Corsi di formazione

Corso di specializzazione per Professionisti della Privacy e Privacy Officers

Fondazione Lelio e Lisli Basso Onlus

Corso di specializzazione per Professionisti della Privacy e Privacy Officers

(tra d.lgs. n. 196/2003 e Regolamento n. 679/2016)

 

 

Direttore Scientifico
Avv. Rocco Panetta

Coordinatrice
Dott.ssa Maria Teresa Annecca

Corso riconosciuto da UNITER srl ai fini della certificazione di “Private officer e consulente della Privacy”. UNITER srl è un organismo che certifica le figure professionali e le persone in accordo con la norma ISO/IEC 17024

IL CORSO:
Il corso della durata di 48 ore è suddiviso in 3 moduli. Sono previste due edizioni del corso: una prima, più intensiva, che prevede 6 giornate formative in due settimane (Edizione A) e una seconda che prevede 6 giornate formative da realizzarsi in tre settimane (Edizione B)

DESTINATARI:
Il corso si rivolge ad avvocati, professionisti e consulenti, inhouse, funzionari e dirigenti che svolgono il ruolo di Responsabile Privacy, Data Protection Officer, Responsabile IT, Security Manager, Compliance Officer, Legal Counsel

QUANDO:
Edizione A)
16-17- 18 – 23-24-25 ottobre 2017
Edizione B)
10-11 – 17-18  novembre 1-2 dicembre 2017

DURATA:
Ciascuna edizione avrà la durata complessiva di 48 ore

DOVE:
Sala conferenze della Fondazione Basso – via della Dogana Vecchia 5, 00186 Roma

QUOTA DI PARTECIPAZIONE:
€1.500,00 + IVA.  Per eventuali convenzioni rivolgersi alla segreteria della Fondazione Basso.

Il corso partirà solo al raggiungimento di un numero minimo di iscritti. Qualora non venga raggiunto il numero minimo la quota d’iscrizione verrà restituita.

SCADENZA ISCRIZIONI:
Corso A: entro il 9 ottobre
Corso B: entro il 2 novembre

ATTESTATI:
Al termine del corso, a seguito di una prova di verifica verrà rilasciato un attestato di partecipazione al corso “Privacy officer e consulente della Privacy” requisito necessario per accedere alla certificazione UNITER. Inoltre, è stato richiesto all’ordine degli avvocati di Roma il riconoscimento dei crediti formativi.

CORPO DOCENTE:
Il corpo docente è composto da Liberi Professionisti e Dirigenti e Funzionari dell’Autorità Garante per la protezione dei dati personali

 

 

Programma delle due edizioni

                          (48 0RE DI LAVORO COMPLESSIVO DELLO SPECIALIZZANDO)

 

 

Modulo I –  INTRODUZIONE E PRINCIPI GENERALI (8  ore)

 

I Sezione – DIRITTI FONDAMENTALI E NUOVE TECNOLOGIE

  • L’evoluzione dei diritti fondamentali e le nuove figure di danno: la figura del Privacy Officer e Consulente della Privacy in chiave UE
  • Panoramica generale sulla normativa in materia di protezione dei dati personali
  • Le novità del Regolamento UE, un’unica legge per i 28 Stati membri
  • Il periodo transitorio tra normativa nazionale e quella comunitaria
  • Il ruolo del Garante della Privacy in seguito all’entrata in vigore delle nuove disposizioni: attività e compiti
  • Il nuovo regime sanzionatorio
  • I trasferimenti di dati personali all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti
  • Norme privacy applicabili alle multinazionali e alle imprese italiane o europee operanti all’estero, autorità competenti

 

II Sezione – I PRINCIPI

  • Diritto all’oblio
  • Privacy by design e privacy by default
  • Portabilità dei dati
  • Il Principio di accountability
  • Data breach
  • Il meccanismo del “one-stop-shop”
  • La dimensione transnazionale

 

