La procedura per la gestione dei diritti degli interessati
Giovedì 26 febbraio 2026
(10.00 – 12.00)
La procedura LIA
(Legitimate Interest Assessment)
Martedì 3 marzo 2026
(10.00 – 12.00)
La procedura TIA
(Transfer Impact Assessment)
Giovedì 5 marzo 2026
(10.00 – 12.00)
La procedura Data Retention
Martedì 10 marzo 2026
(10.00 – 12.00)
La procedura Data Breach
Giovedì 12 marzo 2026
(10.00 – 12.00)
La procedura di controllo delle risorse informatiche
Martedì 17 marzo 2026
(10.00 – 12.00)
La procedura di gestione e verifica dei responsabili esterni del trattamento
Giovedì 19 marzo 2026
(10.00 – 12.00)
10.00 – 12.00
Evento in diretta streaming
Contenuti dell’evento
Il percorso di approfondimento è dedicato alla progettazione, implementazione e gestione operativa delle principali procedure privacy previste dal GDPR, con un approccio concreto e orientato alla prassi aziendale.
Attraverso una serie di incontri tematici, verranno analizzate in modo sistematico le procedure chiave per la compliance privacy – dalla gestione dei diritti degli interessati al legittimo interesse, dai trasferimenti extra UE alla data retention, fino alla gestione dei data breach, ai controlli sugli strumenti informatici e ai rapporti con i responsabili esterni – evidenziandone struttura, finalità, fasi operative e criticità applicative.
Il percorso fornisce strumenti metodologici, indicazioni operative e best practice per costruire procedure efficaci, coerenti con il quadro normativo e difendibili in caso di controlli o contenzioso, con particolare attenzione ai profili di responsabilità e al regime sanzionatorio.
Un’occasione di aggiornamento avanzato rivolta a chi, in azienda o come consulente, è chiamato a governare la compliance privacy in modo sostanziale e non meramente formale.
È possibile iscriversi all’intero percorso o ai singoli moduli formativi. Le aziende possono inoltre coinvolgere più risorse interne, in funzione delle diverse esigenze di approfondimento e specializzazione.
Destinatari dell’evento
l webinar è rivolto a DPO, Responsabili Privacy e Responsabili Compliance, Responsabili Legali e Avvocati, Responsabili IT, CISO e CIO, Avvocati e Consulenti in materia privacy.
Obiettivi dell’evento
Obiettivo dell’incontro è fornire ai partecipanti un quadro dettagliato e completo sulla progettazione, implementazione e gestione operativa delle principali procedure privacy previste dal GDPR, con un approccio concreto e orientato alla prassi aziendale.
Giovedì 26 febbraio 2026
(10.00 – 12.00)
LA PROCEDURA PER LA GESTIONE DEI DIRITTI DEGLI INTERESSATI
Le premesse normative e organizzative e gli elementi costitutivi essenziali della procedura
Le finalità e l’ambito di applicazione: identificazione degli obiettivi della procedura e delle funzioni aziendali coinvolte
Le regole pratiche generali
Le fasi operative della gestione delle istanze
Ricezione della richiesta e verifica della provenienza (canali di ingresso, modulistica, autenticazione della domanda)
Identificazione dell’interessato richiedente e verifica dei poteri di eventuali delegati
Classificazione della richiesta in base alla casistica specifica
La gestione dei singoli diritti nel dettaglio
Diritto di accesso, rettifica, cancellazione (diritto all’oblio), limitazione, portabilità dei dati, opposizione e di non essere sottoposto a decisioni automatizzate
La preparazione del riscontro
Le richieste particolari e i casi complessi
Le sanzioni e le responsabilità
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Martedì 3 marzo 2026
(10.00 – 12.00)
LA PROCEDURA LIA
(LEGITIMATE INTEREST ASSESSMENT)
L’impostazione della procedura LIA: elementi chiave e riferimenti normativi di base
Analisi degli aspetti preliminari e profili definitori
Requisiti e concetti da considerare prima di avviare la valutazione
Le nozioni di interesse legittimo, interessato e trattamento necessario, nonché i criteri da rispettare secondo linee guida e best practice
Le finalità e l’ambito di applicazione
La struttura “trifasica” del LIA
Identificazione del legittimo interesse perseguito dal titolare o da terzi coinvolti (esempi di interessi aziendali leciti)
Necessity Test e valutazione della stretta necessità del trattamento rispetto alla finalità perseguita
Balancing Test e ponderazione tra il legittimo interesse del titolare e i diritti/fondamentali dell’interessato
Le modalità operative di conduzione del LIA
Gli obblighi di informativa e trasparenza
Aggiornamento della privacy policy e informativa agli interessati circa il legittimo interesse utilizzato, in ottemperanza agli obblighi di trasparenza del GDPR
Il coordinamento con le altre procedure privacy
I profili sanzionatori e i provvedimenti sanzionatori del Garante
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Giovedì 5 marzo 2026
(10.00 – 12.00)
LA PROCEDURA TIA
(TRANSFER IMPACT ASSESSMENT)
Analisi del quadro normativo sui trasferimenti extra-UE
La definizione di “trasferimento di dati” secondo l’EDPB (Linee Guida EDPB n. 5/2021)
La necessità e l’ambito di applicazione del TIA
I passi operativi per condurre un TIA
Mappatura del trasferimento: identificazione dei dati trasferiti, delle parti esportatrici/importatrici e della base giuridica del trasferimento
Valutazione del contesto normativo del paese terzo: analisi delle leggi locali applicabili
