- Implementazione, questioni aperte e criticità operative
Roma, 11 e 12 aprile 2019
Marriott Grand Hotel Flora
Via Vittorio Veneto, 191
Contenuti dell’evento
Il testo del Decreto italiano di adeguamento al GDPR (General Data Protection Regulation) è entrato in vigore il 19 settembre 2018 ed integra il precedente Codice Privacy con le nuove regole stabilite dal Regolamento Europeo, con l’obiettivo di rafforzare ulteriormente la protezione delle persone fisiche in merito al trattamento dei dati personali.
A quasi un anno dalla definitiva entrata in vigore del GDPR e 6 mesi dopo quella del nuovo Codice Privacy, il convegno rappresenta un’occasione unica per conoscere e approfondire il livello di implementazione del framework normativo, quali disposizioni attuative sono già operative e quali rimangono ancora da emanare, e soprattutto confrontarsi sulle principali criticità operative con cui si stanno cimentando le imprese.
Destinatari dell’evento
Il convegno è destinato ai referenti aziendali per la Privacy e la Protezione dei Dati Personali di tutte le imprese italiane, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Istituzionali e Regolamentari e ai Responsabili dell’Internal Audit, ai Responsabili HR nonché a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
La possibilità di ascoltare e dialogare con i più affermati professionisti ed esperti in materia di privacy a livello nazionale, rende questo convegno un evento assolutamente imperdibile per chi si occupa professionalmente dell’argomento.
Prima giornata
Roma, giovedì 11 aprile 2019
La disciplina del trattamento di dati nei rapporti di lavoro (aut. gen. n. 1/2016)
La privacy del lavoratore: introduzione alla luce del nuovo quadro normativo
Le operazioni di trattamento nelle varie fasi del rapporto lavorativo alla luce del GDPR, del nuovo Codice della Privacy, delle nuove autorizzazioni generali e delle regole deontologiche
La videosorveglianza dei lavoratori
La geolocalizzazione dei lavoratori
Posta elettronica, navigazione in internet e social network: quali diritti e obblighi?
I nuovi scenari tecnologici nel contesto lavorativo: profili organizzativi alla luce della Opinion 2/2017 dei Garanti privacy UE
Prof. Avv. Alessandro Del Ninno
LUISS G. Carli di Roma
I rischi e le possibili soluzioni sulla protezione dei dati contenuti nei devices personali utilizzati dai dipendenti
Il monitoraggio del dipendente: cosa è permesso?
Adempimento degli obblighi imposti dalla normativa privacy e dalle norme sul diritto del lavoro
L’adozione di adeguate procedure interne e l’attività di training dei dipendenti
Aggiornamenti della documentazione privacy
Avv. Elisa Rosati
DLA Piper
Il registro dei trattamenti e i contenuti dell’informativa privacy
Il registro del titolare del trattamento
Il registro del responsabile del trattamento
Le regole e le modalità per il rilascio dell’informativa privacy
I contenuti dell’informativa privacy
Avv. Chiara Rossana Agostini
R&P Legal
Governance privacy e ruolo del DPO: prime osservazioni e orientamenti
Governance privacy e ruolo del DPO nel contesto di un modello di Gruppo
Attività del DPO, rapporti con le altre funzioni aziendali e con il Garante per la Privacy
Primi orientamenti giurisprudenziali e dei Garanti Europei
Dott. Pierandrea Ginex – Avv. Maria Grazia Mamone
Mediobanca
Data Breach e obblighi di comunicazione
Normativa applicabile
Calcolo del Breach
Le misure organizzative e di sicurezza previste dal GDPR
La notifica del Data Breach all’interno dell’azienda
Gli obblighi di Data Breach Notification all’Autorità di controllo
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Avv. Nadia Martini – Dott. Nicolò Maria Salvi
Rödl & Partner
L’aggiornamento dei contratti e i rapporti con terzi e fornitori, outsourcing e cloud
I contratti in essere: il rapporto tra il Titolare, i Fornitori/Responsabili e i sub-Fornitori
I contratti da stipulare: implicazioni relative alla selezione dei fornitori
Il Privacy Level Agreement e il Data Processing Agreement
I concetti di privacy by design e by default applicati alla contrattualistica
La scelta dei fornitori di servizi cloud e le ricadute sull’azienda
