CORSO 161

FORMAZIONE SUL REGOLAMENTO EUROPEO 2016/679 – PRIVACY

Descrizione

RIFERIMENTI NORMATIVI: regolamento europeo 2016/679

PROGRAMMA:
Il nuovo Regolamento europeo per la protezione dei dati personali (Reg. UE 2016/679 Regolamento generale sulla protezione dei dati – GDPR) da maggio 2018 è pienamente applicabile in tutta l’Unione Europea.
Il Regolamento rafforza il diritto alla protezione dei dati personali ed introduce in capo ai soggetti che trattano dati personali specifiche responsabilità, azioni puntuali da compiere e mantenere nel corso del tempo e l’onere di affrontare “by design e by default” (cioè ex-ante e per impostazione predefinita) la gestione dei rischi connessi al trattamento dei dati personali.
In particolare, il Regolamento pone una nuova enfasi sulla protezione della persona fisica interessata al trattamento dei dati, attraverso il rafforzamento degli istituti dell’informativa, del consenso informato, e dei diritti riconosciuti. Il Regolamento inoltre insiste sul principio di “accountability”, cioè di responsabilizzazione del titolare del trattamento (impresa, associazione, libero professionista).
Sulla base di questo principio, il GDPR struttura un sistema di regole che non esprime solo obblighi, ma soprattutto fornisce un quadro di riferimento composto da obiettivi (effettuare il trattamento nel rispetto dei diritti e libertà delle persone fisiche e dunque nell’ottica della prevenzione adeguata ed efficace del rischio insito nel trattamento) e dagli strumenti per raggiungerli.
È rimessa poi al Titolare la valutazione su come utilizzare tali strumenti e raggiungere gli obiettivi fissati, assumendosi la responsabilità dei risultati raggiunti. Il Titolare è infatti chiamato ad individuare, tanto in fase di progettazione quanto in fase di esecuzione, la possibile esistenza di rischi di violazione dei diritti degli interessati, valutandone la natura, probabilità e gravità.
Il Titolare deve maturare autonome decisioni e farsi carico delle relative conseguenze, e deve essere in grado di dimostrare che il trattamento è conforme alle norme.
In questo contesto sorge a carico del Titolare l’onere di rivalutare integralmente la propria organizzazione aziendale nell’ottica di una ridefinizione dei trattamenti secondo i criteri stabiliti dal Regolamento: necessità, proporzionalità e minimizzazione dell’uso di dati personali; privacy by design e by default; costruzione di un sistema articolato, complesso e dinamico che sia in grado anche di dare evidenza del rispetto della normativa (principio di accountability).
Tutto ciò richiede in primo luogo l’adozione di strumenti per una completa mappatura dei trattamenti effettuati e di quelli progettati; mappare i processi è infatti necessario per effettuare l’analisi dei rischi da essi indotti sulla protezione dei dati, valutandone natura, probabilità e gravità ed individuando e attuando tutte le misure per attenuare il rischio.
Si rende poi necessaria la formalizzazione di policy e procedure, per essere in grado di dimostrare, anche a livello documentale, che i trattamenti mappati sono gestiti in conformità alla normativa.
Risulta quindi chiaro che non è più sufficiente limitarsi ad un rispetto “formale” della disciplina in materia di privacy, ma che occorre costruire un vero e proprio processo strutturato di gestione del sistema privacy.
Tale processo dovrà includere non solo l’analitica mappatura dei trattamenti, ma anche una precisa definizione e formalizzazione di ruoli e responsabilità dei vari attori coinvolti nei trattamenti di dati personali, con un conseguente impatto organizzativo rilevante e un’impostazione basata sul ruolo attivo degli attori coinvolti.


PROGRAMMA:
  • Inquadramento giuridico/normativo
  • I nuovi diritti degli interessati e gli obblighi normativi
    • La portabilità del dato
    • Il diritto all’oblio
    • I registri dell’attività di trattamento
    • Il Data Protection Officer (DPO)
  • Le sanzioni applicabili
    • Sanzioni dirette
    • Sanzioni da parte di clienti/utenti
    • Sanzioni penali
  • Le criticità
    • Implementazione di una policy aziendale
    • Adozione di misure tecniche bloccanti
    • Organizzazione di corsi di formazione interni almeno con cadenza annuale
    • Illustrazione dettagliata nel nuovo registro, della tipologia dei dati, come sono trattati, chi vi ha accesso, durata del mantenimento
  • GDPR: nuovo approccio e nuovo richieste
La filosofia del GDPR:
– Il principio di Accountability
– Privacy by design e by default
– Il monitoraggio nel continuo
– La proporzionalità degli interventi
I concetti fondamentali:
– Oggetto, finalità ed ambiti di applicazione materiale e territoriale
– I Principi della protezione dei dati personali
– Il Consenso
– Categorie particolari di dati personali
– I Diritti individuali
– Processo decisionale automatizzato e profilazione
Il Governo della Protezione dei Dati:
– Trattamenti: ruoli e responsabilità
– I rischi associati al trattamento dei dati personali
– Le misure di sicurezza
– La valutazione di impatto sulla protezione dei dati
– Notifica delle violazioni di dati personali (Data Breach)
– Codici di condotta e certificazioni
I trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
Mezzi di Ricorso, Responsabilità e Sanzioni
Destinatari: Titolari del trattamento, Responsabili del trattamento, Responsabili della protezione dei dati, Referenti privacy, Responsabili della compliance, Responsabili IT, Responsabili della qualità
Durata: 8 ore
Costo: 240 €
NON CI SONO DATE DISPONIBILI AL MOMENTO

Obiettivo

Comprendere il quadro normativo di riferimento nei suoi obiettivi e strumenti per raggiungerli.

TI POTREBBERO INTERESSARE

    IL D.LGS. 231/01: LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

    PRENOTA ORA
NEWSLETTER
Confermo di aver preso visione dell'informativa privacy e acconsento al trattamento dei dati personali ai sensi dell'art. 13 del D.Lgs 196/2003 e dell'art. 13 del Regolamento UE 679/2016 per ricevere newsletter