III Sezione – LA NATURA DEI DATI E TUTELA DEI DIRITTI

  • Tipologie di dati e trattamento
  • I diritti dell’interessato e l’accesso ai dati
  • Informativa e consenso
  • Analisi dei rischi e valutazione d’impatto privacy (Data protection impact assessment)
  • Misure di sicurezza
  • Il trattamento dei dati in formato cartaceo
  • La documentazione degli adempimenti sulla protezione dei dati
  • Gli interventi formativi al personale

 

 

Modulo II –  LA TUTELA DEI DIRITTI DELLA PERSONA ON-LINE E OFF-LINE (32 ore)

 

I Sezione – DIRITTI DELLA PERSONA E INTERNET

  • Il diritto all’oblio nel nuovo regolamento europeo
  • Il delisting nella sentenza della Corte di Giustizia europea (causa Costeja – Google Spain)
  • Internet e la tutela della persona. Il caso Google: un’esperienza italiana (il provvedimento del Garante del 10 Luglio 2014, la disciplina della profilazione on-line, cookie e altre modalità di tracciamento)
  • La bozza di regolamento e-privacy: il diritto alla riservatezza nelle comunicazioni elettroniche, i tracciamenti di mobilità, il tracking, la nuova disciplina dei cookie, la trasparenza, il consenso, il telemarketing
  • Internet delle cose tra sviluppo tecnologico e  protezione dei dati: l’interazione M to M, i nuovi scenari

 

PRIVACY – SOCIAL NETWORK E GIORNALISMO

  • Privacy & social network, cookie e altre tecnologie di tracciamento. Il native advertising e la viralizzazione pubblicitaria
  • Big Data e analisi generali per fini statistici o commerciali: la pseudonimizzazione dei dati come nuova frontiera
  • Internet delle Cose tra protezione dei dati e tutela costituzionale della sfera privata e domestica
  • Privacy e organizzazioni non profit: semplificazioni e complicazioni
  • Privacy e diritto di cronaca/critica: giornali, blog, live twitting ecc.

 

II sezione –  COMMERCIO ELETTRONICO E MARKETING

  • Il commercio elettronico
  • Firma digitale e documento elettronico
  • Sistema di certificazione della posta e della documentazione elettronica: la firma digitale
  • Validità ed efficacia del documento informatico
  • Il contratto telematico. La direttiva comunitaria sul commercio elettronico
  • Manifestazione di volontà e sistema di acquisti in rete: differenze e similitudini con l’art. 1321 c.c.
  • I contratti point and click
  • La tutela dei consumatori nel commercio elettronico
  • Responsabilità del provider
  • Aste on-line
  • Il commercio dell’informazione
  • Profili giuridici della responsabilità del fornitore di prodotti nel commercio elettronico indiretto
  • Profili giuridici dei pagamenti on-line: il pagamento con carta di credito
  • L’applicazione della normativa sulle clausole vessatorie nei contratti commerciali (B2B) e sulle clausole abusive nei contratti con i consumatori (B2C)
  • Marketing e comunicazioni indesiderate
  • L’obbligo del consenso

 

III sezione – TRATTAMENTO DATI SENSIBILI E PARTICOLARI

  • Il trattamento dei dati nell’ambito delle strutture sanitarie
  • Profili del consenso e problematiche connesse all’uso di informazioni mediche
  • Principi generali

Concetto di dato personale: definizione di dato sensibile
Trattamento e operazioni di trattamento: nozione e implicazioni
Il trattamento di dati sensibili da parte dei soggetti pubblici
La figura del responsabile del trattamento

  • La Privacy nelle aziende sanitarie

Il regime di semplificazione dell’informativa e del consenso
Le informazioni genetiche art. 90 D.lgs. 196/2003: le figure di accesso previste dalla nuova autorizzazione al trattamento dei dati genetici
Analisi del provvedimenti generali adottati dal Garante sui dati sanitari e sulle strutture sanitarie: Provvedimento generale  del  9 luglio 2003 sui diritti di pari rango; Provvedimento sul rispetto della dignità del 9 novembre 2005

