Corso RPD KPMG

Docente Avv. Marco Martorana

Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione, origine ed evoluzione.
Le fonti normative
Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità
Ruolo e competenza dell’Autorità di controllo
European Data Protection Board (EDPB)
Le linee guida WP Art. 29

Tipologie di dati personali
Dati personali in senso lato
Dati particolari
Dati relativi a condanne penale e reati

I principi generali del Regolamento Europeo
Principi di necessità e proporzionalità
Principio di minimizzazione
Principio di limitazione delle finalità
Principi di integrità e riservatezza

Docente Avv. Paola Casaccino

I diritti dell’interessato e le modalità d’esercizio
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
Modalità di esercizio dei diritti

I soggetti preposti al trattamento
Titolare e responsabile del trattamento
Autorizzato al trattamento
Amministratore di sistema

Docente Avv. Alessandro Legnante

Informativa sul trattamento dei dati personali
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 2016/679)
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni

Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto

Docente Avv. Paola Casaccino

I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento

Gli strumenti di tutela
Istanza di accesso al Titolare del trattamento
Il reclamo ex art. 77 GDPR
Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
Il danno risarcibile

Come organizzare un corretto sistema informatico (Parte 1)
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
Applicazioni informatiche basate sul web

Docente Avv. Valentina Brecevich

La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Codici di condotta e certificazioni

Conduzione dell’audit e definizione degli standard internazionali di tutela
Lo scopo delle verifiche e delle attività di audit
Il perimetro di intervento: profili legali e IT
La metodologia applicabile:

• standard internazionali di tutela applicabili ai processi di gestione;
• norme tecniche ISO/IEC per la gestione dei dati personali.

Le tecniche nella conduzione del privacy auditing
Il piano di attività e il monitoraggio continuo
L’integrazione del piano con gli altri soggetti del controllo interno
I codici di condotta e le certificazioni in materia di trattamento e protezione dei dati personali

Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
Utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Docente Avv. Paola Casaccino

La struttura della Governance aziendale in materia di protezione dei dati personali
Dati personali e principi in tema di Governance privacy
Il funzionigramma privacy
Gestione dei flussi informativi

Docente Avv. Marco Martorana

Videosorveglianza e geolocalizzazione
La privacy sui luoghi di lavoro
Accordi sindacali e autorizzazione della Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
La videosorveglianza in area pubblica

Docente Avv. Alessandro Legnante

Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati personali
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Le clausole contrattuali standard
Il regime delle eccezioni secondo l’European Data Protection Board

L’approccio basato sul rischio
Analisi dei rischi
Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity

DPIA Valutazione d’impatto
Valutazione d’Impatto
Il provvedimento del Garante 11 ottobre 2018
Lo schema proposto dal software licenziato dal CNIL
Simulazione guidata

Docente Avv. Valentina Brecevich

Privacy e Settori speciali
Investigatori privati e normativa in materia di trattamento dati
Privacy e Studi professionali
Privacy nel Giornalismo

Docente Avv. Marco Martorana

Privacy e settori speciali
La privacy nel settore sanitario
La privacy nel settore bancario

Antiriciclaggio e Privacy: approccio “risk based”
Modelli organizzativi a confronto: approcci operativi per una “compliance integrata” tra normativa privacy ed antiriciclaggio
La conservazione dei dati, dei documenti e delle informazioni acquisiti ai fini antiriciclaggio e le interconnessioni con la normativa per la tutela dei dati personali

Attività Ispettiva
La competenza del Garante per la protezione dati e i poteri del nucleo operativo della GDF
I poteri dell’Autorità
I provvedimenti adottabili

Docenti Avv. Paola Casaccino

Privacy e pubbliche amministrazioni
L’equilibrio tra protezione dati e trasparenza: le Linee Guida del Garante della protezione dei dati personali e dell’ANAC.

Docente Dott.ssa Roberta Savella

Gdpr, internet, social media e marketing online
La protezione dei dati personali su internet
Il diritto all’oblio su internet
Privacy e social media
I minori e internet
E-mail marketing e social spam
Il soft spamming
Cookie

Docente Avv. Valentina Brecevich

Profilazione e nuove tecnologie
Il concetto di “profilazione” e i presupposti del trattamento
Il trattamento decisionale automatizzato e i presupposti di legittimità
Le linee guida del EDPB
Verso lo sviluppo delle nuove tecnologie: un approccio in termini di privacy by design e privacy by default

Docente Avv. Alessandro Legnante

Il Responsabile della protezione dei dati (RPD)
Compiti e ruolo del RPD
I requisiti di professionalità e indipendenza del RPD
L’inquadramento nel sistema organizzativo aziendale e le
relazioni con soggetti aziendali
Le relazioni e i flussi informativi nell’ambito del sistema di
gestione e governance della privacy
La pianificazione e i contenuti delle proprie attività operative
Gli strumenti operativi per la gestione delle proprie attività
Focus operativo sulle attività di monitoraggio e controllo

Docente Avv. Paola Casaccino

GDPR e Sanzioni penali
I nuovi reati in materia di protezione dati personali
Cybercriminalità
Punti di tangenza tra D.lgs. n. 231/2001 e disciplina in
materia di protezione dei dati personali
Altre fattispecie relative al trattamento dei dati personali