Aspetti pratici e operativi
09.30 - 13.30 14.30 - 17.00
Evento in diretta streaming
Contenuti dell’evento
Il corso intende presentare un quadro dettagliato e completo della normativa a tutela dei dati personali, valutando i principali risvolti operativi e le più diffuse problematiche relative alla sua applicazione nei moderni contesti aziendali.
Destinatari dell’evento
Il corso è rivolto a tutte le risorse operanti negli Uffici Privacy, Compliance, Affari Legali di imprese e pubbliche amministrazioni, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
Obiettivo dell’incontro è fornire ai partecipanti un quadro completo delle norme a tutela dei dati personali e della loro applicazione in azienda.
Prima giornata
Giovedì 21 maggio 2026
Le fonti normative di riferimento a livello nazionale ed europeo. GDPR e Codice privacy. Linee Guida dell’EDPB e provvedimenti delle Autorità nazionali. Le altre normative con impatto sulle politiche di protezione dei dati
Cosa è il diritto alla protezione dei dati personali
Inquadramento delle norme UE e delle legislazioni nazionali in materia di data protection
Il Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 (GDPR): ambito di applicazione materiale e territoriale
Rapporti tra GDPR e Codice privacy italiano: la versione vigente del D. Lgs. 30 Giugno 2003, n. 196 dopo il D. Lgs. n. 101/2018
Le Linee Guida del Comitato Europeo per la protezione dei dati personali
Le regole deontologiche italiane. I provvedimenti del Garante privacy
Le altre normative con impatto sulle politiche di protezione dei dati: il caso del Regolamento UE 1689/2024 sull’Intelligenza Artificiale
L’implementazione di un progetto di data protection compliance
L’analisi del rischio: la portata applicativa degli articoli 5 e 24 del GDPR
I Considerando 75 e 76 del GDPR
Il rischio di sicurezza: come qualificarlo e gestirlo
Le misure organizzative e tecniche: analisi degli articoli 29 e 32 del GDPR
Come tradurre in controlli interni i principi dell’articolo 5 del GDPR
• liceità, correttezza e trasparenza
• limitazione della finalità
• minimizzazione dei dati
• esattezza dei dati
• limitazione della conservazione dei dati
• integrità e riservatezza dei dati
• accountability o principio della responsabilizzazione
Le basi di legittimità del trattamento dei dati personali. Divieto di trattamento dei dati di particolare natura e casi di deroga. I dati giudiziari penali e le condizioni per il loro trattamento
Analisi degli articoli 6, 9 e 10 del GDPR
Il trattamento dei dati personali comuni: le sei basi di legittimità del trattamento
Il valore del consenso dell’interessato. Analisi dell’art. 7. Il consenso prestato dai minori: prescrizioni e adempimenti pratici. Gli errori frequenti nell’utilizzare il consenso come (errata) base di legittimità del trattamento
Il divieto di trattamento dei dati di particolare natura: deroghe ed eccezioni alla regola generale del divieto ai sensi dell’art. 9 del GDPR
Come trattare i dati personali relativi a condanne e reati: l’articolo 2-octies del Codice privacy e il decreto del Ministro della Giustizia
Il trattamento dei dati personali delle persone decedute
Le ulteriori basi di legittimità previste dal Codice privacy coordinato al GDPR: analisi degli articoli 2-ter e 2-octies del Codice privacy
I soggetti dello scenario data protection
Figure, ruoli e responsabilità nell’ambito del trattamento dei dati personali
Il Titolare e i Contitolari del trattamento. L’accordo di contitolarità e le politiche del trattamento dei dati personali: analisi degli articoli 24 e 26 del GDPR
Il Responsabile del trattamento e i sub-Responsabili. Adempimenti pratici e documentazione delle nomine
Le persone autorizzate al trattamento: cautele organizzative e di sicurezza ai sensi degli articoli 29 e 32 del GDPR. Come procedere alle nomine. I “soggetti designati” di cui all’art. 2-quaterdecies del Codice privacy
Il Rappresentante dei titolari del trattamento o dei responsabili del trattamento non stabiliti nella UE: quando scatta l’obbligo della nomina
Il Responsabile della protezione dei dati (Data Protection Officer): presupposti e requisiti dell’obbligo di nomina del DPO. Considerazioni pratiche e organizzative
Il ruolo del DPO in azienda: compiti operativi e posizione nella gerarchia organizzativa
Fornitori e consulenti: i ruoli privacy. Una casistica pratica
L’interessato: diritti e obblighi nel trattamento dei dati personali
Gli obblighi organizzativi nello scenario data protection
Le politiche del trattamento dei dati personali alla luce del principio dell’accountability
I principi cc.dd di “privacy by default” e “privacy by design”: implementazione pratica nell’organizzazione produttiva aziendale
Gli obblighi di informativa: analisi degli articoli 12, 13 e 14 del GDPR
Come redigere una Informativa conforme al GDPR. Tempistica di rilascio e altri obblighi in materia di informativa
Il Registro delle attività di trattamento: obbligo di redazione e tenuta. Cenni sulle modalità di redazione del Registro dei trattamenti
La Valutazione di impatto preventiva: presupposti e requisiti
L’elenco dei trattamenti per i quali la DPIA è obbligatoria. Modalità pratica di svolgimento di una DPIA: cenni operativi
La consulenza dell’Autorità di controllo nel caso di DPIA con esito negativo
La notifica di una violazione dei dati personali all’Autorità di controllo: cosa è e come si gestisce una “data breach” o “violazione dei dati personali”
Data Breach e obblighi di comunicazione di una violazione dei dati personali all’interessato
I codici di condotta ex artt. 40-41 GDPR
Le certificazioni ex artt. 42-43 GDPR
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Seconda giornata
Giovedì 28 maggio 2026
Il trasferimento dei dati personali al di fuori dello spazio economico europeo
I principi generali per il trasferimento dei dati personali al di fuori della Unione Europea
Regole normative, Linee Guida e prassi da tenere presenti nella impostazione delle politiche sul trasferimento dei dati personali.
