Modulo 1
La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio
1.1 Il diritto alla protezione dei dati personali nel Regolamento e nel Codice novellato
Venerdì 1 febbraio
10.30-13.30 Giornata inaugurale del Master
14.15-15.45 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano: dalla riservatezza alla protezione dei dati personali
16-18.15 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano: dalla direttiva al Regolamento
Venerdì 8 febbraio
9.30-11.45 Le fonti del diritto alla protezione dei dati personali
12.00-13.30 Le fonti del diritto alla protezione dei dati personali
14.15-15.45 Definizioni e regole generali: i principi del trattamento, le condizioni di liceità, le nuove regole per il consenso
16-18.15 Definizioni e regole generali: il rafforzamento del diritto e i diritti degli interessati
Venerdì 15 febbraio
9.30-11.45 Il trattamento delle categorie particolari di dati
12.00-13.30 Il trattamento dei dati sulla salute, dei dati biometrici e dei dati genetici
14.15-15.45 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
16-18.15 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri – Esercitazione su casi pratici
18.15-20.30 Prova di verifica intermedia
1.2 Gli istituti dell’accountability, i mezzi di ricorso e il regime delle responsabilità
Venerdì 22 febbraio
9.30-11.45 I soggetti del trattamento: titolare, responsabile e soggetti autorizzati
12.00-13.30 I soggetti del trattamento e il registro delle attività di trattamento
14.15-15.45 Il responsabile della protezione dei dati
16-18.15 I codici di condotta
Venerdì 1 marzo
9.30-11.45 Strumenti di tutela degli interessati
12.00-13.30 Strumenti di tutela degli interessati
14.15-15.45 La valutazione d’impatto sulla protezione dati (DPIA): profili giuridici
16-18.15 La consultazione preventiva
Venerdì 8 marzo
9.30-11.45 Big Data, IoT e Intelligenza artificiale tra concreti problemi di protezione dati e potenziali risposte del GDPR
12.00-13.30 Privacy by design e privacy by default
14.15-15.45 La valutazione d’impatto sulla protezione dati (DPIA): profili tecnologici e di analisi dei rischi
16-18.15 La valutazione d’impatto sulla protezione dati (DPIA): profili tecnologici e di analisi dei rischi
Venerdì 15 marzo
9.30-11.45 La sicurezza dei trattamenti: notifica delle violazioni (data breach)
12.00-13.30 La sicurezza dei trattamenti: rischi e misure
14.15-15.45 La responsabilità civile e il risarcimento del danno
16-18.15 La responsabilità penale e profili penalistici della data protection
18.15-20.30 Prova di verifica intermedia
1.3 La nuova governance europea e la tutela transfrontaliera
Venerdì 22 marzo
14.15-15.45 L’ambito di applicazione territoriale
16-18.15 Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
Venerdì 29 marzo
9.30-11.45 Funzione ispettiva, potere sanzionatorio e coordinamento tra DPA europee
12.00-13.30 Funzione ispettiva, potere sanzionatorio e coordinamento tra DPA europee
14.15-15.45 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
16-18.15 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
18.15-20.30 Prova di verifica intermedia
Modulo 2
Il trattamento dei dati personali in ambito pubblico e la conoscibilità delle informazioni pubbliche
Venerdì 5 aprile
9.30-11.45 La tutela giurisdizionale del diritto alla protezione dei dati personali
12-13.30 La tutela giurisdizionale del diritto alla protezione dei dati personali
14.15-15.45 La digitalizzazione della P.A.: banche dati e flussi di informazioni
16-18.15 Il cammino dell’anticorruzione e della trasparenza in Italia: dalla l. 241/1990 al d.lgs. 97/2016
Venerdì 12 aprile
9.30-11.45 Applicazione delle disposizioni in materia di trasparenza: il ruolo delle linee guida
12-13.30 Gli obblighi di pubblicazione e la protezione dei dati personali
14.15-15.45 Casistica e criticità: procedure ad iniziativa di parte, sovvenzioni contributi, collaboratori e consulenti, dirigenza
16-18.15 Casistica e criticità: procedure selettive in genere
Giovedì 18 aprile
9.30-11.45 L’accesso documentale e la protezione dei dati personali
12-13.30 L’accesso civico, l’accesso generalizzato e la protezione dei dati personali
14.15-15.45 La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
16-18.15 Tutela giudiziale e sanzioni
18.15-20.30 Prova di verifica intermedia
Modulo 3
La protezione dei dati personali in ambito sanitario e per scopi scientifici
Venerdì 3 maggio
9.30-11.45 Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
12-13.30 Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
14.15-15.45 Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
16-18.15 Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
Venerdì 10 maggio
9.30-11.45 Telemedicina, Big data e sanità
12-13.30 Telemedicina, Big data e sanità
14.15-15.45 Il Trattamento e la tutela dei dati genetici
16-18.15 Il Trattamento e la tutela dei dati genetici
Venerdì 17 maggio
9.30-11.45 La tutela dei diritti nel quadro delle sperimentazioni cliniche
12-13.30 La tutela dei diritti nel quadro delle sperimentazioni cliniche
14.15-15.45 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici.
