LA FIGURA PROFESSIONALE DEL DATA PROTECTION OFFICE (DPO)

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Privacy;
  • Formazione figure professionali.

DURATA:

  • Webinar: 4 ore
  • On site: 6 ore.

MODALITÀ EROGAZIONE:

  • Dedicato ad una singola azienda;
  • Webinar (massimo tre partecipanti);
  • On site (massimo cinque persone).


Obiettivi del Corso

Con l’introduzione del Regolamento Europeo sulla protezione dei dati personali n.679/2016 (GDPR) General Data Protection Regulation si è imposta a tutti gli enti pubblici o privati la figura professionale del Responsabile della protezione dei dati o Data Protection Officer (DPO). Il DPO va nominato dal titolare del trattamento o dal responsabile del trattamento e, come indicato dal Garante della Privacy, dovrà:

  1. possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l’iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze;
  2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
  3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).

Questa figura è altamente specializzata ed è obbligatoria per quegli enti pubblici e privati che trattano dati critici o su larga scala. Il percorso formativo per DPO si focalizza sulle nuove norme in materia di dati personali, alla valutazione della tipologia di trattamento dei dati personali, all’individuazione dei relativi rischi e delle conseguenti misure di protezione. Un’attenzione particolare sarà dedicata ai rischi che il nuovo Regolamento pone a carico dei titolari del trattamento.

Destinatari

  • Consulenti ed i referenti privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo di Data Protection Officer.

Contenuti del Corso

  • Panoramica generale sull’iter legislativo;
  • Il Regolamento Privacy (UE) 2016/679;
    • I soggetti rilevanti del trattamento dati:
      • Il Responsabile del trattamento;
      • L’incaricato al trattamento;
      • L’interessato;
    • Ambito di applicazione: il trattamento automatizzato; il trattamento non automatizzato e dati destinati agli archivi; stabilimento del titolare;
    • Principi fondamentali alla base del Regolamento: il principio di necessità del trattamento dei dati; i principi relativi alla qualità dei dati (finalità; esattezza; pertinenza e non eccedenza e conservazione); i principi relativi al trattamento dei dati personali (liceità; equità e trasparenza);
    • Principio di obbligatorietà del consenso: natura e modalità di acquisizione del consenso; azione positiva inequivocabile; la revoca; l’esenzione dall’obbligo di richiedere il consenso; il trattamento dei dati personali dei minori; il trattamento dei dati a scopi di marketing; direct marketing; trattamento dei dati degli elenchi telefonici; Opt-out per gli indirizzi email dei clienti esistenti;
    • Tutela speciale per categorie particolari di dati personali: tutela speciale per i dati “sensibili” e “giudiziari”; il divieto di trattamento di determinate categorie di dati personali; l’eccezione al divieto;
    • L’informativa privacy: elementi essenziali dell’informativa; esenzioni dall’obbligo di informativa; modalità di informativa; informativa nei casi in cui i dati personali non sono stati forniti dall’interessato;
    • I diritti dell’interessato: diritto di accesso; diritto di rettifica; diritto alla cancellazione; diritto all’oblio; alla restrizione del trattamento e l’obbligo di notifica; la portabilità dei dati; il diritto di opposizione; modalità di esercizio dei diritti; casi di esenzione;
    • Gli obblighi dei responsabili e degli incaricati: misure appropriate per il trattamento dei dati; data security e data breach; Data protection Impact Assessment; Codici di condotta e adeguatezza; certificazioni;
    • Rimedi e sanzioni amministrativi e civili: provvedimenti delle autorità di controllo; Sanzioni ammnistrative; Procedure d’urgenza amministrative e giurisdizionali;
    • Privacy by design, Privacy by default; informativa; consenso; strumenti per l’esercizio dei diritti dell’interessato (particolare attenzione al diritto all’oblio;
    • 101/2018 Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  • La nuova figura del Data Protection Officer:
    • I compiti del DPO,
    • Quando designare un DPO;
    • Chi deve nominare un DPO;
    • Un DPO per più organismi;
    • I requisiti richiesti per la nomina a DPO;
    • La nomina di un DPO dipendente o di un soggetto esterno;
    • La posizione del DPO nell’ente/azienda.

Materiale Fornito

  • Test di apprendimento
  • Attestato di partecipazione
  • Materiale didattico.