Contrattualistica GDPR e Direttiva NIS
Avv. Alessandro Cecchetti
Colin & Partners
Seconda giornata
Roma, venerdì 12 aprile 2019
I trattamenti soggetti a una valutazione di impatto (DPIA)
Quando fare la DPIA alla luce dell’elenco del Garante
Casistiche “limite” per le quali una DPIA è comunque opportuna
DPIA “macro” per processi nei quali esistono trattamenti ricorrenti
Possibile metodologia: punti di forza e limiti del tool del CNIL
Come individuare i rischi per i diritti e le libertà degli interessati
Percorso di condivisione interna: il ruolo del DPO
Avv. Diego Fulco
Net for Legal
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
Il trattamento dei dati sulla base del consenso: obbligatorietà, facoltatività e opzioni alternative dopo il GDPR
Un cambio di rotta: “consenso, a meno che…” vs. “consenso, oppure…”
Le altre basi giuridiche del trattamento
Condizioni per il consenso
Avv. Chiara Bocchi – Avv. Gianluca De Cristofaro
LCA Studio Legale
Email marketing, profilazione, Web and Social Media Advertising
Le evoluzioni delle attività di marketing nell’ordinamento italiano e nel GDPR (in attesa del nuovo Regolamento e-Privacy)
Le differenze tra marketing automatizzato e non: il registro delle opposizioni e i nuovi obblighi vigenti in Italia per telemarketing e posta cartacea
Profilazione online e offline (cookies, retargeting, programmatic advertising), pubblicità mirata verso la clientela e limiti dei trattamenti totalmente automatizzati
Attività promozionali nel settore loyalty: un quadro ormai obsoleto?
Le nuove frontiere del marketing, dal Social Spam al Digital Signage
Avv. Lorenzo Cristofaro – Avv. Rocco Panetta
Panetta & Associati
Il trasferimento di dati da/verso paesi extra-UE: le criticità derivanti da Brexit (UK) e lo stato di attuazione del Privacy Shield (USA)
Analisi e definizione delle garanzie adeguate e strumenti giuridicamente vincolanti per i trasferimenti di dati extra-UE
La circolazione di dati infra-gruppo con Paesi extra-UE
Strumenti giuridici tipici che consentono il trasferimento extra-UE in mancanza di una decisione di adeguatezza
Prof. Avv. Giovanni Maria Riccio
Università di Salerno
Dati personali, Big Data, IoT, AI: evoluzione in corso dalla ‘tradizionale’ compliance al GDPR alla considerazione di profili etici
La crescente attenzione ai profili etici a livello europeo e internazionale
L’impatto per l’azienda in termini di competitività e reputazione
Il coordinamento del modello organizzativo GDPR con le istanze etiche
Avv. Francesca Gaudino
Baker & McKenzie
Avv. Chiara Rossana Agostini
Partner
Intellectual Property, Information Technology e Data Protection
Certified Privacy Officer
R&P Legal
Avv. Chiara Bocchi
CIPP/E Certified Information Privacy Professional/Europe
Associate
LCA Studio Legale
Avv. Alessandro Cecchetti
General Manager
Colin & Partners
Avv. Lorenzo Cristofaro
Partner
Panetta & Associati
Avv. Gianluca De Cristofaro
Partner
Intellectual Property, Information Technology e Data Protection
LCA Studio Legale
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS G. Carli di Roma
Of Counsel
Responsabile Dipartimento ICT & Internet Law
Studio Legale Tonucci & Partners
Avv. Diego Fulco
Partner
Net for Legal
Direttore Scientifico
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
Avv. Francesca Gaudino
Partner
Responsabile Dipartimento Data Protection
Baker & McKenzie
Dott. Pierandrea Ginex
Group Data Protection Officer
Mediobanca
Avv. Maria Grazia Mamone
Compliance – Group DPO Unit
Mediobanca
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italy
Prof. Avv. Giovanni Maria Riccio
Associato di Diritto Comparato
Università di Salerno
Studio Legale E-Lex
Avv. Elisa Rosati
DLA Piper
Dott. Nicolò Maria Salvi
Rödl & Partner
Quota di partecipazione
La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee break, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it
Quota aula
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
Early booking -20%
Inviando il modulo di iscrizione entro il 21 marzo si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma srl opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.