Placeholder address.
info@paradigma.it
011 538686

Iniziative In Programma

Caricamento Eventi

Forum Privacy

  • GDPR
  • Codice Privacy
  • Linee Guida EDPB
  • Misure di compliance

Milano, 14 e 15 ottobre 2019

Baglioni Hotel Carlton

Via Senato, 5

Contenuti dell’evento

A ormai più di un anno dall’entrata in vigore del Regolamento UE 2016/679 – GDPR e nell’approssimarsi del primo anno di applicazione del Decreto Legislativo n. 101/18, che ha adeguato il Codice Privacy al GDPR, il “cantiere” delle novità in ambito privacy non si arresta.

Proprio il Decreto 101 ha attribuito al Garante Privacy il compito di assumere determinazioni in ordine alle autorizzazioni generali rilasciate nel previgente quadro normativo, previa verifica della loro compatibilità con il GDPR, e di accertare altresì la rispondenza alla normativa data protection eurounitaria di una serie di codici deontologici. Il Garante, nel dare attuazione a tali prescrizioni, ha svolto negli negli ultimi mesi un’attività particolarmente intensa, nell’ambito della quale ha dato il “via libera”, tra l’altro, al Provvedimento che individua le prescrizioni contenute nelle Autorizzazioni generali nn 1/2016, 3/2016, 6/2016, 8/2016 e 9/2016 compatibili con il nuovo quadro normativo, e a una serie di testi deontologici (i “vecchi” codici ora diventati “regole deontologiche”). È inoltre iniziata l’attività di validazione dei Codici di condotta ai sensi dell’art. 40 del GDPR e dell’art. 20 del D. Lgs. n. 101/18, con l’approvazione, assai recente, del Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali.

Prosegue intanto, a livello eurounitario, l’attività di elaborazione di Linee Guida da parte dell’EDPB: tra le più recenti si segnalano le Linee Guida sulla videosorveglianza (n. 3/2019), adottate nella sessione plenaria del 9 e 10 luglio 2019.

Il convegno, dopo aver messo a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle autorità di controllo, procederà ad esaminare tutti i principali istituti introdotti o comunque innovati dal GDPR e dagli interventi legislativi nazionali, consentendo agli interessati di effettuare un vero e proprio “check” rispetto al proprio grado di conformità alla normativa e alle eventuali azioni correttive o migliorative da intraprendere.

Destinatari dell’evento

Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.

Gli obiettivi

L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa applicabile in ambito privacy, con approfondimenti specifici su istituti e adempimenti che caratterizzano la materia. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.

Milano, lunedì 14 ottobre 2019

Il quadro normativo di riferimento per la privacy compliance
Il GDPR (Regolamento UE n. 679/16)
Il D. Lgs. n. 101/18 di armonizzazione al GDPR della normativa data protection nazionale
Le misure adottate dal Garante Privacy relativamente alle autorizzazioni generali compatibili con il GDPR
La verifica da parte Garante Privacy della compatibilità con il GDPR di una serie di codici deontologici
Il valore delle Linee Guida dell’EDPB (European Data Protecion Board)
Il valore degli orientamenti del Garante Privacy nazionale
Prof. Avv. Giorgio Pedrazzi
Università di Brescia

NOVITÀ RILEVANTI AI FINI DELLA DATA PROTECION COMPLIANCE

La recente approvazione da parte del Garante Privacy del Codice di condotta per il trattamento dei dati personali in materia di informazioni commerciali (Deliberazione del 12 giugno 2019) e l’applicazione dell’art. 40 GDPR secondo le Linee Guida EDPB n. 1/2019
I requisiti dell’informazione commerciale
La provenienza e modalità di trattamento delle informazioni commerciali
L’informativa agli interessati
I presupposti di liceità del trattamento e legittimi interessi perseguiti
La comunicazione delle informazioni
Associazione ed utilizzazione delle informazioni commerciali
Conservazione delle informazioni
Esercizio dei diritti da parte degli interessati
Misure organizzative e tecniche per la riservatezza e la sicurezza delle informazioni
Ulteriori contenuti del Codice
Le Linee Guida EDPB n. 1/2019 sui Codici di condotta
Avv. Rocco Panetta
Panetta & Associati

Le Linee Guida EDPB sulla videosorveglianza (n. 3/2019) adottate nella sessione plenaria del 9 e 10 luglio 2019
I termini di applicazione del GDPR al trattamento dei dati personali nell’ambito dell’utilizzo di dispositivi video
Le indicazioni per i dispositivi video tradizionali e per i dispositivi video “intelligenti”
La liceità del trattamento
I criteri di esclusione relativi ai trattamenti in ambito domestico
La divulgazione di filmati a terzi
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners

DATA PROTECTION E ORGANIZZAZIONE DELL’ENTE

Gli adeguamenti tecnico-organizzativi
Le figure da prevedere nell’organigramma
Il ruolo del DPO e i casi di sua obbligatorietà
Le procedure da codificare
Gli strumenti di monitoraggio sulla privacy compliance a beneficio degli apicali
Le misure di sicurezza e le interconnessioni con la norma ISO 27001
Avv. Anna Cataleta
Data Protection Officer