  • Accesso

Soggetti pubblici e legislazione sulla privacy: i rapporti con la normativa sul procedimento amministrativo (l. n. 241/90 così come integrata e modificata della l. n. 15/2005)
La figura del responsabile del procedimento di accesso
Accesso ai sensi dell’art. 7 del D.lgs. n. 196 del 2003
Accesso alle cartelle cliniche
Accesso ai certificati al parto: il diritto all’anonimato
Dossier e Fascicolo Sanitario Elettronico
Cartella Clinica digitale
Referti on line

  • Responsabilità

Responsabilità civile: il danno da trattamento dei dati personali per illegittima diffusione dei dati
Responsabilità Penale: Illeciti penali  nel trattamento  dei dati personali per accesso abusivo e illecito trattamento

  • Biometria

 

IV Sezione – LA TUTELA DELLA RISERVATEZZA NEL DIRITTO DEL LAVORO

  • La natura speciale dello Statuto dei lavoratori rispetto alla legge sulla privacy
  • La raccolta e l’uso dei dati personali per fini di occupazione e lavoro: annunci di lavoro, ricerca e selezione del personale
  • Il trattamento dei dati personali nel rapporto di lavoro, requisiti dei dati, informativa e consenso;
  • Accesso ai dati da parte dei lavoratori
  • E-mail e computer nei luoghi di lavoro
  • La possibilità di delineare profili della personalità dei lavoratori
  • Il trattamento dei dati dei pubblici dipendenti
  • Il telelavoro
  • La tutela collettiva e il ruolo dei sindacati in relazione alla privacy dei lavoratori
  • Trattamento dei dati e circolazione delle informazioni nel mercato del lavoro
  • Il flusso transfrontaliero dei dati dei lavoratori
  • La legge delega n. 676/1996 e l’attuazione della racc. Cons. d’Europa n. R. (89)2 del 18.1.1989 e il gruppo di lavoro dei Garanti europei sui dati raccolti nei luoghi di lavoro
  • La videosorveglianza nei luoghi di lavoro
  • La tutela della dignità del lavoratore
  • Statuto dei lavoratori in relazione alla videosorveglianza

 

V Sezione – LA VIDEOSORVEGLIANZA

  • Normativa di riferimento nella videosorveglianza

Provvedimenti del Garante della Privacy in materia di videosorveglianza
Relazione tra immagine e dato

  • Finalità nella videosorveglianza

Trattamento di immagini (dati personali) per fini esclusivamente personali
Principi privacy applicati alla videosorveglianza
L’informativa in materia di videosorveglianza
L’istituto della verifica preliminare e casi di esclusione
I sistemi intelligenti di videosorveglianza
I sistemi integrati di videosorveglianza
Misure di sicurezza da applicare ai dati personali trattati mediante sistemi di
Videosorveglianza
Compiti e ruoli delle figure privacy nella videosorveglianza
Il diritto di accesso alle immagini registrate
Le sanzioni

  • Videosorveglianza e altri ambiti di interesse

La videosorveglianza: le implicazioni penali e controlli difensivi
Applicazioni della videosorveglianza: ambito sanitario, scuole, condominio, soggetti pubblici
Videosorveglianza e sicurezza urbana
La videosorveglianza sui mezzi di trasporto pubblico
Le riprese video per la rilevazione delle violazioni al Codice della Strada
Sistemi di videosorveglianza per monitorare discariche abusive
Web cam e impatto con la normativa sulla privacy

 

