Funzione DPO
- Profili organizzativi
- Rapporti interni ed esterni
- Attività
Compliance Data Protection
- Filiera del trattamento dei dati
- Interesse legittimo
- Profilazione e marketing
- Mitigazione del rischio sanzioni
- Trasferimento dati extra-UE
- Contratti di cloud
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
14 e 15 novembre 2024
Contenuti dell’evento
Le indicazioni di prassi in ambito Data Protection elaborate dall’European Data Protection Board, in forma di Linee Guida e di Opinion, costituiscono ormai un riferimento imprescindibile per tutti gli operatori del diritto, contribuendo via via a dissipare dubbi interpretativi della normativa GDPR e a fornire spunti operativi utili ad affrontare le sempre più “sfidanti” occasioni di trattamento dei dati personali, in un contesto di forte innovazione digitale quale quello che ci troviamo ad affrontare e per quanto concerne dispositivi e occasioni d’uso degli interessati qualificabili quali “clientela consumer”, e per quanto attiene alla tecnologia e ai trattamenti impiegati nell’ambito dei rapporti di lavoro e delle attività di business.
Non deludono le aspettative in tal senso gli ultimi orientamenti dell’EDPB, datati 9 ottobre 2024, in materia di rapporti tra titolari, responsabili del trattamento e sub-responsabili (in forma di Opinion), e in materia di interesse legittimo quale base del trattamento (in forma di Linee Guida).
Nondimeno, un imprescindibile contributo di indirizzo delle condotte giunge dalla giurisprudenza, com’è ad esempio avvenuto in materia di discrezionalità delle Autorità di controllo in materia di misure correttive, nella recentissima sentenza della Corte di Giustizia del 26/9/2024 (causa C-768/21)
Oltre all’esame delle novità indicate, oggetto della seconda giornata, il corso esaminerà, nella prima giornata, gli adempimenti organizzativi degli enti relativi alla funzione di DPO, nonché l’esame di talune attività di particolare rilevanza tra quelle di pertinenza del DPO.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer di imprese, pubbliche amministrazioni e altre realtà organizzative, nonchè ai soggetti che, attuali Responsabili o Addetti alle funzioni di Compliance, Affari Legali, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy, intendono completare o aggiornare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi.
Gli obiettivi
L’incontro è stato pensato come occasione di formazione e aggiornamento sui profili organizzativi e operativi della funzione DPO e sulle più recenti novità in ambito data protection. Nel corso dell’iniziativa, attraverso l’analisi di problematiche e casi concreti, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving.
Prima giornata
Giovedì 14 novembre 2024
PROFILI ORGANIZZATIVI DELLA FUNZIONE DPO
La scelta del DPO
Le incompatibilità e i conflitti di interesse alla luce delle Linee Guida Europee e del Documento di Indirizzo del Garante del 29 aprile 2022
Bandi, designazione e contratto di servizio del DPO
Il DPO come propulsore della privacy nelle organizzazioni
Il ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: estensione e limiti
Il compito di sorvegliare l’osservanza del GDPR
La promozione nella struttura di un approccio basato sul rischio anche in ambito privacy
Le relazioni e gli audit del DPO
Il budget a disposizione del DPO
La creazione di uno staff di supporto e la gestione dei rapporti interni
Le spese per la formazione e l’aggiornamento proprio e del personale aziendale
La Relazione sui risultati dell’azione coordinata promossa dall’EDPB in tema di designazione e posizione dei DPO all’interno delle organizzazioni (16 gennaio 2024)
Le premesse dell’indagine
I dati raccolti e gli esiti conseguiti
Le aree di miglioramento segnalate
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli
I rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione di un’apposita procedura che disciplini i rapporti del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio Sindacale, revisori, responsabile sistemi di gestione, Responsabile della Conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono
I rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy
Il RPD e il/i responsabile/i del trattamento
Il RPD e le persone autorizzate ex art. 29
Il RPD e il CEO e/o l’amministratore munito delle deleghe per la privacy
Il DPO e la promozione delle certificazioni all’interno dell’organizzazione
La prima opinion dell’EDPB su uno schema generale di certificazione
Avv. Anna Cataleta
P4i
COMPLESSITÀ OPERATIVE E NUOVE SFIDE PER IL DPO
Il DPO come punto di contatto: implicazioni concrete
La nozione di raggiungibilità: le indicazioni delle Linee Guida del WP29 (WP243 rev. 01)
Il DPO di gruppo: presupposti
La nozione di gruppo nel GDPR (art. 4, n. 19)
Il DPO nei gruppi multinazionali con capogruppo o sussidiarie extra UE: l’articolazione più opportuna dal punto di vista della compliance data protection e del rapporto con i Regolatori
Il meccanismo dell’One Stop Shop
Le Linee Guida EDPB (14 marzo 2022) sull’applicazione dell’art. 60 GDPR e le precedenti Linee Guida del WP29 sulla “Autorità di controllo capofila”
Il ruolo del DPO rispetto all’implementazione di soluzioni applicative basate sull’Intelligenza Artificiale: lo scenario conseguente all’approvazione del Regolamento UE
Il Regolamento UE sull’Intelligenza Artificiale nei suoi contenuti essenziali
Valutazioni sulla capacità tecnica del DPO di presidiare con efficacia la protezione dei dati nell’ambito dei sistemi di AI e sull’eventuale integrazione dello staff
