- Le nuove regole sul trattamento dei dati alla prova della concreta attuazione da parte di imprese, enti, professionisti
Roma, 12 e 13 dicembre 2018
Marriott Grand Hotel Flora
Via Vittorio Veneto, 191
Contenuti dell’evento
La protezione dei dati personali è oggi come non mai al centro dell’attenzione di imprese, enti e professionisti.
Alle rilevantissime novità introdotte dal GDPR (Regolamento UE 2016/679), in vigore dal 25 maggio di quest’anno, che è oggi indiscutibilmente il riferimento normativo prioritario della materia, si è recentemente aggiunto il Decreto Legislativo n. 101/18 che adegua il Codice Privacy al GDPR, espungendone per un verso tutte le parti incompatibili con la normativa eurounitaria e, per altro verso, integrandone il testo con rilevanti interventi relativi all’apparato sanzionatorio penale. Il legislatore interno ha difatti, com’è ormai noto, scelto di non abrogare il Codice Privacy, ma di mantenerlo in vigore con gli opportuni adeguamenti.
Il Decreto 101 contiene altresì una serie di altre rilevanti previsioni, tra le quali l’attribuzione al Garante Privacy del compito di assumere, entro tempi piuttosto brevi, delle determinazioni in ordine alle autorizzazioni generali rilasciate nel previgente quadro normativo, previa verifica della loro compatibilità con il GDPR, e di accertare altresì la rispondenza alla normativa data protection eurounitaria di una serie di codici deontologici.
Il convegno, dopo aver messo a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle autorità di controllo, procederà ad esaminare tutti i principali istituti introdotti o comunque innovati dal GDPR e dagli interventi legislativi nazionali, consentendo agli interessati di effettuare un vero e proprio “check” rispetto al proprio grado di conformità alla normativa e alle eventuali azioni correttive o migliorative da intraprendere.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa applicabile in ambito privacy, con approfondimenti specifici su istituti e adempimenti che caratterizzano la materia. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.
Roma, mercoledì 12 dicembre 2018
Il quadro normativo di riferimento per la privacy compliance
Il GDPR (Regolamento UE n. 679/16)
Il D. Lgs. n. 101/18 di armonizzazione al GDPR della normativa data protection nazionale
Le misure adottate dal Garante Privacy relativamente alle autorizzazioni generali compatibili con il GDPR
La verifica da parte Garante Privacy della compatibilità con il GDPR di una serie di codici deontologici
Il valore delle Linee Guida dell’EDPB (European Data Protecion Board), già WP29
Il valore degli orientamenti del Garante Privacy nazionale
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
L’istituto chiave per un corretto approccio alla protezione dei dati personali imperniato sul GDPR: il Data Protection Impact Assessment
Cos’è il DPIA (art. 35 GDPR)
Le tempistiche di realizzazione
I casi di obbligatorietà e i soggetti sui quali ricade l’obbligo dell’effettuazione
L’obbligo di proporre prodotti che siano “by design” privacy compliant e la valutazione di impatto su di essi
La nozione di “rischio elevato”
L’assenza di rischio elevato e gli altri casi in cui la DPIA non è richiesta
L’assenza di una scala per misurare il rischio
Come procedere quando non si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo
Avv. Anna Cataleta
Data Protection Officer
Gli adeguamenti documentali
Il Registro dei Trattamenti, la sua corretta strutturazione e la sua tenuta
La messa a norma dell’informativa
Gli altri interventi puntuali da effettuare nella modulistica e nella contrattualistica con consumatori e utenti
Avv. Nadia Martini
Rödl & Partner
Le basi giuridiche del trattamento dei dati: dal consenso al legittimo interesse
Il quadro generale delle condizioni che legittimano il trattamento dei dati personali
Il consenso
Il legittimo interesse
Le garanzie previste nei casi di processi decisionali automatizzati
L’utilizzo di banche dati nell’attività di marketing
La conformità alla normativa privacy dei canali di più comune utilizzo per fare marketing: call center, mailing diretto
La nozione di obbligo legale “al quale il titolare del trattamento è soggetto” o “necessario per l’esecuzione di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri”
Avv. Giulio Coraggio
DLA Piper Studio Legale Tributario
La conformità alla normativa data protection di siti web e app
I presupposti di conformità dei siti web e delle app
La costruzione di una corretta informativa sui cookies e le modalità di lecito utilizzo degli stessi
Avv. Eleonora Fasoli
Studio Legale Mancini
Il trattamento dei dati nei servizi di cloud e nell’outsourcing di funzioni
La gestione dati nella contrattualistica relativa a servizi dati in appalto o comunque esternalizzati nella quale è implicato il trattamento di dati personali
Le problematiche specifiche relative ad outsourcing, cloud e altri servizi ICT
Le cautele contrattuali per i casi nei quali la controparte non ha sede in UE. Il nuovo “scudo privacy” UE-USA