VI Sezione – BANCHE, FINANZA, CREDITO E SETTORE ASSICURATIVO

  • Normativa di riferimento nel settore banche, finanza e credito

L’esternalizzazione dei servi e la nomina di responsabile esterno (generalità):
la Verifica dei requisiti
Struttura/contenuto dell’atto di designazione
Le regole chiare per l’outsourcer ed il controllo sul Responsabile
Tracciamento operazioni bancarie:
Provvedimenti del Garante
Requisiti di affidabilità/qualità dei log di tracciamento delle operazioni
La conservazione dei log del tracciamento
I controllo a distanza:
Normativa di riferimento (art. 4 Statuto dei Lavoratori, Jobs Act)
Il concetto di controllo a distanza, il controllo preterintenzionale
Strumenti di lavoro e impianti di lavoro
Policy ed informativa ai lavoratori
L’utilizzabilità dei dati

  • Antiriciclaggio

Presidi antiriciclaggio e principi generali privacy
Il trasferimento dati ai fini antiriciclaggio (SOS, adeguata verifica tecnica, ecc.)
Informazioni commerciali e recupero crediti

 

  • Recupero crediti

Linee Guida e provvedimenti del Garante
I principi generali (liceità, correttezza, pertinenza e trasparenza)
La conservazione dei dati del debitore
L’informativa
L’illecita comunicazione di dati relativi alla posizione debitoria
Acquisto di crediti derivanti da assegno e trattamento di dati dei debitori
Il trattamento dei dati relativi al rapporto Banca-Cliente
La protezione dei dati ed il c.d. segreto bancario
Servizi e contenuti delle chiamate
Trattamento dei dati con procedura RID
La comunicazione dei dati (benefondi, centrale d’allarme interbancaria)
La tutela dei diritti da parte della banca
Cenni all’uso della biometria in banca

Modulo  III –  PRIVACY, DATA PROTECTION OFFICERE O RESPONSABILE DELLA PROTEZIONE DEI DATI – MISURE DI SICUREZZA BASATE SUL RISCHIO – AUDIT (8 ore)

 

I Sezione – PRINCIPI GENERALI

 

  • Titolare e Responsabile del trattamento cosa cambia dopo il regolamento
  • L’evoluzione e le differenze con le nuove figure previste nel regolamento

 

II Sezione– DPO/RPD

 

  • Quando nominare un RPD in ambito pubblico (nomina obbligatoria) e nel settore privato
  • Ruoli e attività
  • Conoscenze e competenze del RPD
  • Pubblicazione e comunicazione dei dati di contatto del RPD
  • Posizione del RPD
  • Coinvolgimento del RPD in tutte le questioni riguardanti la protezione dei dati personali
  • Risorse necessarie
  • Istruzioni e “indipendenza della condotta”
  • Rimozione o penalizzazioni in rapporto all’adempimento dei compiti di RPD
  • Conflitto di interessi
  • Compiti del RPD
  • Sorvegliare l’osservanza del RGPD
  • Il ruolo del RPD nella valutazione di impatto sulla protezione dei dati
  • Approccio basato sul rischio
  • Il ruolo del RPD nella tenuta del registro delle attività di trattamento
  • La figura del e sua relazione con il vertice amministrativo
  • Gruppo art. 29: Guidelines on Data Protection Officers (‘DPOs’)

 

III Sezione– AUDIT E MISURE DI SICUREZZA BASATE SUL RISCHIO

 

  • Sistemi di gestione per la sicurezza delle informazioni e linee guida per l’attività di audit
  • Principi dell’attività di audit (auditor e processo di audit)
  • Programma di audit applicato al Codice della Privacy ed al Sistema di gestione della Privacy
  • Attività di audit
  • Il profilo dell’auditor e la valutazione della sua competenza
  • Misure di sicurezza: dalle misure minime e idonee a quelle adeguate
  • Valutazione dei rischi e pianificazione e settaggio delle misure
  • Stress e penetration test
  • Cyberrisk: tra cybercrime e cyberwar


 

Form d’iscrizione

 

Il tuo nome (richiesto)

La tua email (richiesto)

Modulo d'iscrizione

Ricevuta di pagamento

""