Indicazione esemplificativa di talune verifiche che i DPO potrebbero dover effettuare nel nuovo assetto post Regolamento: ricognizione dei sistemi di AI utilizzati; classificazione dei sistemi di AI sulla base del rischio; valutazione d’impatto sui diritti fondamentali dei sistemi ad alto rischio (FRIA); implementazione degli adempimenti relativi alla trasparenza dei trattamenti mediante AI; adeguamento dele informative
Le esperienze, ante Regolamento, relative ai casi “Chat GPT” e “Replika AI”: problematiche data protection emerse e interventi dei Garanti
Avv. Marco Lauricella
Panetta & Associati
Seconda giornata
Venerdì 15 novembre 2024
NOVITÀ DATA PROTECTION: ORIENTAMENTI EDPB E CGUE
I rapporti tra titolare e responsabili e sub-responsabili del trattamento: gli indirizzi espressi dall’EDPB (Opinion n. 22/2024)
Ricostruzione preliminare del dato normativo e degli orientamenti interpretativi invalsi in materia
I doveri di verifica e gli obblighi di documentazione del titolare del trattamento rispetto ai sub-responsabili
Il ruolo del responsabile del trattamento rispetto alla scelta dei sub-responsabili
Gli elementi essenziali dei contratti di sub-trattamento
Sub-responsabili del trattamento e trasferimento di dati extra-UE
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Gli orientamenti EDPB sul trattamento dei dati fondato sull’interesse legittimo (Linee Guida n. 1/2024)
Rapporto tra orientamenti EDPB del 9/10/2024 e Sentenza CGUE del 4/10/2024, causa C-621/22
Condizioni cumulative da soddisfare per poter invocare l’interesse legittimo
Come effettuare in concreto la valutazione della sussistenza delle condizioni per fondare il trattamento sull’interesse legittimo
Rapporti tra interesse legittimo e diritti degli interessati previsti dal GDPR
Avv. Nadia Martini
Rödl & Partner
Marketing, profilazione e modelli “pay or consent”
L’uso dei dati personali per finalità di marketing: riferimenti normativi e considerazioni preliminari
Le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021
Le Linee Guida EDPB sul targeting degli utenti dei social network
I dati personali come corrispettivo della fornitura di servizi digitali: il recepimento della Direttiva UE 2019/770 (D. Lgs. n. 173/2021) e l’utilizzo dei dati acquisiti per tale via
La recente Opinion n. 8/2024 dell’EDPB sulla necessità di offrire un’alternativa reale al modello “pay or ok”
Avv. Adriano D’Ottavio
Bird & Bird
L’esercizio dei poteri sanzionatori previsti dal GDPR dopo la sentenza CGUE del 26/9/2024 (causa C-768/21) e i margini di discrezionalità delle Autorità di controllo
I poteri delle Autorità di controllo rispetto all’accertamento delle violazioni della normativa data protection
L’ampiezza della discrezionalità riconosciuta alle Autorità in materia
Le condizioni al ricorrere delle quali le Autorità possono non adottare la misura correttiva
Possibili implicazioni della sentenza sull’operato futuro delle Autorità in ambito sanzionatorio
Dott. Riccardo Acciai
Autorità Garante per la Protezione dei Dati Personali
I TRASFERIMENTI DI DATI EXTRA UE E LA GESTIONE DEI CONTRATTI DI CLOUD
Le problematiche di trasferimento dei dati extra-UE
I principi generali del GDPR in materia di trasferimenti di dati personali verso paesi terzi e organizzazioni internazionali
Le clausole contrattuali tipo adottate dalla Commissione UE il 4 giugno 2021
Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali
Le Raccomandazioni EDPB nn. 1/2020 e 2/2020 sul trasferimento internazionale dei dati personali dopo la sentenza della Corte di Giustizia UE c.d. “Schrems II”
Gli sviluppi sul fronte dei trasferimenti di dati verso gli USA dopo l’Ordine esecutivo del Presidente degli USA del 7 ottobre 2022
La decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data
Dott. Riccardo Acciai
Autorità Garante per la Protezione dei Dati Personali
Le attività di supporto e verifica del DPO in relazione alla gestione dei servizi in cloud
L’ applicazione del GDPR ai servizi in cloud e il Codice di condotta CISPE
Verifica dei trattamenti di dati affidati in cloud e di requisiti e inquadramento privacy del provider
Check su obblighi e garanzie in materia di protezione dati assunti nell’ambito dei contratti di servizi
Rapporti con i responsabili interni per la cybersicurezza in vista dell’adozione di misure adeguate di protezione dei dati
Avv. Valerio Vertua
42 Law Firm
Dott. Riccardo Acciai
Direttore
Servizio Relazioni internazionali e con l’UE
già Direttore
Dipartimento Reti Telematiche e Marketing
Autorità Garante per la Protezione dei Dati Personali
Avv. Anna Cataleta
Senior Partner
P4i
Prof. Avv. Alessandro Del Ninno
Docente a contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
FIVERS Studio Legale e Tributario
Avv. Adriano D’Ottavio
Counsel
co-Head of the Italian Privacy and Data Protection Team
Bird & Bird
Avv. Giovanni Guerra
Partner
Studio Legale Guerra-Ricchiuto
Avv. Marco Lauricella
Partner
Panetta & Associati
Avv. Nadia Martini
Head of Data Protection Italy
e Responsabile Privacy, Cyber & Innovation Team
Certified Privacy Officer
Partner
Rödl & Partner
Avv. Valerio Vertua
Partner
42 Law Firm
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la fruizione in diretta delle docenze, nonché l’invio, in formato elettronico, del materiale didattico che i relatori riterranno di mettere a disposizione. È inoltre prevista la possibilità di presentare in diretta domande e quesiti di specifico interesse a mezzo chat, nonché di sottoporli in via preventiva, inviando una email a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 24 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