Corsi correlati

DICHIARAZIONE TUTELA PRIVACY

I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a – 35138 Padova (PD), CF e P.IVA 01071920282 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa in conformità alla legge italiana (D.Lgs 196/2003 coordinato con il D.Lgs 101/2018 in seguito, “Codice Privacy”) e dell’Unione Europea (ai sensi dell’art. 13 del Regolamento UE 2016/679, in seguito “GDPR”), che la compilazione del presente MODULO comporta l’acquisizione ed il trattamento, da parte della società, di dati personali a Lei relativi. In particolare:

FINALITÀ DEL TRATTAMENTO. I dati da Lei conferiti verranno registrati nei propri database e trattati dalla Società per le seguenti finalità: a) eseguire la richiesta dell’utente per l’inoltro di informazioni riguardanti i nostri servizi e prodotti, b) invio, previo consenso, della nostra Newsletter e di materiale pubblicitario e comunicazioni commerciali gratuiti con posta elettronica. Nel caso in cui Lei acconsenta sin d’ora all’utilizzo dei Suoi dati per le attività indicate, La informiamo che potrà in qualunque momento opporsi a tale trattamento, in maniera agevole e a titolo gratuito, con semplice comunicazione alla scrivente Società (vedi sotto al punto “diritti dell’interessato”).

MODALITÀ DEL TRATTAMENTO. Il trattamento dei dati avverrà da parte di incaricati e di responsabili (individuati formalmente) che utilizzeranno strumenti e supporti – cartacei, magnetici, informatici o telematici – idonei a garantirne la sicurezza e la riservatezza. Il trattamento potrà pertanto essere effettuato anche attraverso strumenti automatizzati, atti a memorizzare, gestire e trasmettere per via telematica i dati stessi. La custodia delle banche dati viene effettuata in ambienti protetti, il cui accesso è sotto controllo, e nel rispetto delle disposizioni normative.

NATURA DEL CONFERIMENTO DEI DATI. Il conferimento dei dati e l’assenso al loro trattamento non sono obbligatori, ma il conferimento ed il trattamento dei Suoi dati personali è strettamente necessario per l’invio materiale pubblicitario e comunicazioni e ove esplicitamente richiesto, per ricevere il materiale per via elettronica. La informiamo, che in caso di diniego al consenso del trattamento e la mancata compilazione dei campi nel form di registrazione segnate con asterisco *, I.FIN Sistemi Srl non potrà procedere con la relativa richiesta di invio del materiale suddetto avanzata da parte dell’utente.

COMUNICAZIONE E DIFFUSIONE DEI DATI OGGETTO DI TRATTAMENTO. Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati potranno essere comunicati, in Italia e/o all’estero, a soggetti che svolgono funzioni strettamente connesse o strumentali all’attività della scrivente azienda.

DIRITTI DELL’INTERESSATO. Relativamente ai dati personali di cui sopra, potrà esercitare i diritti previsti ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 18, 19 e 21 del GDPR (tra cui, in particolare, quello di accedere ai dati personali che La riguardano, di chiederne la rettifica, l’aggiornamento o la cancellazione, nonché di opporsi al loro trattamento per motivi legittimi), nei limiti ed alle condizioni previste dalle normative in vigore. Ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. Per utilità, gli articoli dal 15 al 23 del GDPR sono consultabili a questo link: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, con semplice comunicazione alla scrivente Società, a mezzo email al seguente indirizzo privacy@ifin.it, o a mezzo fax al numero (+39) 049/5001692.

CONSERVAZIONE DEI DATI. I dati verranno trattati per tutta la durata dei rapporti contrattualmente instaurati ed anche successivamente per l’espletamento di tutti gli adempimenti di legge nonché, se ed in quanto ne sia stato autorizzato il trattamento, per finalità di marketing. I dati personali dei quali non è necessaria la conservazione in relazione agli scopi per i quali sono trattati saranno cancellati o trasformati in forma anonima, come per legge.

TITOLARE DEL TRATTAMENTO DATI. Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, il titolare del trattamento dati è I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a35138 Padova (PD) -Tel. +39 049 5001500 – Fax +39 049 5001692, nella persona del legale rappresentante pro-tempore.

RESPONSABILE DELLA PROTEZIONE DATI. Costituisce il punto di contatto per chi vuole ricevere informazioni sul trattamento dei propri dati. E’ contattabile presso la sede legale I.FIN Sistemi Srl, all’indirizzo e-mail privacy@ifin.it.

  • Dichiaro di aver preso visione dell’Informativa ed esprimo liberamente il consenso al trattamento dei propri dati personali da parte della Società I.FIN Sistemi Srl, per le finalità indicate al punto b)

0 + 2 = ?