- I contenuti del Decreto di adeguamento della
normativa italiana e gli adempimenti delle imprese
Milano, 11 e 12 luglio 2018
Hotel Hilton
Via Luigi Galvani, 12
Contenuti dell’evento
Il Consiglio dei Ministri del 21 marzo scorso ha approvato in esame preliminare il Decreto Legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017 (legge 25 ottobre 2017, n. 163), introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento GDPR).
A far data dal 25 maggio prossimo, data in cui le disposizioni di diritto europeo acquisteranno efficacia, il vigente Codice in materia di protezione dei dai personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sarà abrogato e la nuova disciplina in materia sarà rappresentata principalmente dalle disposizioni del suddetto Regolamento immediatamente applicabili e da quelle recate dallo schema di decreto volte ad armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.
Destinatari dell’evento
L’evento formativo è destinato ai referenti aziendali per la Privacy e la Protezione dei Dati Personali di tutte le imprese italiane, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Istituzionali e Regolamentari e ai Responsabili dell’Internal Audit, ai Responsabili HR nonché a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
Il convegno rappresenta un’occasione unica per conoscere e approfondire da un lato le principali novità contenute nel Decreto di adeguamento che abroga l’attuale Codice Privacy, e dall’altro gli adempimenti che il GDPR impone a tutte le aziende a far data dal 25 maggio prossimo.
La possibilità di ascoltare e dialogare, tra gli altri, con un dirigente dell’Autorità Garante per la Privacy, la Presidente e alcuni Componenti della Commissione che ha elaborato lo schema di Decreto, nonché i più affermati professionisti ed esperti in materia di privacy a livello nazionale, rende questo convegno un evento assolutamente imperdibile per chi si occupa professionalmente dell’argomento.
Prima giornata
Milano, mercoledì 11 luglio 2018
Il sistema delle fonti in materia di tutela dei dati personali: dalla Direttiva 95/46/CE al GDPR e le normative nazionali di adeguamento
Il rapporto tra GDPR e normativa nazionale di adeguamento nel quadro del nostro ordinamento giuridico
La differenza sistemica tra la Direttiva 95/46/CE e il GDPR e le ragioni di diritto europeo che la giustificano
Il GDPR come normativa europea di attuazione della Carta europea dei diritti fondamentali e del Trattato sul funzionamento dell’Unione
Il rapporto tra GDPR e le fonti nazionali di adeguamento degli Stati membri
La normativa italiana di adeguamento e il suo rapporto col GDPR
L’obbligo di rispettare e far rispettare il GDPR e la legge nazionale di adeguamento come fonti dell’ordinamento
Prof. Francesco Pizzetti
LUISS G. Carli di Roma
Commissione per l’adeguamento della normativa italiana al GDPR
Il ruolo del Garante Privacy nel nuovo quadro previsto dal GDPR: coordinamento con le altre Autorità, attività ispettiva e misure sanzionatorie
Il nuovo ambito di operatività delle Autorità di controllo
L’Autorità di controllo capofila: il nuovo meccanismo del one stop shop
Le tipologie di sanzioni e le responsabilità aziendali
I criteri per la graduazione delle sanzioni amministrative
Violazioni minori e violazioni gravi
Dott. Mario de Bernart
Garante per la Protezione dei Dati Personali
I diritti dell’interessato e gli strumenti di tutela amministrativa nel GDPR e nel Decreto
I diritti degli interessati nel GDPR
Le novità: oblio, limitazione del trattamento, portabilità
I limiti ai diritti degli interessati nel Decreto
Il reclamo all’Autorità nel GDPR
Gli strumenti di tutela amministrativa nel Decreto: il procedimento amministrativo
Avv. Diego Fulco
Net for Legal
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
I fondamenti di liceità del trattamento e le condizioni per il consenso
Legittimo interesse vs. consenso
L’eccezione del diritto di cronaca
Impatto su ordini, categorie e associazioni professionali
I codici deontologici
Dott. Marco Bassini
Università L. Bocconi di Milano
I contenuti e le modalità di redazione dell’informativa
I nuovi obblighi informativi e i nuovi diritti all’oblio e alla portabilità
I contenuti ulteriori richiesti dal GDPR qualora i dati personali non siano stati ottenuti presso l’interessato
Le tecniche di redazione dell’informativa
L’informativa rivolta ai minori e ai bambini
Profilazione, marketing e decisioni automatizzate
Avv. Chiara Rossana Agostini
R&P Legal
I registri delle attività di trattamento: modalità di compilazione, finalità, conservazione
Registri delle attività di trattamento: obbligo o opportunità?
