Le ispezioni del garante della privacy
Il Corso nello Specifico
Durata : 4 ore
CODICE: sci_ispri
CFP: 2
Introduzione al corso
Il corso di formazione sulla privacy, si propone di trasferire ai professionisti e, in primis, Avvocati e consulenti legali il regolamento, le nozioni e informazioni più aggiornate sulla disciplina che attiene alla protezione dei dati personali e privacy, con particolare attenzione alla attività di consulenza in fase di ispezione Privacy.
L’attività ispettiva è prevista e disciplinata al Capo III – Accertamenti e controlli – del Codice privacy, in particolare gli artt. 157 (richiesta di informazioni e documenti) e 158 (accertamenti) del codice privacy.
Dal corso sulla privacy, deve tenersi conto che le attività ispettive e di controllo in materia di privacy, così come previste e disciplinate dal GDPR, hanno abbandonato l’obsoleto carattere di “staticità” tipizzato in una mera spunta della c.d. “check-list privacy” e hanno assunto il carattere della “dinamicità” che contraddistingue la ricerca continua e pro-attiva di compliance rispetto al GDPR, alla normativa nazionale e ai provvedimenti delle Autorità di controllo.
In pratica: in fase di attività ispettiva potrà anche emergere la mancata adozione di una “misura” di protezione dei dati personali (per esempio, la nomina del DPO) tuttavia, non automaticamente ne scaturirà la contestazione e la sanzione.
Determinante sarà – sulla base del principio di accountability – la condotta del titolare del trattamento sottoposto al controllo, che potrà comprovare sulla base della ricostruzione logico-giuridica, che non si tratti di un mancato adempimento, bensì del legittimo risultato di una attenta valutazione.
I poteri del Garante consentono l’accesso a banche dati, archivi nei luoghi in cui si svolge il trattamento o nei quali è necessario effettuare verifiche utili al controllo del rispetto della normativa sul trattamento dei dati personali. Inoltre, il Garante privacy GDPR, può chiedere al titolare, al responsabile, al rappresentante del titolare o del responsabile nominati, all’interessato o anche a terzi di fornire informazioni o di esibire documenti anche in relazione a banche dati.
Se l’ispezione disposta dal Garante deve svolgersi in una abitazione o un altro luogo di dimora privata, è necessario “l’assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell’accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro tre giorni dal ricevimento della richiesta del Garante quando è documentata l’indifferibilità dell’accertamento” (consenso privacy GDPR).
In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese eventuali, saranno a carico del titolare con il provvedimento che definisce il procedimento.
Il discente, tramite la modalità di fruizione in e-learning, potrà frequentare il corso gestendo in autonomia il proprio tempo, scegliendo liberamente se seguire il corso da casa, dal luogo di lavoro o di vacanza: avendo la possibilità di interrompere e riprendere la frequenza del corso in qualsiasi momento.
Al termine del corso, il professionista disporrà di conoscenze aggiornate, utili a svolgere al meglio la propria professione e adempiere correttamente agli obblighi in materia di privacy, in conformità a quanto previsto dalla normativa di settore.
Programma:
Il corso di aggiornamento in materia di protezione dei dati personali – la normativa – analizza l’evoluzione legislativa e giurisprudenziale in materia, approfondendo i temi della accountability e dell’approccio basato sul rischio, anche in fase di trattamento dei dati personali della clientela.
Vedremo che sul piano dell’operatività, al titolare o responsabile del trattamento nei cui confronti si sta svolgendo l’ispezione, potrà risultare particolarmente utile chiedere di esercitare la facoltà di farsi assistere da consulenti di fiducia (avvocato esperto in materia di privacy o consulente tecnico informatico).
Diamo per scontata la presenza del DPO, dato che tra i suoi doveri, vi è quello di fungere da interfaccia con l’Autorità di controllo.
Saranno analizzate le problematiche inerenti alla applicazione della normativa privacy , approfondendo gli obblighi posti dal legislatore a carico dei professionisti: come la conservazione dei dati personali del cliente, nonché l’esercizio dei diritti da parte degli stessi.
Particolare attenzione è dedicata alla attività di ispezione e a quella che dovrà svolgere il consulente legale in tale contesto, saranno quindi esaminati i riferimenti normativi con l’opportunità di beneficiare di consigli tecnico-operativi messi a disposizione dal docente esperto.
Nel corso saranno affrontati anche casi pratici in materia di diritto all’oblio e saranno offerti consigli e conoscenze adeguate alla istituzione del presidio privacy da attuare all’interno dello studio professionale.
La parte di più faticosa applicazione per un professionista regolamentato che operi sul mercato italiano e che debba lavorare per la conformità normativa del proprio studio professionale, sta proprio nella struttura stessa della normativa. Ne discende quel principio di accountability ormai entrato nel lessico comune degli operatori che abbiano a che fare con la riservatezza: una grande difficoltà per l’operatore pratico, tradizionalmente abituato a ritenere la compliance come una serie di adempimenti che scaturivano dal vecchio codice.
Il GDPR con il suo apparato sanzionatorio è in vigore anche per i professionisti che dovranno tradurre nella realtà dei loro studi, la normativa in azioni concrete, anche senza necessariamente far ricorso a uffici compliance delle grandi aziende, ovvero costosi consulenti esterni.
Un titolare del trattamento, nel nostro caso il professionista, è infatti il primo garante della regolarità del trattamento. L’aderenza al GDPR comporta infatti la comprensione di tutta la serie di regole di condotta che il titolare deve all’interessato in cambio del conferimento dei suoi dati, a cominciare dalla preventiva predisposizione del materiale da sottoporre allo stesso, non tanto al fine di farsi sottoscrivere un foglio di carta per un’eventuale esclusione di responsabilità, ma perché la consapevolezza che si sta lavorando basandosi su una proprietà altrui che viene conferita al professionista, sia esso titolare o responsabile del trattamento, per l’espletamento di un mandato, e che quindi l’interessato avrà il pieno diritto di conoscere e controllare tipologia, esiti e finalità del trattamento.
