- Il fenomeno del trasferimento di dati all’estero in presenza o meno di una decisione di adeguatezza della Commissione UE
- La decisione di adeguatezza della Commissione UE per l’UE-USA Data Privacy Framework del 10 luglio 2023 e gli impatti operativi
Il docente, nel corso dell’evento formativo, risponderà alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
8 novembre 2023
Contenuti dell’evento
La messa a punto di un percorso verso un’ordinata (e sicura) gestione del trasferimento di dati dall’UE verso paesi terzi è, ormai da tempo, non soltanto un auspicio largamente condiviso tra operatori economici, ma un passaggio ineludibile per alimentare la fiducia delle persone fisiche nella società digitale e nelle sue evoluzioni future. Recenti sviluppi lasciano intravedere la possibilità di un contesto favorevole a tale esito, quantomeno in seno ai Paesi del G7.
Il “post «Schrems II»” è stato foriero (e non avrebbe potuto essere altrimenti) di una pluralità di interventi dei regolatori: l’EDPB con le Raccomandazioni n. 1/2020; la Commissione UE con la decisione del 4 giugno 2021 sulle nuove clausole contrattuali standard e con la (di poco successiva) decisione di adeguatezza del 28 giugno 2021 relativa al Regno Unito; di nuovo, la Commissione UE nel 2022 (25 maggio 2022) con le FAQ sulle nuove SCC.
Dall’autunno 2022, si è registrata tuttavia una svolta, sul piano dei rapporti tra ordinamento USA e UE, con la manifestazione concreta, da parte degli USA, della volontà di creare uno spazio comune con l’UE per lo scambio di dati, in un contesto di adeguate garanzie. In questa prospettiva ha avuto origine l’adozione, da parte del Presidente degli USA Biden, dell’Executive Order del 7 ottobre 2022. Tale atto ha avuto una rilevanza decisiva per i trasferimenti di dati personali dagli Stati Uniti d’America verso lo Spazio Economico Europeo: pur non abilitando i trasferimenti immediati, esso ha costituito il presupposto per giungere ad una nuova decisione di adeguatezza sull’ordinamento giuridico USA da parte della Commissione UE, ai sensi dell’art. 45 del GDPR, che è stata adottata il 10 luglio 2023.
I mesi a venire ci riveleranno se la recente decisione di adeguatezza avrà davvero una portata risolutoria e definitiva della vexata quaestio delle garanzie equivalenti sul trattamento dei dati personali nei due ordinamenti, ovvero se si tratta soltanto dell’ennesimo sforzo, animato dalle migliori intenzioni, che potrebbe tuttavia rischiare di dar luogo a un caso “Schrems III”.
Cionondimeno, al di là del caso del Framework USA-UE, rimane forte la necessità per gli operatori economici di avere metodologie e strumenti idonei per poter valutare autonomamente la presenza dei presupposti per un trasferimento legittimo di dati al di fuori dello Spazio Economico Europeo, ricorrendo alle clausole contrattuali standard, in tutti i casi nei quali una decisione di adeguatezza non c’è.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata del tema del trasferimento di dati personali all’estero, tanto con riguardo al trasferimento verso gli USA, alla luce delle recenti novità, quanto in relazione a ordinamenti per i quali manchi una decisione di adeguatezza della Commissione UE.
Verranno inoltre suggerite ai partecipanti indicazioni operative capaci di costituire un valido ausilio in vista dell’assunzione di decisioni interne relative al trasferimento dei dati all’estero, completate dall’analisi di casi pratici.