15.45-18.15 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici.
18.15-20.30 Prova di verifica intermedia
Modulo 4
Il trattamento dei dati personali in ambito lavorativo
Venerdì 24 maggio
9.30-11.45 La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
12-13.30 La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
14.15-15.45 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro
16-18.15 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro
Venerdì 31 maggio
9.30-11.45 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
12-13.30 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
14.15-15.45 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
Venerdì 7 giugno
9.30-11.45 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
12-13.30 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
14.15-15.45 Nuove tecnologie e modalità di rilevazione delle presenze (biometria)
16-18.15 Dati sensibili e rapporti di lavoro
18.15-20.30 Prove di verifica intermedia
Modulo 5
Comunicazioni elettroniche e internet
Venerdì 14 giugno
9.30-11.45 Privacy e comunicazioni elettroniche: inquadramento generale e disposizioni del Codice privacy così come modificato dal d. lgs. n. 101/2018 e del Draft di Regolamento e-privacy
12-13.30 Raccolta dati on line tramite siti internet e data protectione obblighi di legge per i fornitori di servizi di comunicazione elettronica e in materia di data retention
14.15-15.45 Privacy e comunicazioni indesiderate: telemarketing e telefonate mute: la disciplina del Codice privacy, i provvedimenti del Garante per la protezione dei dati personali, la nuova disciplina nazionale sul telemarketing e il draft di regolamento E-Privacy
16-18.15 Privacy e comunicazioni indesiderate: obblighi di informativa e prestazione del consenso per attività promozionali degli utenti effettuate tramite sistemi automatizzati e non automatizzati (Linee guida spam)
Venerdì 21 giugno
9.30-11.45 Privacy e comunicazioni indesiderate: obblighi di informativa e prestazione del consenso per attività promozionali degli utenti effettuate tramite sistemi automatizzati e non automatizzati (Linee guida spam)
12-13.30 La portabilità dei dati personali
14.15-15.45 Profilazione e marketing
16-18.15 Profilazione e marketing
Venerdì 28 giugno
9.30-11.45 Cybersecurity
12-13.30 Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
14.15-15.45 Criticità privacy nell’utilizzo dell’intelligenza artificiale e della blockchain: esercitazioni su casi pratici.
15.45-18.15 Criticità privacy nell’utilizzo dell’intelligenza artificiale e della blockchain: esercitazioni su casi pratici.
18.15-20.30 Prova di verifica intermedia
Modulo 6
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo
Venerdì 6 settembre
9.30-11.45 Rapporti bancari e finanziari e protezione dei dati personali
12-13.30 L’utilizzo della firma grafometrica nei rapporti di credito
14.15-15.45 La tracciabilità delle operazioni bancarie. Le informazioni commerciali e il relativo codice deontologic
16-18.15 I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico. L’attività di recupero crediti e la protezione dei dati personali
Venerdì 13 settembre
9.30-11.45 Big Data nei servizi bancari e finanziari
12-13.30 Il trattamento dei dati personali nel settore assicurativo
14.15-15.45 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
18.15-20.30 Prova di verifica intermedia