LA FIGURA PROFESSIONALE DEL DATA PROTECTION OFFICE (DPO)

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Privacy;
  • Formazione figure professionali.

DURATA:

  • Webinar: 4 ore
  • On site: 6 ore.

MODALITÀ EROGAZIONE:

  • Dedicato ad una singola azienda;
  • Webinar (massimo tre partecipanti);
  • On site (massimo cinque persone).


Obiettivi del Corso

Con l’introduzione del Regolamento Europeo sulla protezione dei dati personali n.679/2016 (GDPR) General Data Protection Regulation si è imposta a tutti gli enti pubblici o privati la figura professionale del Responsabile della protezione dei dati o Data Protection Officer (DPO). Il DPO va nominato dal titolare del trattamento o dal responsabile del trattamento e, come indicato dal Garante della Privacy, dovrà:

  1. possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l’iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze;
  2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
  3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).

Questa figura è altamente specializzata ed è obbligatoria per quegli enti pubblici e privati che trattano dati critici o su larga scala. Il percorso formativo per DPO si focalizza sulle nuove norme in materia di dati personali, alla valutazione della tipologia di trattamento dei dati personali, all’individuazione dei relativi rischi e delle conseguenti misure di protezione. Un’attenzione particolare sarà dedicata ai rischi che il nuovo Regolamento pone a carico dei titolari del trattamento.

  • Consulenti ed i referenti privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo di Data Protection Officer.

  • Panoramica generale sull’iter legislativo;
  • Il Regolamento Privacy (UE) 2016/679;
    • I soggetti rilevanti del trattamento dati:
      • Il Responsabile del trattamento;
      • L’incaricato al trattamento;
      • L’interessato;
    • Ambito di applicazione: il trattamento automatizzato; il trattamento non automatizzato e dati destinati agli archivi; stabilimento del titolare;
    • Principi fondamentali alla base del Regolamento: il principio di necessità del trattamento dei dati; i principi relativi alla qualità dei dati (finalità; esattezza; pertinenza e non eccedenza e conservazione); i principi relativi al trattamento dei dati personali (liceità; equità e trasparenza);
    • Principio di obbligatorietà del consenso: natura e modalità di acquisizione del consenso; azione positiva inequivocabile; la revoca; l’esenzione dall’obbligo di richiedere il consenso; il trattamento dei dati personali dei minori; il trattamento dei dati a scopi di marketing; direct marketing; trattamento dei dati degli elenchi telefonici; Opt-out per gli indirizzi email dei clienti esistenti;
    • Tutela speciale per categorie particolari di dati personali: tutela speciale per i dati “sensibili” e “giudiziari”; il divieto di trattamento di determinate categorie di dati personali; l’eccezione al divieto;
    • L’informativa privacy: elementi essenziali dell’informativa; esenzioni dall’obbligo di informativa; modalità di informativa; informativa nei casi in cui i dati personali non sono stati forniti dall’interessato;
    • I diritti dell’interessato: diritto di accesso; diritto di rettifica; diritto alla cancellazione; diritto all’oblio; alla restrizione del trattamento e l’obbligo di notifica; la portabilità dei dati; il diritto di opposizione; modalità di esercizio dei diritti; casi di esenzione;
    • Gli obblighi dei responsabili e degli incaricati: misure appropriate per il trattamento dei dati; data security e data breach; Data protection Impact Assessment; Codici di condotta e adeguatezza; certificazioni;
    • Rimedi e sanzioni amministrativi e civili: provvedimenti delle autorità di controllo; Sanzioni ammnistrative; Procedure d’urgenza amministrative e giurisdizionali;
    • Privacy by design, Privacy by default; informativa; consenso; strumenti per l’esercizio dei diritti dell’interessato (particolare attenzione al diritto all’oblio;
    • 101/2018 Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  • La nuova figura del Data Protection Officer:
    • I compiti del DPO,
    • Quando designare un DPO;
    • Chi deve nominare un DPO;
    • Un DPO per più organismi;
    • I requisiti richiesti per la nomina a DPO;
    • La nomina di un DPO dipendente o di un soggetto esterno;
    • La posizione del DPO nell’ente/azienda.
  • Test di apprendimento
  • Attestato di partecipazione
  • Materiale didattico.

Corsi correlati

Chiedi maggiori informazioni

    In merito al trattamento dei miei dati personali per la finalità B) dell’informativa - attività di marketing diretto
    AcconsentoNon acconsento