Casi nei quali è necessario nominare controparte quale responsabile ex art. 28 GDPR
Avv. Francesco De Maio
LCA Studio Legale
La privacy nella gestione dei rapporti di lavoro
L’intersezione di disciplina giuslavoristica e disciplina data protection nella gestione dei dati del lavoratore
Gli orientamenti del WP29 (ora EDPB) di cui al Parere n. 2/2017
Le novità del Decreto di armonizzazione
Prof. Avv. Fabio Valerini
Università di Pisa
Studio Legale Valerini
Seconda giornata
Roma, giovedì 13 dicembre 2018
Gli adeguamenti tecnico-organizzativi
Le figure da prevedere nell’organigramma
Il ruolo del DPO e i casi di sua obbligatorietà
Le procedure da codificare
Gli strumenti di monitoraggio sulla privacy compliance a beneficio degli apicali
Le misure di sicurezza e le interconnessioni con la norma ISO 27001
Avv. Luigi Fruscione
Thalis Consulting
I data breach
La nozione di violazione dei dati personali
La notifica all’Autorità di controllo
La comunicazione all’interessato
La documentazione dei breaches
Il ruolo del responsabile della protezione dei dati
Gli obblighi di notifica prescritti da normative ulteriori rispetto al GDPR (Regolamento eIDAS, Direttiva NIS)
Avv. Vincenzo Colarocco
Studio Previti
Il contenzioso penale e civile in ambito privacy nel nuovo quadro normativo
Il quadro delle fattispecie di reato alla luce delle novità introdotte dal D. Lgs. n. 101/18
Le controversie civilistiche e, in particolare, il risarcimento del danno in ambito privacy
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Il ruolo del Garante Privacy nel nuovo quadro previsto dal GDPR: coordinamento con le altre Autorità, attività ispettiva e misure sanzionatorie
Il nuovo ambito di operatività delle Autorità di controllo
L’Autorità di controllo capofila: il nuovo meccanismo dell’one stop shop
Le tipologie di sanzioni e le responsabilità aziendali
I criteri per la graduazione delle sanzioni amministrative
Violazioni minori e violazioni gravi
Avv. Rocco Panetta
Panetta & Associati
Dott. Riccardo Acciai
Direttore
Dipartimento Libertà di Manifestazione del Pensiero e Cyberbullismo
e Dipartimento
Reti Telematiche e Marketing
Garante per la Protezione dei Dati Personali
Avv. Anna Cataleta
Data Protection Officer
Avv. Vincenzo Colarocco
Responsabile
Dipartimento Protezione dei Dati Personali, Compliance e Sicurezza Informatica
Studio Previti
Avv. Giulio Coraggio
Partner
Responsabile Settore Technology
Global Co-Chair Gruppo Internet of Things
DLA Piper Studio Legale Tributario
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Responsabile Dipartimento ICT & Internet Law
Studio Legale Tonucci & Partners
Avv. Francesco De Maio
LCA Studio Legale
Avv. Eleonora Fasoli
Studio Legale Mancini
Avv. Luigi Fruscione
Thalis Consulting
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Prof. Avv. Fabio Valerini
Professore a Contratto di Diritto Processuale Civile
Università di Pisa
Studio Legale Valerini
Quota di partecipazione in aula
La quota di partecipazione in aula include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Quota di partecipazione in videoconferenza
La quota di partecipazione in videoconferenza include l’invio del materiale didattico in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico interesse a mezzo chat.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’evento formativo attraverso il proprio personal computer o il proprio tablet con una semplice connessione a Internet. La piattaforma tecnologica utilizzata da Paradigma non necessita infatti di requisiti tecnici particolari e non richiede di installare alcun software.
Alcuni giorni prima dell’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno del convegno basterà selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare simultaneamente le slides di supporto appositamente predisposte.
Oltre che ascoltare il relatore e seguire la presentazione, ogni utente collegato potrà inoltre porre domande e quesiti su tematiche di specifico interesse a mezzo chat, alle quali il relatore risponderà al termine della relazione.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Si precisa che la partecipazione in videoconferenza non permette il riconoscimento dei crediti formativi professionali
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it.
Quota aula
€ 1.100 +Iva prima giornata
€ 800 +Iva seconda giornata
€ 1.800 +Iva intero progetto
Quota videoconferenza
€ 1.100 +Iva prima giornata
€ 800 +Iva seconda giornata
€ 1.800 +Iva intero progetto
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 +Iva prima giornata
€ 800 +Iva seconda giornata
€ 1.800 +Iva intero progetto
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 21 novembre 2018 si avrà diritto a una riduzione del 20% sulla quota di partecipazione al percorso.
Crediti formativi
Verrà presentata richiesta di accreditamento all’Ordine degli Avvocati di Roma. L’accreditamento non è previsto per la partecipazione in videoconferenza.
Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Mercati elettronici della PA
Paradigma srl opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.