Milano – Le attività che deve svolgere il DPO nell’ambito della GDO

Dalle 10.00 alle 17.00

(Accredito dalle ore 9.30)

Presso Copernico Centrale – via Copernico, 38, Milano

Conoscenze specialistiche, casi pratici e metodologia con il corso di Colin Think Factory per i DPO e i Referenti Privacy delle aziende di Grande Distribuzione Organizzata al fine di supportarli nella tutela della compliance aziendale rispetto alle prescrizioni regolamentari.

videosorv_20903868_xxl

Nell’ambito della piena applicabilità del Regolamento Europeo per la protezione dei dati personali e della corrente armonizzazione della normativa italiana, il Data Protection Officer assume nodale rilevanza nella gestione della privacy.

Dovendo informare il Titolare o il Responsabile del trattamento, nonché i dipendenti Autorizzati al trattamento rispetto agli obblighi normativi, sorvegliare l’osservanza degli adempimenti vigenti, supportare il Titolare nella valutazione dell’impatto dei trattamenti effettuati, cooperare con l’Autorità di controllo nazionale e porsi a riferimento degli Interessati al trattamento, il DPO assolve al compito di tutelare la necessaria conformità nella gestione della privacy aziendale.

Con lo scopo di fornire ai DPO e ai Referenti Privacy partecipanti le conoscenze specialistiche in materia in riferimento alla normativa vigente e al core business, il corso è progettato secondo un approccio di apprendimento teorico/pratico a livelli progressivi di approfondimento e prevede la distribuzione di materiale prodotto da Colin & Partners funzionale agli Audit, ai DPIA e agli aspetti contrattuali inerenti alle attività di competenza.

A partire da un’attenta lettura dell’attuale materiale normativo in ambito data protection, il corso si focalizzerà su un’analisi approfondita del ruolo del DPO in riferimento ai propri compiti e responsabilità finalizzandosi in simulazioni e casi pratici. Seguirà un focus sulle tematiche di maggior interesse per le attività di competenza in riferimento all’ambito della GDO.

formaz_10569062_xl

Programma:

PARTE I – LA NORMATIVA PRIVACY

Come il DPO deve leggere la normativa in materia di data protection: GDPR ed Opinion, Codice Privacy e Provvedimenti del Garante dopo il decreto di armonizzazione

  • Principi generali e ambito di applicazione
  • Definizioni
  • I diritti dell’interessato, che cosa cambia
  • Titolare, soggetti autorizzati. Considerazioni sui responsabili interni del trattamento
  • Obblighi contrattuali: i responsabili esterni del trattamento ed il joint controller
  • Il principio di accountability – Simulazione e casi pratici
  • Il nuovo concetto di trasparenza: la struttura delle informative – Simulazione e casi pratici
  • Le condizioni di liceità del trattamento: consenso e legittimo interesse anche con riferimento ai considerando
  • Privacy by design e privacy by default – Simulazione e casi pratici
  • Gli aspetti di sicurezza dei dati – Simulazione e casi pratici
  • Il data breach – Simulazione e casi pratici
  • DPIA, ovvero valutazioni di impatto
  • I Registri delle attività di trattamento – Simulazione e casi pratici
  • Trasferimento dei dati all’estero – Simulazione e casi pratici
  • Gli aspetti sanzionatori
  • Le Autorizzazioni generali ed il ruolo dei provvedimenti dell’autorità Garante
  • La rilevanza delle Opinion del WP-29 rispetto alle casistiche specifiche
  • Il rapporto tra il DPO e gli enti istituzionali nel GDPR

PARTE II – ASPETTI GENERALI SUL DPO

Skills, case history, esercitazioni pratiche per un’analisi a tutto tondo del ruolo del DPO

  • La struttura dell’incarico: la differenza tra il DPO interno e quello esterno e le risorse a disposizione per adempiere la propria funzione – Simulazione e casi pratici
  • L’esperienza e le conoscenze del DPO: come bilanciare le skills legali e quelle tecnologiche
  • L’aggiornamento del DPO
  • I casi in cui può sorgere il conflitto di interessi
  • Come assicurare il coinvolgimento del DPO nelle questioni aziendali di data protection – Simulazione e casi pratici
  • Il ruolo del DPO nel Privacy Compliance Program aziendale – Simulazione e casi pratici
  • I compiti del DPO rispetto a – Simulazione e casi pratici:
    • Il controllo e le attività di audit
    • Il supporto
    • L’analisi dei software e gli aspetti di by design
    • DPIA: quando può risultare congruo chiedere l’adempimento ai fornitori
    • Data Protection e Art. 4 L. 300/1970: il contributo del DPO
    • La tenuta del Registro delle attività di trattamento
  • Il ruolo del DPO con riferimento al MOG 231
  • Cause di rimozione e la responsabilità giuridica del DPO

 PARTE III – ASPETTI PARTICOLARI SUL DPO NELLA GDO

Skills, case history, esercitazioni pratiche per focalizzare il ruolo del DPO nell’ambito della GDO

  • La profilazione dei clienti
  • Le attività di marketing e i concorsi a premi
  • Acquisto e cessione di DB: il flusso dati infragruppo
  • Le decisioni automatizzate
  • Sistemi di valutazione delle prestazioni dei dipendenti
  • App
  • I trattamenti biometrici
  • I sistemi di videosorveglianza intelligenti
  • Sistemi RFID e wereable devices
  • Il trattamento dati di geolocalizzazione

Il Corso sarà intermezzato da light lunch e coffee break per i partecipanti

Destinatari:

DPO e Referenti Privacy di aziende GDO

Docenti:

Valentina Frediani, Founder e CEO Colin & Partners

Alessandro Cecchetti, General Manager Colin & Partners

Modalità e costi di partecipazione:

  • La quota di partecipazione è di € 1.080,00 + IVA.
  • Per iscrizioni entro e non oltre il 18 settembre è prevista una quota di € 864,00 + IVA.

Agevolazioni:

  • Nel caso in cui la società sia Associata Anitec Assinform, potrà usufruire di una riduzione del costo complessivo di partecipazione pari al 10%, per un importo finale di € 972,00 + IVA.
  • In caso di partecipazione di più soggetti di una medesima società, sarà applicato lo sconto del 15% sul costo complessivo di partecipazione a partire dal secondo iscritto, per un importo finale di € 918,00 + IVA.

Il corso è soggetto al raggiungimento del numero minimo di partecipanti e i posti sono limitati (max. 15).

Per saperne di più ed iscriversi, scrivere a thinkfactory@consulentelegaleinformatico.it