F226 Corso di formazione per Data Protection Officer (DPO) e aggiornamento per Responsabili del trattamento dati personali

 

- ALLA LUCE DEL REGOLAMENTO (UE) 2016/679

DURATA
6 giorni, pari a 32 ore

PERIODI DI SVOLGIMENTO
16-17-18 aprile 2018
14-15-16 maggio 2018

ORARIO
prime 5 giornate: 9-13/14-15,30; 6a giornata: 9-13,30

QUOTA DI PARTECIPAZIONE: euro 1.200,00 + IVA (la quota è esente da IVA se corrisposta da Enti pubblici)

RELATORI
Prof. Andrea FROSINI
Esperto in materia di protezione dei dati personali, PhD presso Università di Siena
Avv. David BURRONI
Esperto in materia di protezione dei dati personali del Foro di Siena
Dott. Sandro VANNINI
Giornalista professionista, già Presidente del Corecom Toscana
Prof. Giovanni CREA
Università Europea di Roma, Istituto italiano per la privacy e la valorizzazione dei dati
Prof. Michele IASELLI
Università di Cassino; Presidente Associazione nazionale per la Difesa della Privacy (ANDIP)

OBIETTIVI
Il corso ha lo scopo di formare e/o aggiornare i soggetti che attualmente svolgono il ruolo di referenti per il trattamento dei dati personali presso le Pubbliche Amministrazioni e le Aziende, nonché di fornire le basi fondamentali (sia dal punto di vista del quadro teorico di riferimento, sia delle conoscenze pratico-applicative) per poter svolgere il nuovo ruolo di Responsabile per la protezione dei dati - RPD (Data Protection Officer – DPO), previsto come obbligatorio per la P.A. e in specifici casi anche per le Aziende ai sensi del Regolamento europeo sulla protezione dei dati 2016/679 (che sarà applicato a partire dal 25/5/2018). Entro tale data tutte le Amministrazioni pubbliche e le imprese che trattano i dati di un notevole numero di interessati, o tipologie di dati che per natura, oggetto o finalità sono definite "a rischio" dalla normativa, dovranno appunto nominare un DPO.
Questa nuova figura, che il regolamento richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, potrà essere un soggetto interno o esterno alla struttura, con mandato quadriennale rinnovabile.

DESTINATARI
Il corso è principalmente rivolto a funzionari pubblici, dirigenti, dipendenti e liberi professionisti che si occupano di protezione dei dati personali e che dovranno interfacciarsi con la nuova figura del Responsabile per la protezione dei dati (Data Protection Officer – DPO) o che intendano ricoprire tale ruolo.

PROGRAMMA

Parte 1a - Inquadramento generale della materia. Dal diritto alla privacy al diritto alla protezione dei dati personali. Il contesto normativo di riferimento. L’impatto del Regolamento europeo in materia di protezione dei dati (Reg. n. 2016/679) sul Codice in materia di protezione dei dati personali (d.l.vo 196/03). Il ruolo dell’Autorità Garante per la protezione dei dati personali.
Il Data Protection Officer (DPO). Ruolo e obbligatorietà della figura; designazione e responsabilità; compiti specifici e risorse necessarie per lo svolgimento delle sue funzioni; rapporti funzionali con il Titolare e il Responsabile del trattamento.
Focus tematico: protezione dati e trasparenza amministrativa online; l’impatto della privacy sul diritto di cronaca. Il diritto all’oblio, la tutela dell’immagine e la reputazione online.
Parte 2a - Le regole per il trattamento dei dati personali nel nuovo quadro normativo europeo. Ambito di applicazione territoriale. Designazione dei soggetti preposti al trattamento dei dati personali. Diritti dell’interessato. Rendicontazione del titolare del trattamento (principio di accountability). Protezione dei dati fin dalla progettazione (privacy by design). protezione dei dati come condizione predefinita (privacy by default). Registro delle attività di trattamento. Valutazione dell’impatto del trattamento sulla protezione dei dati (privacy impact assessment). Sicurezza dei trattamenti. Meccanismi di certificazione della protezione dei dati. Organismi di certificazione.
La tutela dell’interessato e le sanzioni. La tutela amministrativa e giurisdizionale. Le sanzioni per violazioni amministrative e gli illeciti penali. Esame ragionato della giurisprudenza.
Sessione pratica. Tecniche di redazione della modulistica prevista dal Regolamento europeo (es. lettere di incarico, informative) e di istanze/notifiche al Garante.

VALUTAZIONE FINALE
Al termine del corso, a seguito di prova di profitto che si terrà nell’ultima mattinata della 2a parte, verrà rilasciato un attestato con valutazione finale; tale attestato costituisce titolo curriculare che concorrerà all'acquisizione della professionalità di Data Protection Officer.

Nessun Master!

Ceida - Via Palestro, 24 - 00185 Roma, Tel. 06492531 - Fax:06.44704462 - Email: seminari Ceida