LA FIGURA PROFESSIONALE DEL DATA PROTECTION OFFICE (DPO)
INFO UTILI
AREA TEMATICA:
- Privacy;
- Formazione figure professionali.
DURATA:
- Webinar: 4 ore
- On site: 6 ore.
MODALITÀ EROGAZIONE:
- Dedicato ad una singola azienda;
- Webinar (massimo tre partecipanti);
- On site (massimo cinque persone).
Obiettivi del Corso
Con l’introduzione del Regolamento Europeo sulla protezione dei dati personali n.679/2016 (GDPR) General Data Protection Regulation si è imposta a tutti gli enti pubblici o privati la figura professionale del Responsabile della protezione dei dati o Data Protection Officer (DPO). Il DPO va nominato dal titolare del trattamento o dal responsabile del trattamento e, come indicato dal Garante della Privacy, dovrà:
- possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l’iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze;
- adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
- operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).
Questa figura è altamente specializzata ed è obbligatoria per quegli enti pubblici e privati che trattano dati critici o su larga scala. Il percorso formativo per DPO si focalizza sulle nuove norme in materia di dati personali, alla valutazione della tipologia di trattamento dei dati personali, all’individuazione dei relativi rischi e delle conseguenti misure di protezione. Un’attenzione particolare sarà dedicata ai rischi che il nuovo Regolamento pone a carico dei titolari del trattamento.
Destinatari
-
Consulenti ed i referenti privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo di Data Protection Officer.
Contenuti del Corso
- Panoramica generale sull’iter legislativo;
- Il Regolamento Privacy (UE) 2016/679;
- I soggetti rilevanti del trattamento dati:
- Il Responsabile del trattamento;
- L’incaricato al trattamento;
- L’interessato;
- Ambito di applicazione: il trattamento automatizzato; il trattamento non automatizzato e dati destinati agli archivi; stabilimento del titolare;
- Principi fondamentali alla base del Regolamento: il principio di necessità del trattamento dei dati; i principi relativi alla qualità dei dati (finalità; esattezza; pertinenza e non eccedenza e conservazione); i principi relativi al trattamento dei dati personali (liceità; equità e trasparenza);
- Principio di obbligatorietà del consenso: natura e modalità di acquisizione del consenso; azione positiva inequivocabile; la revoca; l’esenzione dall’obbligo di richiedere il consenso; il trattamento dei dati personali dei minori; il trattamento dei dati a scopi di marketing; direct marketing; trattamento dei dati degli elenchi telefonici; Opt-out per gli indirizzi email dei clienti esistenti;
- Tutela speciale per categorie particolari di dati personali: tutela speciale per i dati “sensibili” e “giudiziari”; il divieto di trattamento di determinate categorie di dati personali; l’eccezione al divieto;
- L’informativa privacy: elementi essenziali dell’informativa; esenzioni dall’obbligo di informativa; modalità di informativa; informativa nei casi in cui i dati personali non sono stati forniti dall’interessato;
- I diritti dell’interessato: diritto di accesso; diritto di rettifica; diritto alla cancellazione; diritto all’oblio; alla restrizione del trattamento e l’obbligo di notifica; la portabilità dei dati; il diritto di opposizione; modalità di esercizio dei diritti; casi di esenzione;
- Gli obblighi dei responsabili e degli incaricati: misure appropriate per il trattamento dei dati; data security e data breach; Data protection Impact Assessment; Codici di condotta e adeguatezza; certificazioni;
- Rimedi e sanzioni amministrativi e civili: provvedimenti delle autorità di controllo; Sanzioni ammnistrative; Procedure d’urgenza amministrative e giurisdizionali;
- Privacy by design, Privacy by default; informativa; consenso; strumenti per l’esercizio dei diritti dell’interessato (particolare attenzione al diritto all’oblio;
- 101/2018 Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
- I soggetti rilevanti del trattamento dati:
- La nuova figura del Data Protection Officer:
- I compiti del DPO,
- Quando designare un DPO;
- Chi deve nominare un DPO;
- Un DPO per più organismi;
- I requisiti richiesti per la nomina a DPO;
- La nomina di un DPO dipendente o di un soggetto esterno;
- La posizione del DPO nell’ente/azienda.
Materiale Fornito
- Test di apprendimento
- Attestato di partecipazione
- Materiale didattico.