Firenze: GDPR dopo il decreto attuativo. Come si traduce sul piano pratico?

Dalle 10.00 alle 17.00

Sede di Ti Forma

via Giovanni Paisiello, 8 – Firenze

istituz_5968275_xlDopo molta attesa, lo scorso 4 settembre è stato pubblicato in Gazzetta Ufficiale il decreto attuativo di armonizzazione del Codice Privacy al Regolamento UE 2016/679.

Un passaggio dal “vecchio” al “nuovo” codice della privacy tra continuità e novità. Se, al momento, i provvedimenti e le autorizzazioni generali del Garante, nonché i Codici di condotta vigenti, manterranno la propria efficacia, si prevedono innanzitutto il potenziamento del sistema penale con nuove ipotesi di reato, ulteriori regole per l’applicazione delle sanzioni amministrative e modalità semplificate di adempimento degli obblighi per le PMI.

Nell’attuale contesto normativo chiaramente complesso, le cui fonti regolatorie sono il GDPR, il nuovo decreto legislativo (d.lgs. n. 101/2018) che riformula il vecchio Codice Privacy (d.lgs. n. 196/2003) e i Provvedimenti del Garante, il corso vuole focalizzare i principali elementi di continuità e novità che inquadrano le prime fasi di armonizzazione della normativa privacy sul territorio nazionale.

 Programma

 La cornice giuridica del Regolamento Europeo 679/2016

  • Il quadro generale del GDPR: principi fondamentali, definizioni ed ambito di applicazione
  • Accountability e le misure di sicurezza citate dal Regolamento
  • Privacy by Design e Privacy by Default come principi cardine
  • Gli adempimenti per la security aziendale: Data Protection Impact Assessement (DPIA), Data Breach Notification e il Registro delle attività di trattamento
  • La gestione dei rapporti contrattuali tra Titolare, i fornitori/Responsabili ed i sub-fornitori

Il margine di azione del Decreto Attuativo n. 101/2018 

I soggetti coinvolti: l’attribuzione di compiti e funzioni

  • Il Titolare e il Responsabile del trattamento dei dati
  • Persone autorizzate ed espressamente designate (nuovo art. 2 quaterdecies del Codice Privacy)
  • Il Data Protection Officer (DPO)
  • Gli interessati, i loro diritti e le limitazioni previste dal Decreto legislativo 

Un sistema sanzionatorio completo ed integrato

  • Le sanzioni amministrative previste dal GDPR
  • Le sanzioni penali previste dal nuovo Decreto:
  • Dal concetto di “rilevante numero di persone” a quello di “larga scala”
  • Fattispecie di reato preesistenti e di nuova introduzione 

Altri temi d’intervento del legislatore nazionale

  • Il rafforzamento dei compiti del Garante Privacy
  • Codici di condotta e certificazioni
  • Il trattamento di dati genetici, biometrici e relativi alla salute e le espressioni di “dato sensibile” e “dato giudiziario”
  • Efficacia dei Provvedimenti e disciplina transitoria prevista nel Decreto

Docente: Dott. Lorenzo Colzi, Consultant in diritto delle nuove tecnologie

Destinatari: CIO, ICT Manager, Legal, Ufficio Compliance e figure aziendali preposte alla sicurezza delle informazioni

Per consultare il programma ed iscriversi al corso:

Scopri l'evento