Descrizione
Obbiettivi
-
Offrire una panoramica sulle novità introdotte dal Nuovo Regolamento (n.679/2016) che entrato in vigore il 25 maggio 2018 in Europa e il 19 Settembre nella legislazione italiana, abrogando la precedente direttiva 95/46/CE e prendendo il posto dell’attuale c.d. “Codice della privacy” ex D. Lgs 196/2003. Il nuovo Regolamento si applica anche alle organizzazioni non UE che sono in rapporti commerciali con cittadini dell’Unione.
-
Approfondire i principali contenuti della nuova disciplina in relazione all’attuale normativa (Dlgs 196/2003).
-
Conoscere i principi, le finalità e le novità introdotte dalla nuova normativa.
-
Focalizzare i cambiamenti e verificare la compliance alla nuova normativa delle misure e procedure già adottate.
-
Identificare gli eventuali nuovi adempimenti ed i necessari adeguamenti e le misure da adottare.
-
Conoscere le conseguenze in termini di responsabilità e le sanzioni in relazione al mancato o non corretto adempimento degli obblighi e mancata o inadeguata adozione delle misure
Normativa
Di nuova introduzione risulta altresì il diritto alla portabilità dei dati, che consente all’interessato di ricevere i dati precedentemente forniti ad un titolare del trattamento, oltre che di richiedere che gli stessi vengano trasmessi ad un altro titolare. Con le nuove norme si passerà poi da un’attività di valutazione dei rischi ex post ad una ex ante. Infatti, fin dalla progettazione delle attività di trattamento dovranno essere valutate le necessarie garanzie al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati, anche adottando specifiche misure, quali la minimizzazione e la pseudonimizzazione, che garantiscono la protezione dei dati personali.
Un ulteriore obbligo viene introdotto dal regolamento in capo al titolare: quest’ultimo, infatti, a fronte di trattamenti che presentino rischi elevati, deve effettuare una valutazione dell’impatto del trattamento sulla protezione dei dati.
Da ultimo, occorre ricordare che la nuova disciplina prevede l’obbligatorietà della figura del data protection officer con riferimento agli enti pubblici e alle aziende che trattino particolari categorie di dati o ancora nel caso in cui le attività principali del titolare o del responsabile consistano in trattamenti che richiedono il controllo regolare sistematico dei dati degli interessati.
Con il regolamento UE 2016/679 definito anche “Regolamento generale sulla protezione dei dati” (GDPR), il legislatore europeo ha rovesciato la prospettiva della disciplina di riferimento concependo un quadro normativo tutto incentrato sui doveri e la responsabilizzazione del titolare del trattamento (“accountability”). Il concetto di accountability comporta necessariamente un cambiamento di prospettiva nella gestione della protezione dei dati da parte delle organizzazioni. Lascia maggiore discrezionalità ai titolari di decidere, quali soggetti che determinano le finalità e i mezzi del trattamento dei dati personali, le modalità attraverso le quali conformarsi alle sue disposizioni, ma tale maggiore libertà è gravata dall’onere di essere in grado di dimostrare le ragioni che hanno portato a tali decisioni e le motivazioni per cui si ritiene che le medesime abbiano consentito di raggiungere la conformità normativa.
Attestati
Dopo la verifica finale di apprendimento effettuata sulla piattaforma e-learning, al termine del corso sarà rilasciato attestato di completamento corso.