Obiettivi
Il corso è rivolto a tutti i professionisti che necessitano di essere informati sul regolamento e che trattano dati personali, in primis, agli Avvocati che, ai sensi della legge privacy GDPR del 2016/679, devono dimostrare di aver effettuato formazione e aggiornamento in materia, anche a beneficio dei dipendenti e collaboratori dello studio professionale sull’evoluzione normativa in materia.
– Normativa in materia Privacy
Il novellato Codice della privacy, inoltre, prevede alcune violazioni che assumono rilevanza penale.
– Trattamento illecito di dati
– Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
– Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
– Interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
– Inosservanza di provvedimenti del Garante
– Violazioni in materia di controlli a distanza dei lavoratori e di indagine sulle loro opinioni
– False attestazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante. Inosservanza di provvedimenti del Garante
Destinatari
Professionisti, in particolare, Avvocati, consulenti legali, e, ancora, personale dipendente e collaboratori di studio professionale che, nel rispetto dell’obbligo normativo, intendano approfondire la propria conoscenza in materia.
Programma
– Organigramma privacy aziendale
– Il titolare e la nomina dei responsabili del trattamento e dei subappaltatori del proprio responsabile.
– Le responsabilità del data controller in ordine al ricorso ad un data processor.
– le responsabilità del data processor alla luce del GDPR
– Obblighi che il GDPR privacy pone direttamente in capo al data processor
– I danni risarcibili ai sensi dell’articolo 82 GDPR
– Limitazione contrattuale della responsabilità risarcitoria per danni conseguenti a trattamento illecito di dati personali
– Ripartizione della responsabilità per i danni conseguenti ad un trattamento illecito nei rapporti interni titolare-responsabile
– conseguenze sanzionatorie in caso di mancato rispetto delle prescrizioni relative ai contenuti degli accordi contrattuali tra data controller e data processor
– Le ispezioni: operatività e consigli utili
– Provvedimenti del Garante: sanzioni e provvedimenti correttivi
Docente
Avv. Giuseppe Miceli > Vedi il curriculum vitae
Più informazioni?
Chiamaci al numero +39 0545.900600 o compila il modulo sotto riportato: un consulente sarà a tua disposizione entro un minuto!
Potrebbero interessarti anche
CONTATTI
Indirizzo: via Risorgimento, 36
48022 Lugo (RA)
Partita Iva: 02574830390
Email: info@betaimprese.com
TAGS
AZIENDA
NEWSLETTER
Copyright © 2023 All rights reserved
Designed by: Softweb srl
Questo sito web utilizza cookie
Questo sito utilizza cookie tecnici ed altri strumenti tecnici necessari per il suo funzionamento. Inoltre, laddove rilasciassi il tuo consenso cliccando su "Accetta tutto" o nella sezione raggiungibile cliccando su "Mostra dettagli", potrà installare anche cookie di profilazione o altri strumenti di tracciamento al fine di analizzare e monitorare il comportamento dei visitatori del sito. Cliccando su "Rifiuta" le impostazioni predefinite vengono lasciate invariate e quindi la navigazione può continuare senza cookie o altri strumenti di tracciamento diversi da quello tecnico.
Manage consent
Questo sito web utilizza i cookie
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.
| Cookie | Durata | Descrizione |
|---|---|---|
| _GRECAPTCHA | 5 mesi 27 giorni | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
| cookielawinfo-checkbox-advertisement | 1 anno | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
| cookielawinfo-checkbox-analytics | 11 mesi | I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima. |
| cookielawinfo-checkbox-functional | 11 mesi | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-functional | 11 mesi | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-necessary | 11 mesi | I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine e l'accesso alle aree protette del sito. Il sito web non è in grado di funzionare correttamente senza questi cookie. |
| cookielawinfo-checkbox-others | 11 mesi | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
| cookielawinfo-checkbox-performance | 11 mesi | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
| CookieLawInfoConsent | 1 anno | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
| PHPSESSID | sessione | This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed. |
| viewed_cookie_policy | 11 mesi | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.
| Cookie | Durata | Descrizione |
|---|---|---|
| __fb_chat_plugin | nessuna | This cookie is used to track the user's interaction with facebook chat widget. |
| messaging_plugin | nessuna | This cookie is used by Facebook to enable its chat widget functionalities. |
I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici chiave delle prestazioni del sito Web che aiutano a fornire una migliore esperienza utente per i visitatori.
I cookie statistici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc. ,sempre in forma anonima.
| Cookie | Durata | Descrizione |
|---|---|---|
| _ga | 2 anni | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_79607285_1 | 1 minuto | Set by Google to distinguish users. |
| _gcl_au | 3 mesi | Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services. |
| _gid | 1 giorno | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
| _hjTLDTest | session | To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails. |
| CONSENT | 2 anni | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci e campagne di marketing pertinenti. Questi cookie tracciano i visitatori attraverso i siti Web e raccolgono informazioni per fornire annunci personalizzati.
| Cookie | Durata | Descrizione |
|---|---|---|
| IDE | 1 anno 24 giorni | Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile. |
| test_cookie | 15 minuti | The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. |
| VISITOR_INFO1_LIVE | 5 mesi 27 giorni | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
| YSC | sessione | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
| yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
| yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
Altri cookie non classificati sono quelli che vengono analizzati e non sono ancora stati classificati in una categoria.
Powered by 
