- Gli interventi modificativi del Codice Privacy
- Gli adempimenti delle imprese
- Le nuove sanzioni penali
Milano, 27 e 28 settembre 2018
Hotel Hilton
Via Luigi Galvani, 12
Contenuti dell’evento
Il convegno consentirà di acquisire utili indicazioni sul definitivo assetto della normativa primaria in ambito privacy e data protection, con il Decreto Legislativo che adegua il Codice Privacy al mutato testo di riferimento eurounitario in materia, costituito dal GDPR (Regolamento UE 2016/679).
Com’è ormai noto, il Legislatore interno ha ritenuto di non abrogare il Codice Privacy, ma di effettuare su di esso degli interventi volti a depurarlo da tutto ciò che è incompatibile con il GDPR, e al tempo stesso a farne il testo in cui convogliare le disposizioni di “integrazione” del GDPR, nella misura in cui lo stesso GDPR e i Trattati dell’Unione permettono spazi di intervento per i singoli ordinamenti nazionali.
Tra le parti maggiormente interessate dal Decreto di armonizzazione vi è certamente la modifica dell’apparato sanzionatorio penale, arricchito da nuove fattispecie.
Tra i relatori del convegno vi saranno alcuni componenti della Commissione istituita presso il Ministero di Grazia e Giustizia, sul finire della precedente legislatura, con il compito di elaborare il testo del Decreto in parola. Tra questi, la Prof.ssa Giusella Finocchiaro, che ne è stata la Presidente, e il Prof. Franco Pizzetti.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata del nuovo quadro della normativa nazionale in materia di privacy, che va a comporre, unitamente al GDPR, il tessuto normativo di riferimento della materia. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione alle novità normative, attraverso l’analisi di casi concreti e problematiche.
Milano, giovedì 27 settembre 2018
La cornice in cui si colloca il Decreto di armonizzazione: gli spazi lasciati dal Regolamento UE 2016/679 all’azione del legislatore interno
La possibilità di fissare una regolazione statale interstiziale sub specie di “specificazioni” del Regolamento
Le norme integrative della disciplina sanzionatoria
La possibilità di una regolazione derogatoria in determinati ambiti
I casi di regolazione statale attuativa in senso proprio del Regolamento
I casi nei quali il Regolamento funge soltanto da normativa di armonizzazione
I casi di settori riservati alla legislazione degli Stati
Prof. Avv. Francesco Pizzetti
Università di Torino
Il raccordo tra Regolamento UE e Codice Privacy
Le scelte del Legislatore interno in sede di delega legislativa in rapporto agli spazi di intervento previsti dal Regolamento
La scelta europea di abrogare la Direttiva 95/46/CE
La portata dell’operazione di riordino e di armonizzazione effettuata e gli esiti attesi
Prof. Avv. Giusella Finocchiaro
Università di Bologna
Le basi giuridiche del trattamento dei dati: dal consenso al legittimo interesse
Il quadro generale delle condizioni che legittimano il trattamento dei dati personali
Il consenso
Il legittimo interesse
La nozione di obbligo legale “al quale il titolare del trattamento è soggetto” o “necessario per l’esecuzione di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri”
Avv. Rocco Panetta
Panetta & Associati
I codici di condotta e la certificazione
I contenuti dei Considerando 98 e 99 del Regolamento in materia di codici di condotta
Le previsioni di cui agli artt. 40 e 41 del Regolamento
L’art. 2-quater del Decreto nazionale di armonizzazione
Rilevanza e utilità dell’istituto dei codici di condotta ai fini della privacy compliance
Le previsioni del Regolamento in materia di certificazione (artt. 42, 43)
L’individuazione, da parte del Decreto di armonizzazione, dell’Organismo nazionale di accreditamento che accrediterà gli organismi di certificazione: gli sviluppi prevedibili
Avv. Nadia Martini
Rödl & Partner
Le scelte del Decreto di armonizzazione in alcuni particolari ambiti: il trattamento di dati personali nell’ambito del rapporto di lavoro
Le modifiche alla Parte II, Titolo VIII, del Codice Privacy
Privacy e rapporto di lavoro tra Decreto di armonizzazione, GDPR e orientamenti del WP29 (Parere n. 2/2017)
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Le scelte del Decreto di armonizzazione in alcuni particolari ambiti: il trattamento di dati genetici, biometrici o relativi alla salute
Le misure di garanzia di cui al nuovo articolo 2-septies del Codice Privacy
La norma “ponte” di cui all’art. 21 c.1 del Decreto di armonizzazione
I provvedimenti generali e le autorizzazioni in essere nelle materie in questione (Autorizzazione generale n. 8/2016 al trattamento dei dati genetici; Autorizzazione n. 2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale; Provvedimento generale prescrittivo n. 513/2014 in tema di biometria)
Avv. Adriano D’Ottavio
Chiomenti
Il diritto di proporre reclamo all’Autorità di controllo
La procedimentalizzazione del reclamo ai nuovi artt. 141, 142, 143 del Codice Privacy
La previsione del GDPR (art. 77)
Il modello di reclamo reso disponibile dal Garante Privacy (Documento del 25/5/2018)
La prossima adozione di un Regolamento da parte del Garante
I limiti al diritto di reclamo (come pure agli altri diritti degli interessati) previsti dal Decreto di armonizzazione
Le attività di titolare e responsabile a fronte di un reclamo attivato dinanzi all’Autorità di controllo: come non farsi trovare impreparati
Avv. Sara Agnello
Esperta di Audit e Compliance
Seconda giornata
Milano, venerdì 28 settembre 2018
L’attribuzione di funzioni e compiti a soggetti designati: il nuovo art. 2-quaterdecies del Codice Privacy che “completa” la previsione di cui all’art. 29 GDPR
La figura della persona designata o autorizzata: un commodus discessus per i “vecchi” responsabili interni del trattamento?
