- I più recenti orientamenti dell’EDPB e delle Autorità di controllo nazionali
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
17 e 18 marzo 2025
Contenuti dell’evento
Le indicazioni di prassi in ambito Data Protection elaborate dall’European Data Protection Board, in forma di Linee Guida e di Opinion, costituiscono ormai un riferimento imprescindibile per tutti gli operatori del diritto, contribuendo via via a dissipare dubbi interpretativi della normativa GDPR e a fornire spunti operativi utili ad affrontare le sempre più “sfidanti” occasioni di trattamento dei dati personali, in un contesto di forte innovazione digitale quale quello che ci troviamo ad affrontare e per quanto concerne dispositivi e occasioni d’uso degli interessati qualificabili quali “clientela consumer”, e per quanto attiene alla tecnologia e ai trattamenti impiegati nell’ambito dei rapporti di lavoro e delle attività di business. A questi strumenti interpretativi ormai familiari per tutti gli operatori se ne stanno aggiungendo degli altri, non meno utili, e cioè delle raccolte di casi decisi nell’ambito del sistema “one-stop-shop” raggruppati per materia e “raffinati” da giuristi facenti parte del Support Pool of Experts di cui l’EDPB si avvale. Tra questi ultimi, il recentissimo (16 gennaio) Case Digest sul diritto di accesso.
In generale, va sottolineato come gli ultimi mesi siano stati particolarmente produttivi per l’EDPB, che è intervenuto su profili cruciali quali l’interesse legittimo (Linee Guida 1/2024), lo sviluppo dei sistemi di Intelligenza Artificiale nel rispetto della protezione dei dati personali (Opinion 28/2024), la pseudonimizzazione (Linee Guida 1/2025), i rapporti tra titolare e responsabili e sub-responsabili del trattamento (Opinion 22/2024), i sistemi di tracciamento (versione definitiva delle Linee Guida 2/2023 approvata il 16 ottobre 2024).
Sul fronte nazionale, si segnalano le importanti novità del Codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionali (accreditato dal Garante Privacy con Provvedimento del 17 ottobre 2024) e del Provvedimento del 6 giugno 2024 sui metadati degli account di posta elettronica dei lavoratori.
Il convegno, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle Autorità di controllo, costituirà l’occasione per verificare il grado di conformità della propria organizzazione rispetto al quadro delle prescrizioni vigenti in ambito Data Protection e per valutare la necessità di eventuali azioni correttive o migliorative da intraprendere.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa e della prassi rilevante in ambito data protection, con approfondimenti specifici su istituti e adempimenti che caratterizzano la materia. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.
Prima giornata
Lunedì 17 marzo 2025
Gli aggiornamenti interpretativi in materia di tecnologie di tracciamento: la versione finale (16 ottobre 2024) delle Linee Guida EDPB 2/2023 sulle operazioni tecniche sussumibili nell’art. 5(3) della Direttiva ePrivacy
La precedente Opinion 9/2014 del WP29
Gli orientamenti interpretativi maturati in materia di applicazione dell’articolo 5(3) ai cookies
L’emergere di nuovi metodi di tracciamento volti a sostituire quelli esistenti
Le ambiguità relative all’applicazione dall’articolo 5(3) della Direttiva ePrivacy ai nuovi strumenti di tracciamento
Le nozioni di “informazioni”, “apparecchiatura terminale di un abbonato o utente”, “ottenimento dell’accesso”, “archiviazione di informazioni e informazioni archiviate”
L’individuazione delle operazioni tecniche coperte
Avv. Andrea Michinelli
42 Law Firm
Gli orientamenti EDPB sul trattamento dei dati fondato sull’interesse legittimo (Linee Guida 1/2024)
Rapporto tra orientamenti EDPB del 9 ottobre 2024 e Sentenza CGUE del 4 ottobre 2024, causa C-621/22
Condizioni cumulative da soddisfare per poter invocare l’interesse legittimo
Come effettuare in concreto la valutazione della sussistenza delle condizioni per fondare il trattamento sull’interesse legittimo
Rapporti tra interesse legittimo e diritti degli interessati previsti dal GDPR
Avv. Adriano D’Ottavio
Bird & Bird
La certificazione dei processi e dei soggetti
Le Linee Guida EDPB 4/2018 relative all’accreditamento degli organismi di certificazione a norma dell’articolo 43 del GDPR
L’Opinion dell’EDPB 28/2022 su uno schema generale di certificazione
L’Opinion dell’EDPB 27/2024
La natura giuridica e l’ambito di operatività del Sigillo UE per la protezione dei dati personali
I criteri di certificazione della conformità dei trattamenti quali presupposto per il riconoscimento del Sigillo
Dott. Riccardo Giannetti
Inveo group
Il recente Codice di condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionali (accreditato dal Garante Privacy con Provvedimento del 17 ottobre 2024)
L’ambito di applicazione del Codice
Privacy by design e by default in sede di progettazione e sviluppo di software gestionali
Il ruolo della software house quale Responsabile del trattamento: garanzie, obblighi e responsabilità
I trattamenti per i quali la software house agisce in qualità di titolare del trattamento
L’accordo sul trattamento dei dati personali con il cliente
La gestione degli incidenti di sicurezza
L’assistenza al cliente nella gestione delle richieste per l’esercizio dei diritti degli interessati
