Data Personal Protection

Programma

GIORNO I – martedì 14 febbraio 2017

  • Riforma sulla protezione dei dati personali

–      Regolamento Generale
–      Direttiva ai fini di Contrasto
–      Entrata in vigore e recepimento del Regolamento e della Direttiva
–      Tempistiche per l’entrata in vigore
–      Disposizioni nazionali degli Stati Membri
–      Ambito d’applicazione territoriale

  • Quali sono i dati personali oggetto del Regolamento? Definizioni e categorie

–      Dato personale
–      Dati genetici
–      Dati biometrici
–      Dati relativi alla salute
–      Dati Particolari
–      Dati pseudo-anonimi
–      Dati anonimi

  • Analisi del ruolo, compiti e responsabilità delle figure normative da introdurre per la protezione dei dati personali

–      Data Protection Officer: quando è necessario nominarlo, ruoli e responsabilità
–      Controller
–      Joint Controller
–      Processor
–      Recipient (destinatario)
–      Third party

  • Elementi da regolamentare nel trattamento dei dati e istruzioni a cui il D.P.O. deve attenersi

–      Vincoli di riservatezza
–      Rispetto degli obblighi normativi
–      Misure tecniche e organizzative adeguate
–      Collaborazione con il Controller
–      Audit di verifica
–      Casi e le ragioni che prevedono il rafforzamento del diritto alla cancellazione o restituzione dei dati?
–      Gestione delle richieste di diritto d’accesso
–      Disciplina del trasferimento dei dati verso Paesi Terzi o organizzazioni internazionali: verifica dell’adeguatezza del livello di protezione accordato dallo Stato destinatario delle informazioni, deroghe e garanzie

  • Codici di condotta

–      Rispetto degli obblighi tramite Codici di Condotta
–      Elaborazione e meccanismi

  • Certificazioni

–      Certificazioni, sigilli e marchi di protezione come garanzie di conformità
–      Certificazioni professionali

  • Consenso

–      Inequivocabile, esplicito
–      Obbligatorio per i minori

  • Informativa

–      Elementi essenziali
–      Come rendere l’informativa

  • Trattamento categorie particolari di dati

–      Quando è lecito e consentito

  • Profilazione

–      Garanzie adeguate per un trattamento equo
GIORNO II – mercoledì 15 febbraio 2017

  • Data protection impact assessment

–      Quando è obbligatorio?
–      Cosa deve essere analizzato?
–      Quali sono le metodologie da applicare?

  • Consultazione preventiva:

–      Abrogazione della Notifica al Garante
–      Quando richiedere la consultazione
–      Elementi essenziali per una consultazione

  • Registro delle attività

–      Cosa deve riportare?
–      Quali sono i casi di esclusione?

  • Privacy by design

–      Tutela dei dati personali dalla progettazione
–      Misure tecniche e organizzative da implementare

  • Evoluzione da principio di necessità a Privacy by default

–      Minimizzazione del trattamento di “default”
–      Misure tecniche e organizzative da implementare

  • Misure tecniche di sicurezza

–      Approccio basato sul rischio
–      Misure adeguate al trattamento dei dati

  • Come creare e gestire il processo relativo al Data Breach Notification?

–      Obbligo di comunicazione all’Autorità
–      Obbligo di comunicazione ai soggetti interessati
–      Qual è il Ruolo e Responsabilità dell’azienda?

  • Quali sono i diritti per l’interessato?

–      Conferma del trattamento
–      Accesso ai dati e alle informazioni inerenti il trattamento
–      Rettifica dei dati
–      Quali sono le modalità per limitarne il trattamento?
–      Opposizione ad uno o più trattamenti
–      Diritto alla cancellazione dei dati e all’oblio
–      Diritto alla portabilità dei dati
–      Reclami e risarcimento del danno
–      Modalità per il riscontro

  • Istituzione del comitato EU per la protezione dei dati:

–       Composizione, ruolo

  • Quali sono le sanzioni in cui si può incorrere in caso di violazione degli obblighi previsti dall’autorita’ di controllo?

–       Compiti e poteri dell’Autorità di controllo
–      Condizioni per irrogare sanzioni amministrative
–      Sanzioni amministrative
–      Sanzioni penali

  • Gestione periodo di transizione:

–      Come gestire il periodo di transizione del passaggio dal D.LGS 196/03 al Regolamento Generale
–      Il Futuro dei Provvedimenti del Garante della Privacy italiano
–      Cosa dovrà essere normato dal ogni Stato Membro?
–      Che cosa potrà essere normato in modo indipendente da ogni Stato Membro?
–      Quando e come richiedere la consultazione preventiva?