Criteri per l’individuazione delle persone autorizzate nei vari contesti organizzativi
Gli adempimenti esigibili dalla persona autorizzata e le modalità di formalizzazione
I rapporti con titolare e responsabile (e DPO)
Avv. Anna Cataleta
Data Protection Officer
Il sistema sanzionatorio e le nuove fattispecie di reato
L’esercizio della previsione di cui all’art. 84 (Sanzioni) c. 1 del GDPR (“Gli Stati Membri stabiliscono le norme relative alle altre sanzioni per le violazioni del GDPR, in particolare per le violazioni non soggette a sanzioni amministrative pecuniarie”) e la scelta di mantenere (e ampliare) un sistema sanzionatorio di tipo penale
Le fattispecie di reato preesistenti sottoposte a restyling: il trattamento illecito dei dati personali; la falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o
dell’esercizio dei poteri del Garante
Le fattispecie di nuovo conio: la comunicazione e diffusione illecita di dati personali riferibili a un rilevante numero di persone e l’acquisizione fraudolenta di dati personali
Prof. Avv. Fulvio Sarzana di Sant’Ippolito
Sarzana e Associati Studio Legale
Il contenzioso civile originato da ricorso avverso i provvedimenti del Garante.
Il contenzioso sul risarcimento del danno
Prof. Avv. Fabio Valerini
Università Europea di Roma
Il ruolo del Garante Privacy nel nuovo quadro previsto dal GDPR: coordinamento con le altre Autorità, attività ispettiva e misure sanzionatorie
Il nuovo ambito di operatività delle Autorità di controllo
L’Autorità di controllo capofila: il nuovo meccanismo dell’one stop shop
Le tipologie di sanzioni e le responsabilità aziendali
I criteri per la graduazione delle sanzioni amministrative
Violazioni minori e violazioni gravi
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
Dott. Riccardo Acciai
Direttore Dipartimento Ricorsi
Garante per la Protezione dei Dati Personali
Avv. Sara Agnello*
Esperta di Audit e Compliance
Avv. Anna Cataleta
Data Protection Officer
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Responsabile Dipartimento ICT & Internet Law
Studio Legale Tonucci & Partners
Avv. Adriano D’Ottavio
Associate
Chiomenti
KnowledgeNet Chapter Chair – Roma
International Association of Privacy Professionals (IAPP)
Prof. Avv. Giusella Finocchiaro
Ordinario di Diritto di Internet e di Diritto Privato
Università di Bologna
Studio Legale Finocchiaro
Presidente
Commissione per l’adeguamento della normativa italiana al GDPR
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Prof. Avv. Francesco Pizzetti
Ordinario di Diritto Costituzionale
Università di Torino
Già Garante per la Protezione dei Dati Personali
Componente
Commissione per l’adeguamento della normativa italiana al GDPR
Prof. Avv. Fulvio Sarzana di Sant’Ippolito
Professore di Regolamentazione Giuridica delle Reti
Sapienza Università di Roma
Sarzana e Associati Studio Legale
Prof. Avv. Fabio Valerini
Professore a Contratto di Diritto Processuale Civile
Scuola di Specializzazione per le Professioni Legali
Università Europea di Roma
Studio Legale Valerini
* Il relatore è attualmente componente dell’EMEA Privacy Office di FCA Group. In questa sede il suo intervento è tuttavia svolto a titolo esclusivamente personale
Quota di partecipazione
La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it.
Quota aula
€ 1.100 +Iva prima giornata
€ 800 +Iva seconda giornata
€ 1.800 +Iva intero progetto
Early booking -20%
Inviando il modulo di iscrizione entro il 6 settembre 2018 si avrà diritto a una riduzione del 20% sulla quota di partecipazione al percorso.
Crediti formativi
L´Ordine degli Avvocati di Milano ha deliberato l´accreditamento con l´attribuzione di 8 CFP per l´intero progetto formativo.
Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma srl opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.