La mappatura dei trattamenti
Il principio di accountability e il contenuto dei registri
Tenuta ed aggiornamento dei registri delle attività di trattamento
Avv. Gianluca De Cristofaro
LCA Studio Legale
I trattamenti a fini di marketing e profilazione
E-mail marketing e soft spam
L’impatto del GDPR sul digital advertising e la mappatura dei dati comportamentali degli utenti
Profilazione generica
Decisioni totalmente automatizzate e intervento umano
Misure organizzative, divieti espressi e raccomandazioni
Avv. Giulio Coraggio
DLA Piper
Seconda giornata
Milano, giovedì 12 luglio 2018
Data Breach e obblighi di comunicazione di violazione all’Autorità di controllo e all’interessato
Le misure organizzative e di sicurezza previste dal GDPR
Confidentiality breach, availability breach, integrity breach
Violazioni temporanee e violazioni permanenti
La notifica del Data Breach all’interno dell’azienda
Gli obblighi di Data Breach Notification all’Autorità di controllo
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Avv. Rocco Panetta
Panetta & Associati
Il Data Protection Officer (DPO): nomina, requisiti, definizione del perimetro di attività e responsabilità
La verifica e la definizione dei casi in cui il DPO è obbligatorio: ambito soggettivo e ambito oggettivo
Criteri di scelta: DPO interno o esterno?
Competenze legali e skills tecniche
Autonomia finanziaria e indipendenza (la gestione dei conflitti di interesse)
Il nuovo ruolo del DPO nella corporate governance: le relazioni con gli organi societari amministrativi e di controllo e l’implementazione dei flussi informativi
Avv. Giovanna Ianni
Lexalia Studio Legale e Tributario
La misurazione e il monitoraggio dei rischi e il Privacy Impact Assessment (PIA)
Quando, come e perché fare una PIA
La valutazione di rischio e di impatto
Avv. Nadia Martini
Rödl & Partner
Gli orientamenti del Decreto in relazione alle materie demandate al legislatore nazionale
Trattamenti nell’ambito del rapporto di lavoro
Trattamento di dati personali in ambito sanitario
Le misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute
Trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
Giornalismo, libertà di informazione e di espressione
Prof. Avv. Alessandro Del Ninno
LUISS G. Carli di Roma
Titolare, Responsabile, Incaricato: ruoli, competenze e responsabilità
Il titolare del trattamento: titolarità nei gruppi imprenditoriali e contitolarità
Il rafforzamento del ruolo del responsabile: nomina e obblighi specifici
Dubbi interpretativi: responsabile del trattamento interno o esterno?
Il sub-responsabile del trattamento
Gli incaricati del trattamento alla luce del GDPR
Avv. Adriano D’Ottavio
Chiomenti
I rapporti con terzi e fornitori residenti in Paesi extra-UE: il trasferimenti di dati
Analisi e definizione delle garanzie adeguate e strumenti giuridicamente vincolanti per i trasferimenti di dati extra-UE
La circolazione di dati infra-gruppo con Paesi extra-UE
Strumenti giuridici tipici che consentono il trasferimento extra-UE in mancanza di una decisione di adeguatezza
Il trasferimento UE – USA: dal sistema Safe Harbor al Privacy Shield
Avv. Laura Liguori
Portolano Cavallo Studio Legale
Avv. Chiara Rossana Agostini
Partner
Responsabile Dipartimento TMT-Privacy
R&P Legal
Dott. Marco Bassini
Docente di Diritto Costituzionale
Università L. Bocconi di Milano
Avv. Giulio Coraggio
Partner
Responsabile del Sector Technology – Italia
DLA Piper
Dott. Mario de Bernart
Direttore del Servizio Affari Legislativi e Istituzionali
Garante per la Protezione dei Dati Personali
Avv. Gianluca De Cristofaro
Partner
Intellectual Property, Information Technology and Data Protection
LCA Studio Legale
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS G. Carli di Roma
Of Counsel
Responsabile Dipartimento ICT & Internet Law
Studio Legale Tonucci & Partners
Avv. Adriano D’Ottavio
Associate
Chiomenti
KnowledgeNet Chapter Chair – Roma
International Association of Privacy Professionals (IAPP)
Avv. Diego Fulco
Partner
Net for Legal
Direttore Scientifico
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
Avv. Giovanna Ianni
Partner
Lexalia Studio Legale e Tributario
Avv. Laura Liguori
Partner
Portolano Cavallo Studio Legale
Componente Comitato Scientifico
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Avv. Rocco Panetta
Partner
Panetta & Associati
IAPP Country Leader Italy
IAPP Board of Directors Member
Prof. Francesco Pizzetti
Professore di Diritto Costituzionale
LUISS G. Carli di Roma
già Ordinario di Diritto Costituzionale
Università di Torino
già Presidente dell’Autorità Garante per la Protezione dei Dati Personali
Componente
Commissione per l’adeguamento della normativa italiana al GDPR
Quota di partecipazione
La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee break, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo di posta elettronica info@paradigma.it
Quota aula
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
Early booking -20%
Inviando il modulo di iscrizione entro il 22 giugno si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Crediti formativi
E’ stata presentata richiesta di accreditamento all’Ordine degli Avvocati.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.