Profili organizzativi e funzionali
Rapporti con altri organi di controllo e implementazione dei flussi informativi
Focus su specifici profili di attività
09.30 - 13.00 14.30 - 16.30
Evento in diretta streaming
Contenuti dell’evento
L’adozione del DPO ha costituito certamente una delle principali innovazioni introdotte dal GDPR (Regolamento UE 2016/679). La sua prevista obbligatorietà in tutta una serie di casi ha determinato la necessità di disporre di una specifica figura professionale, con competenze e esperienza adeguate e a proprio agio nell’affrontare, oltre ai profili giuridici legati alla normativa data protection, anche gli aspetti di innovazione tecnologica legati alla digitalizzazione che sta interessando tutte le attività di privati e pubbliche amministrazioni, nonché una conoscenza adeguata anche delle dinamiche organizzative e relazionali che regolano le organizzazioni, specie quelle più complesse.
L’iniziativa annuale di Paradigma dedicata alla funzione del DPO si colloca nel contesto dell’imprescindibile aggiornamento professionale della figura, richiesto dagli sviluppi della regolazione a livello eurounitario e nazionale e dalle sfide sempre nuove poste dalla digitalizzazione, e si propone di effettuare una disamina completa di ruolo, funzioni, rapporti con soggetti interni e esterni all’organizzazione per la quale opera e adempimenti di cui è onerato, passandone pertanto in rassegna tanto gli aspetti “statici” quanto quelli “dinamici”.
L’evento, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e della prassi applicativa più rilevante da parte delle organizzazioni, costituirà l’occasione per un confronto operativo sugli aspetti più critici dell’operatività del DPO. I temi verranno sviluppati da parte di autorevoli esperti di compliance data protection, molti dei quali svolgono anche l’incarico di DPO o di supporto esterno ai DPO di talune organizzazioni.
Costituiranno riferimento costante delle due giornate le Linee Guida e le Opinion dell’EDPB e delle Autorità nazionali di controllo, in tutte le occasioni in cui richiamano il coinvolgimento del DPO nella verifica della corretta implementazione dei vari profili della data protection di volta in volta interessati.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer di imprese, pubbliche amministrazioni e altre realtà organizzative, nonchè ai soggetti che, attuali Responsabili o Addetti alle funzioni di Compliance, Affari Legali, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy, intendono completare o aggiornare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi.
Gli obiettivi
L’incontro è stato pensato come occasione di formazione e aggiornamento sui profili organizzativi e operativi della funzione DPO. Nel corso dell’iniziativa, attraverso l’analisi di problematiche e casi concreti, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving.
Prima giornata
Giovedì 26 giugno 2025
ORGANIZZAZIONE DELLA FUNZIONE E CONTESTO OPERATIVO
Il DPO come propulsore della privacy nelle organizzazioni
Il ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: estensione e limiti
Il compito di sorvegliare l’osservanza del GDPR
La promozione nella struttura di un approccio basato sul rischio anche in ambito privacy
Le relazioni e gli audit del DPO
Il budget a disposizione del DPO
La creazione di uno staff di supporto e la gestione dei rapporti interni
Le spese per la formazione e l’aggiornamento proprio e del personale aziendale
I rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione di un’apposita procedura che disciplini i rapporti del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio Sindacale, revisori, responsabile sistemi di gestione, Responsabile della Conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono
I rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy
Il RPD e il/i responsabile/i del trattamento
Il RPD e le persone autorizzate ex art. 29
Il RPD e il CEO e/o l’amministratore munito delle deleghe per la privacy
L’errato posizionamento del DPO nell’organigramma societario: la fattispecie oggetto di sanzione da parte dell’Autorità di controllo polacca (18 dicembre 2024, caso Toyota Bank Polska S.A.)
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
L’importanza del registro del trattamento nella compliance data protection e le semplificazioni prospettate nella recente proposta di riforma del GDPR
Il DPO e la promozione delle certificazioni all’interno dell’organizzazione
La certificazione dei processi e dei soggetti
Le Linee Guida EDPB 4/2018 relative all’accreditamento degli organismi di certificazione a norma dell’articolo 43 del GDPR
L’Opinion dell’EDPB 28/2022 su uno schema generale di certificazione
L’Opinion dell’EDPB 27/2024
La natura giuridica e l’ambito di operatività del Sigillo UE per la protezione dei dati personali
I criteri di certificazione della conformità dei trattamenti quali presupposto per il riconoscimento del Sigillo
Avv. Ugo Ettore Di Stefano
Lexellent
Il DPO come punto di contatto: implicazioni concrete
La nozione di raggiungibilità: le indicazioni delle Linee Guida del WP29 (WP243 rev. 01)
Il DPO di gruppo: presupposti
La nozione di gruppo nel GDPR (art. 4, n. 19)
Il DPO nei gruppi multinazionali con capogruppo o sussidiarie extra UE: l’articolazione più opportuna dal punto di vista della compliance data protection e del rapporto con i Regolatori
Il meccanismo dell’One Stop Shop
Le recenti Linee Guida EDPB (14 marzo 2022) sull’applicazione dell’art. 60 GDPR e le precedenti Linee Guida del WP29 sulla “Autorità di controllo capofila”
Il ruolo del DPO rispetto all’implementazione di soluzioni applicative basate sull’Intelligenza Artificiale: lo scenario conseguente all’approvazione del Regolamento UE
Il Regolamento UE sull’Intelligenza Artificiale nei suoi contenuti essenziali
