- Problematiche ricorrenti nella gestione dei dati personali
- I più recenti orientamenti dell’EDPB e delle Autorità di controllo nazionali
- Focus su specifici ambiti di attività
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
17 e 18 ottobre 2023
Contenuti dell’evento
Le indicazioni di prassi in ambito Data Protection elaborate dall’European Data Protection Board, in forma di Linee Guida, costituiscono ormai un riferimento imprescindibile per tutti gli operatori del diritto, contribuendo via via a dissipare dubbi interpretativi della normativa GDPR e a fornire spunti operativi utili ad affrontare le sempre più “sfidanti” occasioni di trattamento dei dati personali, in un contesto di forte innovazione digitale quale quello che ci troviamo ad affrontare e per quanto concerne dispositivi e occasioni d’uso degli interessati qualificabili quali “clientela consumer”, e per quanto attiene alla tecnologia e ai trattamenti impiegati nell’ambito dei rapporti di lavoro e delle attività di business.
Nondimeno, rispetto a talune evoluzioni tecnologiche che presentano aspetti non interamente gestibili nel solo ambito della normativa sulla protezione dei dati, l’esigenza di nuovi interventi di rango legislativo si impone: è il caso, ad es., dell’intelligenza artificiale, rispetto alla quale l’adozione di Regolamento UE è ormai imminente.
Il convegno, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle Autorità di controllo, costituirà l’occasione per verificare il grado di conformità della propria organizzazione rispetto al quadro delle prescrizioni vigenti in ambito Data Protection e per valutare la necessità di eventuali azioni correttive o migliorative da intraprendere. La seconda giornata sarà dedicata all’approfondimento di talune attività di particolare rilevanza tra quelle di pertinenza del DPO.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa e della prassi rilevante in ambito data protection, con approfondimenti specifici su istituti e adempimenti che caratterizzano la materia. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.
Prima giornata
Martedì 17 ottobre 2023
ASPETTI RILEVANTI NELLA DATA PROTECTION COMPLIANCE
Il corretto approccio alla data protection compliance
La ricognizione di attività e processi nei quali sono utilizzati dati personali
La costruzione (e la manutenzione) di un organigramma data protection adeguato
I rapporti tra soggetti dell’organigramma data protection e l’implementazione di flussi informativi efficienti
Il rapporto tra addetti alle funzioni data protection e addetti alle funzioni di compliance generale
Avv. Anna Cataleta
P4i
Le posizioni soggettive in ambito privacy: le fattispecie di titolare e di responsabile e le ipotesi di contitolarità del trattamento di dati personali, anche alla luce delle Linee Guida n. 7/2020 dell’EDPB
La qualifica soggettiva di titolare del trattamento e i relativi obblighi
La qualifica soggettiva di responsabile del trattamento, il contratto o altro atto di designazione e i relativi obblighi
La possibile nomina di sub-responsabili
I casi di contitolarità
I casi di trattamento attraverso un medesimo mezzo che non configura contitolarità
I sub-responsabili
L’allocazione complessiva delle responsabilità
Avv. Anna Cataleta
P4i
La certificazione dei processi e dei soggetti
Le Linee Guida EDPB n. 4/2018 relative all’accreditamento degli organismi di certificazione a norma dell’articolo 43 del GDPR
La prima Opinion dell’EDPB su uno schema generale di certificazione (2 febbraio 2022)
I quesiti recentemente posti da ACCREDIA all’EDPB e la lettera di risposta dell’EDPB del 1° agosto 2023
Dott. Riccardo Giannetti
Inveo Certification Body
Il trasferimento dei dati personali dall’UE verso paesi terzi e organizzazioni internazionali e, in particolare, il caso del trasferimento verso gli USA dopo la decisione di adeguatezza della Commissione UE del 10 luglio 2023
I principi generali del GDPR in materia di trasferimenti di dati personali verso paesi terzi e organizzazioni internazionali
Le decisioni di adeguatezza (art. 45)
Le clausole contrattuali standard (art. 46, par. 2, lett. c e lett. d)
Le clausole contrattuali standard per il trasferimento internazionale dei dati personali della Commissione UE del 4 giugno 2021
Le Binding Corporate Rules (art. 47)
I Codici di condotta e meccanismi di certificazione (art. 46, par. 2, lett. e, lett. f)
Le deroghe in situazioni specifiche (art. 49). Le Linee Guida dell’EDPB n. 2/2018 sull’applicazione pratica dell’articolo 49 GDPR
Le Linee Guida dell’EDPB n. 4/2021 e le Raccomandazioni n. 1/2020 e n. 2/2020 sul trasferimento internazionale dei dati personali dopo la sentenza della Corte di Giustizia UE c.d. “Schrems II”
