- Le nuove SCC GDPR compliant del 2021 e le relative FAQ della Commissione UE (22 maggio 2022)
- L’attuale regime dei trasferimenti dall’UE verso gli USA e le evoluzioni in itinere
- Il trasferimento di dati all’estero nei casi di assenza di una decisione di adeguatezza
- Le ulteriori novità attese
Il docente, nel corso del Webinar, risponderà alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
23 settembre 2022
Contenuti dell’evento
Il “post «Schrems II»” è stato foriero (e non avrebbe potuto essere altrimenti) di una pluralità di interventi dei regolatori: l’EDPB con le Raccomandazioni n. 1/2020; la Commissione UE con la decisione del 4 giugno 2021 sulle nuove clausole contrattuali standard e con la (di poco successiva) decisione di adeguatezza del 28 giugno 2021 relativa al Regno Unito; di nuovo, la Commissione UE nel 2022 (25 maggio 2022) con le FAQ sulle nuove SCC.
Cionondimeno, rimane forte la responsabilizzazione degli operatori economici resa palese dalla Sentenza “Schrems II”, gravando su di loro l’onere di valutare autonomamente la presenza dei presupposti per un trasferimento legittimo di dati al di fuori dello Spazio Economico Europeo (sulla base delle clausole contrattuali standard).
Disporre di una metodologia utile a valutare la conformità del trasferimento di dati personali ai criteri della Sentenza Schrems II è un elemento che ha assunto, quindi, una rilevanza prioritaria in ottica GDPR, anche se le clausole contrattuali standard, nella loro nuova formulazione, tengono conto del recente arresto giurisprudenziale, operando opportuni coordinamenti tanto con questo quanto con gli indirizzi dell’EDPB.
Importanti sviluppi sul fronte del trasferimento dati tra UE e USA paiono destinati a dispiegarsi a seguito dell’intesa volta alla definizione di un Trans-Atlantic Data Privacy Framework che è stata siglata tra Commissione UE e Amministrazione USA alla fine del marzo scorso. Tale framework sarà di sicuro più agevolmente definito non appena gli Stati Uniti si saranno dotati di un proprio “GDPR”, che dovrebbe essere costituito dall’American Data Privacy and Protection Act (ADPPA), recentemente presentato al Congresso in forma di iniziativa legislativa bipartisan (e quindi con buone chances di approvazione, considerando anche il sostegno governativo).
Infine, meritano certamente di essere segnalati, per quanto non dotati di valenza normativa, gli impegni assunti in materia nel recente “G7 digitale” (maggio 2022) dai ministri competenti in materia di digitalizzazione, con particolare riferimento all’adozione del “G7 Action Plan for Promoting Data Free Flow with Trust”, consistente nella promozione di una convergenza tra le regolamentazioni capace di garantire un libero flusso di dati con fiducia e, conseguentemente, ad assicurare l’interoperabilità.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata del tema del trasferimento di dati all’estero e degli strumenti giuridici utilizzabili laddove manchi una decisione di adeguatezza della Commissione UE.
Saranno affrontati i concreti adempimenti esigibili dalle imprese che effettuano trasferimenti di dati personali verso USA e altri paesi terzi, previa ricognizione complessiva dei problemi ancora aperti.
Verranno infine suggerite ai partecipanti indicazioni operative capaci di costituire un valido ausilio in vista dell’assunzione di decisioni interne, relative al trasferimento dei dati all’estero, del tutto conformi ai criteri della sentenza Schrems II.
L’analisi di casi pratici agevolerà la comprensione di molti dei contenuti trattati nel corso del seminario.
