un raffronto tra GDPR e D.Lgs. 101/2018

Program

Il corso è strutturato in 6 videolezioni della durata di 30 minuti ciascuna, che affrontano le tematiche relative alle componenti di diritto, agli adempimenti e ai ruoli individuati dalla nuova disciplina privacy europea e dal suo recepimento nella disciplina italiana. I temi trattati dalle 6 videolezioni sono

1. Istituti e Principi di Base

   Il diritto alla protezione dei dati personali

   Il regolamento (UE) 2016/679 («GDPR»): ambito di applicazione

   Principi generali     

2. Basi e Condizioni di Liceità

   Basi giuridiche e condizioni di liceità per trattare dati personali

   Il divieto di trattare dati sensibili e le possibili deroghe

   I trattamenti per fini di rilevante interesse pubblico         

3. Altri Adempimenti Privacy

   Le informative

   Registro delle attività di trattamento

   La valutazione di impatto sulla protezione dei dati («DPIA»)

   Trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali         

4. Ruoli di Controllo e Organizzativi Disciplina delle Violazioni dei Dati

   La figura del responsabile della protezione dei dati

   La figura degli incaricati autorizzati a trattare dati

   La disciplina per la gestione delle violazioni dei dati      

5. I Diritti Privacy

   I diritti degli interessati, introdotti dal Regolamento (UE) n. 2016/679

   Limitazioni dei diritti, obblighi e princìpi 

6. Rimedi e Sanzioni

   I reclami al Garante e i ricorsi al giudice ordinario

   Le sanzioni amministrative

   Le sanzioni penali


Appointed teaching professor
Luca Bolognini