Programma del corso
Il nuovo Regolamento europeo sulla protezione dati: introduzione generale
Quadro normativo di riferimento a livello internazionale ed europeo
Ragioni della revisione della legislazione europea sulla privacy
Il pacchetto normativo sulla protezione dei dati personali
Regolamento generale sulla protezione dati
Direttiva sul trattamento dati per giustizia e forze di polizia
Natura ed iter di approvazione
Finalità, oggetto, ambiti applicativi e limitazioni
Comitato europeo per la protezione dei dati
Disposizioni relative a specifici settori
Norme attuative, transitorie e finali
Cosa succederà a livello nazionale
Legge n. 190/2012
Le nuove regole per il trasferimenti di dati all’estero
Situazione attuale: riflessi della caducazione del Safe Harbor
Clausole Contrattuali Standard e BCR: possibili evoluzioni
Il nuovo Privacy Shield con gli USA
Principi e regole indicate dal Regolamento europeo per il trasferimento
Trasferimento previa decisione di adeguatezza
Trasferimento in presenza di garanzie adeguate e norme vincolanti d’impresa
Trasferimento o divulgazione non autorizzati e deroghe
Cooperazione internazionale per la protezione dei dati personali
Cooperazione tra Autorità leader ed altre Autorità di controllo (One Stop Shop)
Meccanismo di coerenza
Compiti del Comitato europeo per la protezione dei dati
Giovanni Buttarelli
Disposizioni e principi generali del Regolamento europeo sulla privacy
Nuove definizioni
Principi applicabili al trattamento di dati personali
Privacy by design and by default
Presupposti di liceità del trattamento
Regime applicabile a soggetti pubblici e PA
Disciplina relativa ai soggetti privati
Consenso e bilanciamento di interessi
Cautele previste per i minori
Trattamento di categorie particolari di dati personali
Trattamento dei dati relativi a condanne penali e reati
Trattamento che non richiede l’identificazione
Confronto con le attuali previsioni del Codice privacy
Codici di condotta: situazione odierna e prospettive
Principali figure soggettive e Data Protection Officer (DPO)
Nuove definizioni di Controller e Processor
Responsabilità ed obblighi del Controller (Responsabile del Trattamento)
L’attuale “Titolare” nei soggetti pubblici e privati
Corresponsabilità (o contitolarità) del trattamento
Rappresentante del Controller non stabilito nella UE
Processor (Incaricato del trattamento)
Novità rispetto al Responsabile del trattamento nel Codice privacy
Soggetti operanti sotto l’autorità del Controller o Processor
Istruzioni e controlli
Responsabile della Protezione Dati
Obblighi e modalità di designazione del Data Protection Officer
Posizione compiti del DPO
Rapporti con altre figure privacy (ADS, Vigilatore, ecc.)
Giovanni Guerra
Le nuove previsioni relative a trasparenza e diritti dell’interessato
Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
Informativa all’interessato: modalità e differenze rispetto al regime attuale
Diritto di accesso dell’interessato
Diritto di rettifica
Diritto alla cancellazione (“diritto all’oblio”)
Diritto di limitazione di trattamento
Obbligo di notifica in caso di rettifica, cancellazione o limitazione dei dati
Diritto alla portabilità dei dati
Diritto di opposizione
Processi decisionali automatizzati e profilazione
Mario Mazzeo
Adempimenti organizzativi, tecnici e di sicurezza previsti dal Regolamento europeo
Registri delle attività di trattamento
Sicurezza dei dati e del trattamento: regime attuale e possibile evoluzione
Pseudonomizzazione e cifratura dei dati personali
Riservatezza, integrità, disponibilità e ripristino dei dati
Procedure di documentazione e verifica delle misure di sicurezza
Notificazione della violazione dei dati personali (Data Breach) alla Autorità di controllo
Comunicazione all’interessato di una violazione dei dati personali
Valutazione d’impatto sulla protezione dei dati (Data Protection Impact Assessment)
Consultazione preventiva (Prior Consultation)
Meccanismi di certificazione, sigilli e marchi di conformità alla protezione dei dati
Organismi di certificazione e relative procedure
Roberto Fermani
Autorità di controllo, mezzi di tutela, responsabilità e sanzioni privacy: principali novità
Autorità di controllo: compiti, poteri ed ispezioni
Assistenza e operazioni congiunte fra più autorità di controllo
Mezzi di tutela a disposizione degli interessati
Responsabilità civile
Sanzioni amministrative
Responsabilità penali
Francesco Modafferi
RELATORI
Giovanni Buttarelli
Garante Europeo Privacy – Bruxelles
Giovanni Guerra
Avvocato in Roma
Mario Mazzeo
Avvocato in Roma
Roberto Fermani
Responsabile Funzione Privacy – Telecom Italia S.p.A.
Francesco Modafferi
Dirigente del Dipartimento Libertà Pubbliche e Sanità
Autorità Garante per la protezione dei dati personali