Mercoledì 8 novembre 2023
QUADRO NORMATIVO DI RIFERIMENTO E ADEMPIMENTI DA ADOTTARE NEI CASI DI TRASFERIMENTO DI DATI PERSONALI ALL’ESTERO
L’esame dei principi e degli istituti del GDPR rilevanti per il trasferimento di dati personali all’estero
I principi generali del GDPR da applicare nei trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
Le decisioni di adeguatezza
Gli strumenti giuridicamente vincolanti tra autorità pubbliche
Le clausole contrattuali standard
Le clausole contrattuali ad hoc
Le Binding Corporate Rules
I Codici di condotta e i meccanismi di certificazione
Le deroghe in situazioni specifiche e le Linee Guida dell’EDPB 2/2018 sull’applicazione pratica dell’articolo 49 GDPR
Il trasferimento dei dati extra UE quale presupposto di specifici adempimenti
L’informativa all’interessato
I rapporti con il responsabile del trattamento
La tenuta del Registro delle attività di trattamento
La valutazione di impatto preventiva
L’adozione di misure di sicurezza
ULTERIORI ASPETTI RILEVANTI NELL’AMBITO DEL TRASFERIMENTO DI DATI PERSONALI EXTRA UE
La decisione di adeguatezza della Commissione UE del 28 Giugno 2021 per il trasferimento dei dati personali nel Regno Unito
Le Raccomandazioni 1/2020 e 2/2020 (aggiornamento 18 Giugno 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE
La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR
La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE
Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy
Il ruolo del DPO nel contesto del trasferimento internazionale dei dati personali
IL CASO DEI TRASFERIMENTI DI DATI PERSONALI VERSO GLI USA
Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield
Le sentenze della Corte di Giustizia dell’Unione Europea e l’invalidazione dei trasferimenti di dati verso gli USA
La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media
La posizione del Comitato Europeo per la Protezione dei Dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito
L’Executive Order USA del 7 Ottobre 2022, l’implementazione da parte dell’Office of the Director of National Intelligence degli Stati Uniti delle nuove salvaguardie previste dall’Executive Order e l’adozione della nuova decisione di adeguatezza da parte della Commissione UE
I Regulation dell’Executive Order del Presidente USA
Il contenuto delle salvaguardie adottate dall’Intelligence USA
Le differenze e le possibili criticità rispetto ai contenuti dei precedenti accordi tra USA e UE per il trasferimento dei dati già annullati dalla Corte di Giustizia
La decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data
Gli impatti per le imprese che trasferiscono i dati in USA: vantaggi e svantaggi
La situazione normativa sulla protezione dei dati in USA: le leggi statali rilevanti
Il California Consumer Privacy ACT (CCPA)
Il Personal Information Protection Act dell’Illinois (PIPA)
La proposta di legge federale USA del 21 Giugno 2022 sulla protezione dei dati personali: l’American Data Privacy and Protection Act (ADPPA)
Gli obiettivi dell’American Data Privacy and Protection Act
L’ambito di applicazione soggettivo
Il caso dei Large data holders
L’ambito di applicazione oggettivo
Le principali definizioni dei concetti giuridici
L’approccio risk based
I principi fondamentali del trattamento dei dati
La configurazione strutturale del trattamento dei dati
Le caratteristiche del consenso come base di legittimità del trattamento
La disciplina sui dati sensibili
I diritti degli interessati
La profilazione commerciale e la pubblicità mirata alla luce delle regole dell’ADPPA
L’approccio rispetto ad algoritmi, IA e trattamenti automatizzati dei dati
Le previsioni in materia di sicurezza dei trattamenti
La tutela dei minori di 17 anni
L’Autorità Federale di protezione dei dati
Le tutele e i ricorsi per la violazione dell’ADPPA
Responsabilità e sanzioni
L’American Data Privacy and Protection Act (ADPPA) e il GDPR: punti di contatto e differenze
Analisi pratica comparativa e impostazione delle strategie per il trasferimento dei dati in USA alla luce della lettura ragionata e comparata dei due testi normativi
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
FIVELEX Studio Legale e Tributario
Prof. Avv. Alessandro del Ninno
Professore di Informatica Giuridica presso la LUISS Guido Carli di Roma.
Professore di Intelligenza Artificiale, Machine Learning e Diritto presso il medesimo Ateneo.
Avvocato esperto di ICT, AI, Data Protection. Partner FIVELEX Studio Legale e Tributario.
Presidente del Comitato Scientifico dell’Associazione Nazionale per la Protezione dei Dati Personali.
Membro del Comitato Scientifico dell’Istituto Italiano Privacy.
Appointed member del Pool of Experts europei di supporto e consulenza al Comitato Europeo per la Protezione dei Dati Personali.
Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information& Communication Technology, all’IP e alla Data Protection.
Per Key Editore è Direttore delle collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”.
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 18 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.