Prima parte ore 9-00-13.00
L’assetto normativo in materia di protezione dei dati personali
• Introduzione al nuovo Regolamento europeo (cd. GDPR) e al Codice italiano sulla privacy dopo le novità introdotte dal Decreto correttivo (D.Lgs. n. 101/2018).
• Ambito di applicazione: soggettivo e oggettivo.
• Le diverse tipologie di dati: personali, sensibili, giudiziari, anonimi.
• I principi del Regolamento: liceità, finalità, necessità, proporzionalità, pertinenza.
• Privacy by Design, Privacy by Default e accountability.
• Titolare del trattamento, responsabile e Data Protection Officer: ruoli e organizzazione.
• Il ruolo del Garante privacy e i suoi provvedimenti.
Seconda parte ore 14.00-16.30
Gli adempimenti per le Pubbliche Amministrazioni
• Informativa e consenso.
• I diritti dell’interessato.
• Diritto di accesso e riscontro all’interessato.
• Privacy impact assessments (PIA) e data audit.
• Misure di sicurezza e coordinamento con le altre norme in materia di sicurezza informatica per le Pubbliche Amministrazioni.
• Risk management, data breach e obblighi del titolare.
• Il trattamento di dati personal in ambito pubblico.
• Protezione dei dati personali e trasparenza amministrativa.
• La disciplina speciale in materia di trattamenti di dati sensibili e di trattamenti in ambito sanitario.
• Responsabilità e sanzioni.