La posizione del Comitato Europeo per la Protezione dei Dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito
La rilevanza dell’Ordine esecutivo del 7 ottobre 2022 del Presidente USA per i trasferimenti di dati personali dagli Stati Uniti d’America verso lo Spazio Economico Europeo
La decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data
Gli impatti per le imprese che trasferiscono i dati in USA: vantaggi e svantaggi
Avv. Nadia Martini
Rödl & Partner
Quadro normativo di riferimento e indicazioni di prassi inerenti le attività di profilazione e di marketing
L’uso dei dati personali per finalità di marketing:
• le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021
• le Linee Guida EDPB sul targeting degli utenti dei social network
L’entrata in vigore della riforma del Registro Pubblico delle Opposizioni, i necessari check sulla conformità interna dell’attività di marketing e la sensibilizzazione dell’organizzazione rispetto ai nuovi rischi sanzionatori
Il nuovo Codice di condotta in materia di telemarketing e teleselling
Dati personali come corrispettivo della fornitura di servizi digitali: il recepimento della Direttiva UE 2019/770 (D. Lgs. n. 173/2021) e l’utilizzo dei dati acquisiti per tale via
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
L’implementazione di normative sul trattamento di dati personali diverse dal GDPR: il caso del Regolamento UE 2022/868 (Data Governance Act – DGA)
Ambito applicativo e finalità del Data Governance Act
Il primo pilastro del DGA: il riutilizzo dei dati detenuti dagli enti pubblici
Il secondo pilastro del DGA: lo sviluppo dei servizi di intermediazione dei dati
Il terzo pilastro del DGA: il cosiddetto “altruismo dei dati”, i connessi adempimenti e i vantaggi per le imprese
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Seconda giornata
Giovedì 18 ottobre 2023
LE ATTIVITÀ DEL DPO IN CHIAVE DATA PROTECTION
Il DPO e il riscontro all’esercizio dei diritti degli interessati, la gestione interna dei reclami e l’importanza del registro del trattamento
I diritti degli interessati nel GDPR e nelle Linee Guida EDPB (da ultimo, Linee Guida n. 1/2022 sul diritto di accesso)
L’imprescindibilità di una procedura interna di gestione delle richieste degli interessati relative all’esercizio di loro diritti
Il ruolo del DPO rispetto alla gestione delle richieste
L’eventualità di divergenze interne sulla gestione delle richieste e la posizione del DPO
Avv. Adriano D’Ottavio
Bird & Bird
Il ruolo del DPO rispetto all’implementazione, all’interno delle organizzazioni, di soluzioni applicative basate sull’Intelligenza Artificiale: benefici dell’innovazione vs. potenziali rischi
Affrontare le sfide dell’Intelligenza Artificiale con gli strumenti giuridici attualmente disponibili
I casi “Chat GPT” e “Replika AI”: le problematiche emerse in ordine al rispetto del GDPR
La proposta di Regolamento UE sull’Intelligenza Artificiale nei suoi contenuti essenziali
Avv. Rocco Panetta
Panetta & Associati
IL DPO NELL’ “ECOSISTEMA DIGITALE”
Le attività di supporto e verifica del DPO in relazione alla gestione dei servizi in cloud
La applicazione del GDPR ai servizi in cloud e il nuovo Codice di condotta CISPE
Verifica dei trattamenti di dati affidati in cloud e dei requisiti e ruolo privacy del provider
Check su obblighi e garanzie in materia di protezione dati assunte nell’ambito dei contratti di servizi
Check su rischi privacy e misure di sicurezza dei dati
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Coinvolgimento e ruolo del DPO nella verifica dei contratti con gli ulteriori fornitori IT
I check da effettuare per accertare la piena compliance delle forniture IT con la normativa data protection
Il monitoraggio sulle misure tecniche e organizzative adottate dal fornitore IT che operi quale responsabile del trattamento
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Dott. Riccardo Acciai
Direttore
Dipartimento Reti Telematiche e Marketing
Dipartimento Libertà di Manifestazione del Pensiero e Cyberbullismo
Garante per la Protezione dei Dati Personali
Avv. Anna Cataleta
Senior Partner
P4i
Prof. Avv. Alessandro Del Ninno
Docente a contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
Studio Legale e Tributario Fivelex
Avv. Adriano D’Ottavio
Counsel
co-Head of the Italian Privacy and Data Protection Team
Bird & Bird
Dott. Riccardo Giannetti
Scheme Owner
Inveo Certification Body
Avv. Giovanni Guerra
Partner
Studio Legale Guerra-Ricchiuto
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 26 settembre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
