L’applicazione del Regolamento UE 2016/679 (GDPR)
nella P.A.: indicazioni operative

CONTENUTI CORSO

CODICE MEPA (per i non abbonati a FLAT e SUPERFLAT): PA360.47

DOCENTE: dott. Stefano Paoli, Data Protection Officer (DPO) - Esperto in Privacy, Attività amministrativa e semplificazione degli Enti pubblici; Già Segretario e Direttore Generale; Formatore PA360

DESTINATARI: Titolari, Segretari, Dirigenti, Posizioni Organizzative, Responsabili dei servizi e dei procedimenti e tutti i dipendenti, che a vario titolo, trattano i dati personali delle persone fisiche.

OBIETTIVI: Il corso si propone lo scopo di illustrare il Regolamento europeo per cercare di capire come cambia la privacy e cosa devono fare le Pubbliche Amministrazioni per adeguarsi alle nuove disposizioni. Il corso avrà un taglio operativo per fornire indicazioni che consentano ai lavoratori pubblici di porre in essere gli interventi necessari per adeguare la propria attività e il proprio modus operandi alle nuove disposizioni di legge.

PROGRAMMA:

Dal Codice al Regolamento Ue 679/2016 e dal Regolamento al Codice:
- Il quadro giuridico di riferimento.
- I tempi di attuazione.
- L’oggetto del Regolamento.
- I principi del Regolamento.
- Le novità contenute nel Regolamento.
La governance della privacy:
- Le differenze fra il D.Lgs. 196/03, il D.Lgs. 101/18 ed il Regolamento Ue.
- L’individuazione di un nuovo modello organizzativo.
- Definizioni di titolare, di responsabile del trattamento dei dati e di autorizzati al trattamento.
- Il Data Processor Officer (DPO): individuazione, nomina, funzioni e responsabilità.
- Rapporti fra i soggetti della governance.
I diritti degli interessati ed il regime sanzionatorio:
- I diritti degli interessati.
- L’informativa.
- Il consenso: quando è necessario.
- Il diritto all’oblio.
- I diritti di particolari soggetti: minori, defunti, etc.

CORSO OBBLIGATORIO
Il Regolamento privacy europeo 679/16 (GDPR) prevede l’obbligo della formazione in tema di protezione dei dati personali sia per le Pubbliche Amministrazioni che per le imprese private per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
Il corso di formazione in materia di privacy è obbligatorio ai sensi degli artt. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
L’art. 29 del GDPR prevede che il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali “non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
L’art. 32.4 del Regolamento stabilisce che chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
L’art. 39.1.b del Regolamento dispone, altresì, che tra i vari compiti del DPO, vi sia quello di “sorvegliare ……., compresi ….la sensibilizzazione e “la formazione del personale” che partecipa ai trattamenti e alle connesse attività di controllo.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), sono previste sanzioni amministrative pecuniarie particolarmente significative (fino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente, se superiore), ai sensi dell’art. 83, par. 4, dello stesso GDPR. 

DOMANDE FREQUENTI
  1. Il D.Lgs. 196/03 (c.d. Codice della privacy) è stato abrogato?
  2. Se una norma dell’ordinamento italiano entrata in vigore prima del 25 maggio 2018 contrasta con il Regolamento Ue si applica egualmente?
  3. Cosa disciplina il Regolamento Ue?
  4. Cosa significa il termine “elaborazione lecita”?
  5. Cosa disciplina il D.Lgs. 18/05/2018, n. 51?
  6. Chi è il responsabile ultimo nell’applicazione della privacy?
  7. Chi è il Data Processor Officer (DPO)? Come si individua? Come si nomina? Quali sono i suoi compiti e le sue responsabilità?
  8. Il DPO può essere rimosso dal suo incarico?
  9. Chi è il Responsabile del trattamento dei dati?
  10. Con l’entrata in vigore del Regolamento Ue, esistono ancora gli incaricati del trattamento dei dati?
  11. Il consenso deve essere espresso?
  12. Quale è un nuovo diritto delle persone fisiche introdotto dal Regolamento Ue?
  13. A quanto ammonta la somma massima che può essere applicata in caso di violazione della privacy?
  14. Il nostro ordinamento prevede il trattamento dei dati delle persone defunte?
  15. I soggetti interessati hanno diritto a riceve da parte del Titolare del trattamento dei dati, un’informativa relativa al trattamento dei propri dati?
SUPPORTO SPECIALISTICO

PA360 supporta tutte le Pubbliche Amministrazioni al fine dell’adeguamento dell’ente in materia di rispetto della privacy al regolamento UE 2016/679 e formazione del personale oltre alla stesura di tutte le documentazioni previste dal suddetto regolamento.
Di seguito l’elenco dei servizi di supporto specialistico offerti da PA360:
Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale,
analisi e valutazione della documentazione in uso.
Creazione del Registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari ed una descrizione generale delle misure di sicurezza.
Stesura/Modifica della documentazione: aggiornamento alle prescrizioni della vigente normativa.
Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate in piena conformità al GDPR, nell’ottica del rispetto del principio di responsabilizzazione del titolare (accountability).
Processo di Data Breach: predisposizione di adeguata reportistica al fine di indagare le cause nonché gli effetti della violazione subita.
Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi è possibile valutare gli aspetti relativi alla protezione dei dati prima che questi vengano trattati.
Implementazione dei processi per l’esercizio dei diritti dell’interessato.

Più in generale, PA360 si propone a tutte le Pubbliche Amministrazioni per i seguenti servizi di supporto altamente specialistici:
- Incarico DPO
- Consulenza
- Formazione
- Affiancamento


Il corso online L’applicazione del Regolamento UE 2016/679 (GDPR) nella P.A.: indicazioni operative fa parte del catalogo corsi e-learning di PA360
Corsi e-learning pa
PA360 srl
Viale della Libertà 197/A - 73100 Lecce
C.F. e P.I. 05034240753
  • 0832.409463
  • 0832.1836950
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Abilita il javascript per inviare questo modulo