Venerdì 23 settembre 2022
PRESCRIZIONI NORMATIVE, LINEE GUIDA E PRASSI DA TENERE PRESENTI NELL’IMPOSTAZIONE DELLE POLITICHE SUL TRASFERIMENTO DEI DATI PERSONALI ALL’ESTERO
Art. 3 GDPR, commi 1 e 2
• Linee Guida 3/2018 EDPB sull’ambito di applicazione territoriale del Regolamento 679/2016
• Linee Guida 5/2021 EDPB sull’interrelazione tra l’articolo 3 e le disposizioni del Capo V del GDPR (artt. 44-50) sul trasferimento internazionale dei dati personali
Articolo 40 GDPR
• Linee Guida 4/2021 EDPB sui codici di condotta come strumento per il trasferimento internazionale dei dati personali
Articolo 42 GDPR
• Linee Guida EDPB in fase di elaborazione sulla certificazione come strumento per il trasferimento internazionale dei dati personali
Capo V del GDPR (artt. 44-50)
Le decisioni di adeguatezza (art. 45 GDPR)
Le clausole contrattuali standard (art. 46 GDPR)
• Decisione di esecuzione della Commissione UE 4 Giugno 2021, n. 914
Le norme vincolanti di impresa (BCR – art. 47 GDPR – art. 4, n. 20 GDPR)
• Wp 256 – Documento di lavoro che istituisce una tabella con gli elementi e i principi da inserire nelle Binding Corporate Rules – Versione per Titolari del trattamento
• Wp 257 – Documento di lavoro che istituisce una tabella con gli elementi e i principi da inserire nelle Binding Corporate Rules – Versione per Responsabili del trattamento
• Wp 263 – Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR
• Wp 264 – Recommendation on the approval of the Controller Binding Corporate Rules form
• Wp 265 – Recommendation on the on the approval of the Processor Binding Corporate Rules
• Binding Corporate Rules for the Transfer of Personal Data
Linee Guida 2/2018 EDPB sulle deroghe di cui all’articolo 49 del Regolamento 2016/679
Raccomandazioni EDPB 1/2020 relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE
Raccomandazioni EDPB 2/2020 relative alle garanzie essenziali europee per le misure di sorveglianza
Linee Guida 2/2020 EDPB sull’articolo 46, paragrafo 2, lettera a), e paragrafo 3, lettera b), del Regolamento 2016/679 per i trasferimenti di dati personali tra autorità ed organismi pubblici del SEE e di paesi non appartenenti al SEE
FAQ EDPB del 23 Luglio 2020 su Sentenza Schrems II
Il caso Google Analytics: le FAQ e le Linee Guida CNIL del 7 Giugno 2022
Il trasferimento dei dati extra UE quale presupposto degli specifici adempimenti in materia di:
• informativa all’interessato
• rapporti con il responsabile del trattamento
• tenuta del Registro delle attività di trattamento
• valutazione di impatto preventiva
• adozione delle misure di sicurezza
Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield
Le sentenze della Corte di Giustizia dell’Unione Europea e l’invalidazione dei trasferimenti di dati verso gli USA
La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media
La posizione del Comitato Europeo per la protezione dei dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito
Le FAQ del 25 Maggio 2022 della Commissione UE sulle clausole contrattuali standard per il trasferimento internazionale dei dati personali adottate con la Decisione del 4 Giugno 2021
La Decisione di adeguatezza della Commissione UE del 28 Giugno 2021 per il trasferimento dei dati personali nel Regno Unito
Le Raccomandazioni 1/2020 e 2/2020 (aggiornamento 18 Giugno 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE
La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR (e della sentenza CGUE sul caso “Schrems II”)
I contratti cloud nella PA: scenari e regolamentazione di settore
La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE
Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy
Il ruolo del DPO nel contesto del trasferimento internazionale dei dati personali
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Prof. Avv. Alessandro Del Ninno
Professore a contratto di Informatica Giuridica presso la LUISS Guido Carli di Roma e Partner dello Studio Legale Tonucci & Partners.
Presidente del Comitato Scientifico dell’Associazione Nazionale per la Protezione dei Dati Personali. E’ Membro del Comitato Scientifico dell’Istituto Italiano Privacy.
Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.
Nelle stesse materie è autore di oltre 100 tra libri, trattati, monografie, saggi e articoli legali.
Quota di partecipazione
La quota di partecipazione al Webinar include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà rilasciato al termine dell’intervento formativo ai partecipanti che hanno regolarmente preso parte al Webinar.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento al Webinar, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@paradigma.it.
Quota aula
Quota videoconferenza
€ 650 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 650 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 2 settembre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