L’impatto della normativa data protection sull’organizzazione del lavoro e la gestione dei rapporti di lavoro
L’intersezione di disciplina giuslavoristica e disciplina data protection nella gestione dei dati del lavoratore
Le novità del D. Lgs. n. 101/18 di armonizzazione del Codice Privacy
Gli orientamenti del WP29 (ora EDPB) di cui al Parere n. 2/2017
Le operazioni di trattamento nelle varie fasi del rapporto di lavoro
La videosorveglianza dei lavoratori
La geolocalizzazione dei lavoratori
L’accesso ai sistemi informatici
Posta elettronica, navigazione in internet e social network: le policy aziendali sull’uso dei devices aziendali e, più in generale, sulla “presenza” sul web del dipendente
L’organizzazione del lavoro in modalità smart e le prescrizioni data protection da osservare
Avv. Enrico Barraco
Studio Legale Barraco

Il trattamento dei dati nei servizi di cloud e nell’outsourcing di funzioni
La gestione dati nella contrattualistica relativa a servizi dati in appalto o comunque esternalizzati nella quale è implicato il trattamento di dati personali
Le problematiche specifiche relative a outsourcing, cloud e altri servizi ICT
Le cautele contrattuali per i casi nei quali la controparte non ha sede in UE. Il nuovo “scudo privacy” UE-USA
Casi nei quali è necessario nominare controparte quale responsabile ex art. 28 GDPR
Avv. Francesco De Maio
EY

I data breach e la loro gestione
La nozione di violazione dei dati personali
La notifica all’Autorità di controllo
La comunicazione all’interessato
La documentazione dei breaches
Il ruolo del responsabile della protezione dei dati
Gli obblighi di notifica prescritti da normative ulteriori rispetto al GDPR (Regolamento eIDAS, Direttiva NIS)
Dott. Luigi Rufo
Referente del DPO
per l’Azienda Ospedaliero Universitaria Meyer

 

Seconda giornata
Milano, martedì 15 ottobre 2019

LA COMPLIANCE GDPR DECLINATA IN ATTIVITÀ E PROCESSI

L’istituto chiave per un corretto approccio alla protezione dei dati personali imperniato sul GDPR: il Data Protection Impact Assessment
Cos’è il DPIA (art. 35 GDPR)
Le tempistiche di realizzazione
I casi di obbligatorietà e i soggetti sui quali ricade l’obbligo dell’effettuazione: l’individuazione dei trattamenti da sottoporre ad assessment (Garante Privacy, Delibera n. 467/2018)
L’elenco predisposto dal Garante Privacy a confronto con altri elenchi dei trattamenti messi a punto delle Autorità di controllo nazionali
L’obbligo di proporre prodotti che siano “by design” privacy compliant e la valutazione di impatto su di essi
La nozione di “rischio elevato”
L’assenza di rischio elevato e gli altri casi in cui la DPIA non è richiesta
L’assenza di una scala per misurare il rischio
Come procedere quando non si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo
Avv. Nadia Martini
Rödl & Partner

Gli adeguamenti documentali
Il Registro dei Trattamenti, la sua corretta strutturazione e la sua tenuta
La messa a norma dell’informativa
Gli altri interventi puntuali da effettuare nella modulistica e nella contrattualistica con consumatori e utenti
Avv. Vincenzo Colarocco
Studio Previti

Le basi giuridiche del trattamento dei dati: dal consenso al legittimo interesse
Il quadro generale delle condizioni che legittimano il trattamento dei dati personali
Il consenso
Il legittimo interesse
Le garanzie previste nei casi di processi decisionali automatizzati
L’utilizzo di banche dati nell’attività di marketing
La conformità alla normativa privacy dei canali di più comune utilizzo per fare marketing: call center, mailing diretto
La nozione di obbligo legale “al quale il titolare del trattamento è soggetto” o “necessario per l’esecuzione di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri”
Avv. Tommaso Ricci
DLA Piper Studio Legale Tributario

La conformità alla normativa data protection di siti web e app
I presupposti di conformità dei siti web e delle app
La costruzione di una corretta informativa sui cookies e le modalità di lecito utilizzo degli stessi
Avv. Eleonora Fasoli
Studio Legale Mancini

Decisioni automatizzate: l’impatto di Intelligenza Artificiale e Big Data e gli orientamenti dei regolatori
La portata applicativa dell’art. 22 GDPR
Le Linee Guida sul processo decisionale e sulla profilazione individuale automatizzati (WP 251 rev.01)
Intelligenza Artificiale: gli “Orientamenti etici per un’IA affidabile” presentati dalla Commissione UE l’8 aprile 2019 e la Raccomandazione OCSE del 22 maggio 2019
Big Data: le recenti Linee Guida e raccomandazioni di policy elaborate congiuntamente da AGCM, AGCOM e Garante per la Protezione dei Dati Personali
La crescente attenzione delle aziende ai profili etici e la rilevanza della loro considerazione in ottica reputazionale
Avv. Diego Fulco
Net for Legal
Istituto Italiano per la Privacy e la Valorizzazione dei Dati