La sicurezza dei dati personali
Sicurezza dei dati personali e sicurezza del trattamento
Sicurezza tecnica e organizzativa dei trattamenti: le misure specifiche previste dall’articolo 32 GDPR
Le misure idonee
GDPR, NIS 2, DORA, Regolamento sull’IA: differenze e punti in comune
Gli amministratori di sistema
Linee Guida EDPB 1/2025 sulla pseudonimizzazione
La tassonomia degli incidenti ICT dell’Agenzia Nazionale per la Cybersicurezza
Il Provvedimento del Garante privacy e di ACN sulla sicurezza delle password
L’importanza dei security audits su base periodica
Le procedure data protection: quali politiche interne deve avere il Titolare del trattamento per una complessivamente governance e compliance
I diritti data protection dell’interessato: contenuti e modalità di esercizio
Il principio di trasparenza
I diritti dell’interessato: accesso, rettifica, aggiornamento, cancellazione
I nuovi diritti di limitazione del trattamento e di portabilità: contenuti e risvolti pratici e organizzativi
Il diritto di opposizione al trattamento: processi decisionali automatizzati, marketing e profilazione
Il divieto di profilazione
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Quando non si possono esercitare i diritti: analisi degli articoli 23 GDPR e 2-undecies del Codice privacy sui casi di esclusione
Implementare un processo di gestione delle richieste di esercizio dei diritti data protection ricevute dagli interessati
I controlli delle Autorità: modalità pratiche delle ispezioni e dei procedimenti di fronte al Garante privacy italiano. Tutela amministrativa e tutela giurisdizionale
Competenze e poteri delle Autorità nazionali di controllo
I nuovi scenari delle ispezioni privacy: cosa aspettarsi e come gestirle
Il Regolamento n. 1/2019 del Garante privacy
Contestazioni cross-borders: come individuare l’Autorità capo-fila in caso di reclami transnazionali
Il reclamo al Garante: procedimento
Tutela amministrativa e tutela giurisdizionale: i rapporti e le modalità ai sensi sia del GDPR che del Codice privacy
La “class action” privacy
L’apparato sanzionatorio per le violazioni data protection
Diritto al risarcimento e responsabilità per violazioni civilistiche delle norme sulla protezione dei dati personali
La ripartizione e la imputazione delle responsabilità civilistiche tra titolare del trattamento, responsabile del trattamento, rappresentante del titolare nella UE, sub-responsabili del trattamento e persone autorizzate al trattamento
Le sanzioni amministrative. Condizioni generali per infliggere sanzioni amministrative pecuniarie
Le sanzioni amministrative non pecuniarie
Gli illeciti penali: i reati data protection previsti nel Codice privacy
L’illecito trattamento di dati ex art. 167 D. Lgs. n. 196/2003
La comunicazione o diffusione illecita di dati ex art. 167-bis D. Lgs. n. 196/2003
L’acquisizione fraudolenta di dati ex art. 167-ter D. Lgs. n. 196/2003
Gli altri delitti data protection (artt. 168-171 D. Lgs. n. 196/2003)
Le prospettive regolatorie future: le modifiche e semplificazioni del GDPR attese con il pacchetto “Digital Omnibus” della Commissione UE. Le ricadute e gli impatti pratici
Le modifiche alla definizione di “dato personale”
Il nuovo articolo 41-bis del GDPR sulla pseudonimizzazione
Le nuove definizioni nel comparto delle comunicazioni elettroniche
Le nuove deroghe al divieto di trattamento per le categorie particolari di dati
Come cambiano gli obblighi di informativa e la gestione delle richieste di esercizio dei diritti dell’interessato
Il nuovo regime sulle decisioni completamente automatizzate (art. 22)
Standardizzazione e modulistica comune europea per lo svolgimento della DPIA
Standardizzazione e canalizzazione delle notifiche di data breach: l’hub unitario UE
Trattamenti nell’ambito delle apparecchiature terminali degli utenti e nel contesto IA: le nuove regole sui cookies
Nuovo ruolo dell’EDPB nella predisposizione di elenchi e metodologie
Avv. Alessandro Del Ninno
FIVERS Studio Legale e Tributario
Avv. Alessandro del Ninno
Docente a contratto per l’insegnamento ufficiale di Intelligenza Artificiale, Machine Learning e Diritto.
Avvocato del Foro di Roma – Partner dello Studio Legale e Tributario FIVERS.
Appointed member del Pool of Experts europei di supporto e consulenza al Comitato europeo per la protezione dei dati personali.
Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali.
Membro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy.
Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.
Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.
Per Key Editore è Direttore delle due collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”.
Quota di partecipazione
La quota di partecipazione in diretta streaming include la fruizione degli interventi, nonché la possibilità di scaricare, in formato elettronico, il materiale didattico che i relatori riterranno di mettere a disposizione.
È inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat), oppure sottoporle in via preventiva, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato.
Modalità di funzionamento della diretta streaming
Le iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici.
Alcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale.
Gli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e, se disponibile e per un periodo limitato, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota di partecipazione
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 30 aprile si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Quota corporate
Iscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.