L’Opinion 28/2024 dell’EDPB europeo per la protezione dei dati (EDPB)
Le valutazioni sulla capacità tecnica del DPO di presidiare con efficacia la protezione dei dati nell’ambito dei sistemi di AI e sull’eventuale integrazione dello staff
Indicazione esemplificativa di talune verifiche che i DPO potrebbero dover effettuare nel nuovo assetto post Regolamento: ricognizione dei sistemi di AI utilizzati; classificazione dei sistemi di AI sulla base del rischio; espletamento di valutazioni di conformità; implementazione degli adempimenti relativi alla trasparenza dei trattamenti mediante algoritmo e alla garanzia di non lesività di diritti fondamentali; adeguamento delle informative
Le problematiche data protection insite nei sistemi di LLM (Large Language Model)
Le esperienze relative ai casi “Chat GPT” e “Replika AI”: problematiche data protection emerse nel biennio 2023-2025 e interventi dei Garanti (da ultimo, provvedimento nei confronti di Replika n. 10130115 del 10 aprile 2025)
Avv. Rocco Panetta
Panetta & Associati
Seconda giornata
Venerdì 27 giugno 2025
FOCUS SULLE CONCRETE ATTIVITÀ DEL DPO IN CHIAVE DATA PROTECTION
I cambiamenti strutturali del ruolo del DPO innescati dalle normative UE sul Decennio Digitale Europeo
L’evoluzione del DPO: da supervisore della data protection a responsabile della compliance regolatoria nell’ambito della strategia complessiva dei dati
Il DPO rispetto al Data Governance Act, al Data Act e alle altre normative impattanti sulla gestione dei dati (AI Act, NIS 2, DORA)
Il DPO e il riscontro all’esercizio dei diritti degli interessati
I diritti degli interessati nel GDPR e nelle Linee Guida EDPB (da ultimo, Linee Guida n. 1/2022 sul diritto di accesso)
L’imprescindibilità di una procedura interna di gestione delle richieste degli interessati relative all’esercizio di loro diritti
Il ruolo del DPO rispetto alla gestione delle richieste
L’eventualità di divergenze interne sulla gestione delle richieste e la posizione del DPO
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Il DPO e le innovazioni in atto incidenti sull’attività di profilazione e di marketing
L’uso dei dati personali per finalità di marketing:
– le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021
– le Linee Guida EDPB sul targeting degli utenti dei social network
Le Linee Guida EDPB del 15 novembre 2023 sulla portata tecnica dell’art. 5.3 della Direttiva ePrivacy: tecniche di tracciamento nuove ed emergenti coperte dalla Direttiva
Il “Cookie Pledge” della Commissione UE del 19 dicembre 2023 e la messa a punto di principi generali sui cookies pubblicitari volti a semplificarne la gestione e le scelte pubblicitarie personalizzate da parte dei consumatori
La riforma del Registro Pubblico delle Opposizioni, i necessari check sulla conformità interna dell’attività di marketing e la sensibilizzazione dell’organizzazione rispetto ai nuovi rischi sanzionatori
La piena operatività del Codice di condotta in materia di telemarketing e teleselling
I dati personali come corrispettivo della fornitura di servizi digitali: il recepimento della Direttiva UE 2019/770 (D. Lgs. n. 173/2021) e l’utilizzo dei dati acquisiti per tale via
L’Opinion n. 8/2024 dell’EDPB sulla necessità di offrire un’alternativa reale al modello “pay or ok”
Avv. Vincenzo Colarocco
Studio Previti
Le problematiche di trasferimento dei dati extra-UE e le relative attività del DPO
I principi generali del GDPR in materia di trasferimenti di dati personali verso paesi terzi e organizzazioni internazionali
Le clausole contrattuali tipo adottate dalla Commissione UE il 4 giugno 2021
Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali
Le Raccomandazioni EDPB nn. 1/2020 e 2/2020 sul trasferimento internazionale dei dati personali dopo la sentenza della Corte di Giustizia UE c.d. “Schrems II”
Gli sviluppi sul fronte dei trasferimenti di dati verso gli USA dopo l’Ordine esecutivo del Presidente degli USA del 7 ottobre 2022
La decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data
Il report dell’EDPB relativo alla prima revisione del Data Privacy Framework da parte della Commissione UE (4 novembre 2024)
Le attività di supporto e verifica del DPO in relazione alla gestione dei servizi in cloud
La applicazione del GDPR ai servizi in cloud e il nuovo Codice di condotta CISPE
Verifica dei trattamenti di dati affidati in cloud e dei requisiti e ruolo privacy del provider
Check su obblighi e garanzie in materia di protezione dati assunte nell’ambito dei contratti di servizi
Check su rischi privacy e misure di sicurezza dei dati
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Dott. Riccardo Acciai
Vice Segretario Generale
Direttore Servizio Relazioni Internazionali e con l’UE
Garante per la Protezione dei Dati Personali
Avv. Vincenzo Colarocco
Partner
Studio Previti
Avv. Alessandro Del Ninno
Partner
FIVERS Studio Legale e Tributario
Avv. Ugo Ettore Di Stefano *
Senior Partner
Responsabile Dipartimento Privacy & Corporate Compliance
Lexellent
Avv. Giovanni Guerra
Partner
Studio Legale Guerra-Ricchiuto
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
* In attesa di conferma
Quota di partecipazione
La quota di partecipazione in diretta streaming include la fruizione degli interventi, nonché la possibilità di scaricare, in formato elettronico, il materiale didattico che i relatori riterranno di mettere a disposizione.
È inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat), oppure sottoporle in via preventiva, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate (attivando il proprio microfono o tramite chat), alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e, se disponibile e per un periodo limitato, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria Oorganizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 6 giugno si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.