Individuazione di misure supplementari: esame di misure e organizzative aggiuntive necessarie a colmare eventuali gap di protezione
Documentazione e outcome
L’integrazione con le altre procedure di compliance
L’aggiornamento continuo e la revisione dei TIA
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Martedì 10 marzo 2026
(10.00 – 12.00)
LA PROCEDURA DATA RETENTION
La struttura della procedura di conservazione e cancellazione
I termini e le definizioni chiave
Gli obiettivi della procedura e l’identificazione delle categorie di dati e dei reparti aziendali interessati
La durata della conservazione e i termini di cancellazione
– in ambito lavoristico
– in ambito contrattuale e societario
– in ambito marketing e commerciale
– in ambito videosorveglianza
Le regole pratiche di conservazione e cancellazione
L’integrazione nei rapporti con terzi: come garantire l’osservanza dei principi di conservazione anche nell’ambito di contratti con fornitori o partner esterni
I controlli periodici di conformità
Le sanzioni e i rischi in caso di violazione
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Giovedì 12 marzo 2026
(10.00 – 12.00)
LA PROCEDURA DATA BREACH
La struttura della procedura Data Breach
Le finalità e l’ambito di applicazione
Analisi dei rischi e impatto
Le tipologie di violazione e la classificazione degli eventi
Le fasi operative di gestione del breach
Segnalazione/detection dell’evento di violazione
Investigazione e valutazione interna
Notifica alle autorità e comunicazione agli interessati
Obblighi legali di notifica
Il registro interno delle violazioni
La gestione dei fornitori esterni coinvolti
Le sanzioni e le conseguenze pratiche
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Martedì 17 marzo 2026
(10.00 – 12.00)
LA PROCEDURA DI CONTROLLO DELLE RISORSE INFORMATICHE
La struttura della procedura di controllo
I riferimenti normativi e i principi di liceità
Le finalità e l’ambito di applicazione
Le regole pratiche di utilizzo degli strumenti IT: definizione delle policy di uso consentito e proibito
Le misure di monitoraggio e i controlli attuabili
La gestione dei log di sistema e registro attività (accessi, utilizzo internet, email) con relative policy di conservazione
L’uso di software di endpoint monitoring o DLP (Data Loss Prevention) e relative configurazioni nel rispetto della privacy
Le ispezioni mirate su dispositivi aziendali e controlli a campione
Le garanzie per la privacy dei lavoratori
La gestione delle violazioni e gli interventi correttivi
Le sanzioni e le conseguenze in caso di non conformità
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Giovedì 19 marzo 2026
(10.00 – 12.00)
LA PROCEDURA DI GESTIONE E VERIFICA DEI RESPONSABILI ESTERNI AL TRATTAMENTO
La struttura della procedura di gestione dei responsabili esterni
Le finalità e i profili definitori
Ambito di applicazione e destinatari interni
Le regole pratiche di gestione dei rapporti: principi generali e organizzativi da seguire in tutte le fasi del rapporto con i Responsabili
Le fasi operative della procedura
Valutazione preliminare del fornitore
Designazione e formalizzazione
Verifica e monitoraggio periodico
Gestione della cessazione
Le attività complementari e le indicazioni procedurali
Le sanzioni e i rimedi in caso di inadempienze
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Avv. Alessandro del Ninno
Docente a contratto per l’insegnamento ufficiale di Intelligenza Artificiale, Machine Learning e Diritto.
Avvocato del Foro di Roma – Partner dello Studio Legale e Tributario FIVERS.
Appointed member del Pool of Experts europei di supporto e consulenza al Comitato europeo per la protezione dei dati personali.
Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali.
Membro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy.
Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.
Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.
Per Key Editore è Direttore delle due collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”.
Quota di partecipazione
La quota di partecipazione in diretta streaming include la fruizione degli interventi, nonché la possibilità di scaricare, in formato elettronico, il materiale didattico che i relatori riterranno di mettere a disposizione.
È inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat), oppure sottoporle in via preventiva, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato.
Modalità di funzionamento della diretta streaming
Le iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici.
Alcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale.
Gli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e, se disponibile e per un periodo limitato, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota di partecipazione
€ 250 + Iva singolo modulo
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 250 + Iva singolo modulo
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 5 febbraio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
È possibile iscriversi all’intero percorso o ai singoli moduli formativi. Le aziende possono inoltre coinvolgere più risorse interne, in funzione delle diverse esigenze di approfondimento e specializzazione.
Quota corporate
Iscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