RUOLO DELLE AUTORITÀ DI CONTROLLO, SANZIONI E CONTENZIOSO PRIVACY

Il ruolo del Garante Privacy nel nuovo quadro previsto dal GDPR: coordinamento con le altre Autorità, attività ispettiva e misure sanzionatorie
Il nuovo ambito di operatività delle Autorità di controllo
La rilevanza delle Linee Guida EDPB n. 3/2018 sull’ambito di applicazione territoriale del GDPR
L’Autorità di controllo capofila: il meccanismo dell’one stop shop
Le tipologie di sanzioni irrogabili e le responsabilità aziendali
I criteri per la graduazione delle sanzioni amministrative
Violazioni minori e violazioni gravi
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali

Il contenzioso penale e civile in ambito privacy
Il quadro delle fattispecie di reato alla luce delle novità introdotte dal D. Lgs. n. 101/18
Le controversie civilistiche e, in particolare, il risarcimento del danno in ambito privacy
Avv. Giuseppe Vaciago
R&P Legal

Dott. Riccardo Acciai
Direttore
Dipartimento Libertà di Manifestazione del Pensiero e Cyberbullismo
e Dipartimento
Reti Telematiche e Marketing
Garante per la Protezione dei Dati Personali

Avv. Enrico Barraco
Founding Partner
Studio Legale Barraco

Avv. Anna Cataleta
Data Protection Officer

Avv. Vincenzo Colarocco
Responsabile
Dipartimento Protezione dei Dati Personali, Compliance e Sicurezza Informatica
Studio Previti

Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Responsabile Dipartimento ICT & Internet Law
Studio Legale Tonucci & Partners

Avv. Francesco De Maio
IT Legal Counsel
EY

Avv. Eleonora Fasoli
Studio Legale Mancini

Avv. Diego Fulco
Partner
Net for Legal
Direttore Scientifico
Istituto Italiano per la Privacy e la Valorizzazione dei Dati

Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner

Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia

Prof. Avv. Giorgio Pedrazzi
Professore Aggregato di Diritto Privato
Università di Brescia
Docente di Diritto dei Prodotti Digitali
Università di Milano
Docente di Diritto dei Social Media e dell’Economia Digitale

Avv. Tommaso Ricci
Settore Technology
DLA Piper Studio Legale Tributario
Università dell’Insubria

Dott. Luigi Rufo
Referente del DPO
per l’Azienda Ospedaliero Universitaria Meyer

Avv. Giuseppe Vaciago
Partner
R&P Legal

Quota di partecipazione

La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.

Modalità di iscrizione

L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.

Modalità di pagamento

La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:

Paradigma SpA – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359

Formazione finanziata

La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione..

Attestato di frequenza e crediti formativi

Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.

Diritto di recesso e modalità di disdetta

E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.

Variazioni di programma

Paradigma SpA, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma SpA. Paradigma SpA si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.

Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it.

Quota aula

€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate

Early booking -20%
Inviando il modulo di iscrizione entro il 23 settembre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.

Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.

Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.

Mercati elettronici della PA
Paradigma SpA opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
Codice MePA – PrivacyMI141510


I campi con (*) sono obbligatori

Dati relativi all'evento

Dati relativi al richiedente

Dati per eventuale partecipante under 35

Dati per la fatturazione elettronica

  Split Payment:
Si
No

Per informazioni contattare


L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento, da parte di Paradigma SpA, del presente modulo di registrazione compilato in ogni sua parte, stampato, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione.


I dati forniti a Paradigma SpA sono raccolti e trattati, con modalità anche informatiche, esclusivamente per evadere la Sua richiesta di partecipazione all’intervento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati, per conto di Paradigma SpA, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo in caso di Sua autorizzazione i dati saranno inoltre conservati e trattati da Paradigma SpA per effettuare l’invio di materiale informativo relativo a prossime iniziative di Paradigma SpA. Lei potrà esercitare i diritti sanciti agli artt. 15 – 22 del Regolamento (UE) 2016/679 inviando una richiesta scritta a Paradigma SpA con sede in Torino, C.so Vittorio Emanuele II, 68, tel. 011.538686, fax 011.5621123. Letta l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
Mod.3.4 rev. 3 del 30/11/2018

Data

Inizio
14 Ottobre ore 9:00
Fine
15 Ottobre ore 17:30
ORARIO
09.00 - 13.00 14.30 - 17.30

Sede

Milano, 14 e 15 ottobre 2019
Baglioni Hotel Carlton
Via Senato, 5

INFO

Angela Siniscalchi
Telefono
011538686
Email
asiniscalchi@paradigma.it

ISCRIVITI

Condividi