Il trasferimento dei dati personali in Paesi terzi al di fuori della UE
I tempi di conservazione dei dati: cancellazione o restituzione al cliente
Le richieste di informazioni e i controlli da parte del cliente
La cooperazione con le Autorità di controllo, con l’Autorità giudiziaria e di polizia giudiziaria e tributaria
Il monitoraggio sull’applicazione del Codice
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
La gestione dei metadati degli account dei servizi di posta elettronica dei lavoratori dopo il Provvedimento 6 giugno 2024 n. 364 del Garante Privacy
La definizione di metadati
La natura del Provvedimento del Garante
La titolarità del trattamento dei metadati da parte dei datori di lavoro
La posizione dei fornitori di servizi di posta elettronica
Gli adempimenti cui è tenuto il datore di lavoro
I profili di responsabilità
Avv. Ugo Ettore Di Stefano
Lexellent
Seconda giornata
Martedì 18 marzo 2025
Le Linee Guida EDPB 1/2025 sulla pseudonimizzazione
Definizione legale di pseudonimizzazione
Analisi dei dati pseudonimizzati
Dominio di pseudonimizzazione
Pseudonimizzazione come misura efficace per la protezione dei dati by design e by default
Pseudonimizzazione come misura supplementare per i trasferimenti di dati da paesi terzi
Trasmissione di dati pseudonimizzati a terzi
Implicazioni per i diritti degli interessati
Misure tecniche e garanzie per la pseudonimizzazione
Misure tecniche e organizzative per prevenire l’attribuzione non autorizzata di dati pseudonimizzati a individui
Protezione del dominio di pseudonimizzazione
Collegamento di dati pseudonimizzati
Esempi di applicazione della pseudonimizzazione
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Lo sviluppo dei sistemi di Intelligenza Artificiale nel rispetto della protezione dei dati personali: l’Opinion 28/2024 dell’EDPB europeo per la protezione dei dati (EDPB); lo studio del Pool of Experts sugli algoritmi complessi di Intelligenza Artificiale e la supervisione efficace delle Autorità di protezione dei dati
Lo sviluppo lecito di modelli e sistemi: obblighi normativi e processo di compliance
Quando i modelli di IA possono trattare dati personali e quando possono essere considerati anonimi
Quando e come l’interesse legittimo può essere utilizzato come base giuridica per lo sviluppo o l’utilizzo di modelli di IA
Conseguenze dell’eventuale sviluppo di modelli di IA tramite illecito trattamento di dati personali
I bias nello sviluppo degli algoritmi complessi di IA e la loro pericolosità per gli individui
L’individuazione dell’origine dei bias e le strategie di mitigazione nello studio del Pool of Experts
L’implementazione efficace dei diritti degli interessati rispetto all’uso di dati personali negli algoritmi complessi di IA
Avv. Silvio Mario Cucciarrè
Rödl & Partner
La garanzia del diritto di accesso: l’analisi dell’One-Stop-Shop Case Digest pubblicato il 16 gennaio 2025 e la relazione adottata dall’EDPB il 20 gennaio 2025
L’esercizio del diritto di accesso in vari contesti
I casi di profili o account falsi che si spacciano per interessati
Come le Autorità di protezione dei dati interpretano le varie componenti del diritto di accesso nei diversi casi
Gli orientamenti disponibili a livello UE (Linee Guida EDPB 1/2022 sui diritti degli interessati – diritto di accesso, adottate in via definitiva il 28 marzo 2023)
I casi rilevanti giunti all’esame della Corte di Giustizia dell’UE
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
I rapporti tra titolare e responsabili e sub-responsabili del trattamento: gli indirizzi espressi dall’EDPB con l’Opinion 22/2024
Ricostruzione preliminare del dato normativo e degli orientamenti interpretativi invalsi in materia
I doveri di verifica e gli obblighi di documentazione del titolare del trattamento rispetto ai sub-responsabili
Il ruolo del responsabile del trattamento rispetto alla scelta dei sub-responsabili
Gli elementi essenziali dei contratti di sub-trattamento
Sub-responsabili del trattamento e trasferimento di dati extra-UE
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
Dott. Riccardo Acciai
Direttore
Servizio Relazioni internazionali e con l’UE
già Direttore
Dipartimento Reti Telematiche e Marketing
Garante per la Protezione dei Dati Personali
Avv. Silvio Mario Cucciarrè
Former EU AI Office (European Commission)
Associate
Privacy, Cyber & Innovation Team
Rödl & Partner
Avv. Alessandro Del Ninno
Partner
FIVERS Studio Legale e Tributario
Avv. Ugo Ettore Di Stefano
Senior Partner
Responsabile Dipartimento Privacy & Corporate Compliance
Lexellent
Avv. Adriano D’Ottavio
Counsel
co-Head of the Italian Privacy and Data Protection Team
Bird & Bird
Dott. Riccardo Giannetti
Chairman
Inveo group
Avv. Giovanni Guerra
Partner
Studio Legale Guerra-Ricchiuto
Avv. Andrea Michinelli
Of Counsel
42 Law Firm
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la fruizione in diretta delle docenze, nonché l’invio, in formato elettronico, del materiale didattico che i relatori riterranno di mettere a disposizione. È inoltre prevista la possibilità di presentare in diretta domande e quesiti di specifico interesse a mezzo chat, nonché di sottoporli in via preventiva, inviando una email a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 24 febbraio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
