Il Corso è svolto nella modalità didattica mista.
Il piano didattico prevede le seguenti Attività Formative.
Insegnamenti:
Modulo I
La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio.
Responsabile: Prof. Carlo Colapietro - Università Roma Tre
1.1. Introduzione alla Data protection
- L’evoluzione storica, normativa e giurisprudenziale della privacy nell’ordinamento europeo e italiano
- Le fonti del diritto della protezione dei dati personali
- Definizioni e regole generali: le definizioni, i principi del trattamento, le basi giuridiche del trattamento
- I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema
- Una disciplina particolare: la Direttiva 2016/680 e il D.lgs. n. 51/2018
- Il trattamento di dati appartenenti a particolari categorie
- Le “nuove” norme sul trattamento in ambito pubblico
- L’ambito di applicazione territoriale
- La circolazione contrattuale e mortis causa dei dati personali
- I diritti dell’interessato
- Il principio di accountability e gli obblighi del titolare del trattamento
- La nomina e i compiti del Responsabile della protezione dei dati personali (DPO)
- Il registro del trattamento
- Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
- Codici di condotta
- Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
1.2 I trattamenti di dati personali, tra sicurezza, accountability e rimedi per gli interessati
- Normativa in tema di cybersecurity: Direttiva NIS e perimetro di sicurezza nazionale cibernetica
- Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
- Computer crimes, data breach e sicurezza informatica
- Sistemi informatici e hacking
- La sicurezza dei trattamenti e i data breach
- Privacy by design e privacy by default
- La valutazione d’impatto sulla protezione dati (DPIA)
- Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
- Gli strumenti di tutela degli interessati (reclami, segnalazione e ricorsi)
- La responsabilità civile e il risarcimento del danno derivante dal trattamento dei dati personali
- La tutela giurisdizionale del diritto alla protezione dei dati personali
- Privacy, data protection e giustizia penale
Modulo II
Il trattamento dei dati personali nell’ambito delle pubbliche amministrazioni
Responsabile: Cons. Stefano Toschei - Consigliere di Stato
- Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
- I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali. Casistica e criticità: procedure selettive in genere
- Valorizzazione del patrimonio informativo pubblico
- Big data e open data
- La digitalizzazione della P.A.: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
- La digitalizzazione della P.A.: banche dati e flussi di informazioni
- La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
- Tutela giudiziale e sanzioni. Il trattamento dei dati sensibili e giudiziari
- Open government
- Partecipazione democratica elettronica
Modulo III
La protezione dei dati personali in ambito sanitario e per scopi scientifici
Responsabile: dato in aggiornamento
- Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
- Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
- Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
- Banche dati e DNA
- La tutela dei diritti nel quadro delle sperimentazioni cliniche
- Trattamento e tutela dei dati genetici
- Big data e sanità. Implicazioni per il settore farmaceutico
- AI e sistema salute. Telemedicina. App mediche. La protezione dei dati personali nelle situazioni di emergenza (focus sul caso Covid-19)
- Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici
- Profili giuridici e applicativi delle nuove tecnologie in campo sanitario. Casi pratici
Modulo IV
Il trattamento dei dati personali in ambito lavorativo
Responsabile: Prof. Arturo Maresca - Università di Roma La Sapienza
- La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
- Management algoritmico, processi decisionali automatizzati e protezione dei dati del lavoratore
- Il divieto di indagine sulle opinioni dei lavoratori e l’utilizzo dei social: impatti sull’esercizio del potere disciplinare
- Il controllo a distanza dei lavoratori e la disciplina della tutela dei dati personali: legge e giurisprudenza
- La specificità dell’informativa, con particolare riguardo alle basi giuridiche, e la nomina degli autorizzati al trattamento
- Il trattamento dei dati particolari, dei dati relativi a condanne penali e a reati e il trattamento dei dati biometrici
- Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
- La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
- Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
Modulo V
E-privacy e Telco
Responsabile: Avv. Guido Scorza - Garante per la protezione dei dati personali
- Privacy e comunicazioni elettroniche: inquadramento generale
- Privacy e comunicazioni indesiderate (telemarketing, telefonate mute e spam)
- Portabilità dei dati
- Diritto all’oblio
- Profilazione e cookies
- Registro Pubblico delle Opposizioni
- Pubblicità personalizzata online
- Obblighi per i fornitori di servizi di comunicazione elettronica in materia di data retention
Modulo VI
Data protection e nuove tecnologie
Responsabile: Prof. Antonio Iannuzzi - Università Roma Tre
6.1 - Intelligenza Artificiale (IA)
- Discriminazioni, Costituzione e Intelligenza Artificiale
- Intelligenza Artificiale e protezione dei dati personali
- Intelligenza Artificiale, machine learning e algoritmi
- Regolazione normativa dell’Intelligenza Artificiale: art. 22 GDPR e Codice etico UE per l’Intelligenza Artificiale
- Gli algoritmi descritti dai loro autori: profili informatici
- Intelligenza Artificiale e diritto costituzionale: il paradigma decisionale tra etica e proposta di regolamento europeo
- Intelligenza artificiale e algor-etica
6.2 - Blockchain
- Profili costituzionali del potere algoritmico: regolazione e diritti fondamentali
- Governance dell’Intelligenza Artificiale e destino dei sistemi democratici
- Classificazione delle tipologie di Blockchain: pubblica-permissionless, pubblica-permissioned, privata. Meccanismi di validazione del consenso
- Applicazione dei principi della protezione dei dati personali nella tecnologia Blockchain e possibili casi pratici di adozione di meccanismi privacy by design
6.3 - Internet of Things
- Internet of Things e protezione dei dati personali
- I settori di applicazione: Smart Home, Smart mobility, Smart Cities, e-Health
6.4 - Realtà Virtuale
- Metaverso, Realtà Virtuale e Realtà Aumentata
- Tecnologie di comunicazione interpersonale (Bluetooth, RFID) e rischi privacy. Focus sulle app di contact tracing di contrasto all’emergenza COVID-19
Modulo VII
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo
Responsabile: Cons. Giuseppe Staglianò - Autorità Garante per la protezione dei dati personali
- Rapporti bancari e finanziari e protezione dei dati personali
- L’utilizzo della firma grafometrica nei rapporti di credito
- La tracciabilità delle operazioni bancarie. Le informazioni commerciali e il relativo codice deontologico
- I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico. L’attività di recupero crediti e la protezione dei dati personali
- Big Data nei servizi bancari e finanziari
- Il trattamento dei dati personali nel settore assicurativo
- Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
Seminari di studio e di ricerca
Nel corso del Master verranno svolti seminari di approfondimento con carattere pratico-applicativo e conferenze, così come si ospiteranno testimonianze di esperti del settore.
Stage
Nel corso ed al termine del Master saranno attivati periodi di stage per gli allievi più meritevoli. La partecipazione a queste iniziative non è comunque computabile ai fini delle attività formative.
Prove intermedie
Le prove, previste al termine dei singoli moduli didattici, consistono in esercitazioni su casi pratici e/o simulazioni e giochi di ruolo, nonché in prove di verifica
Prova finale
La prova consiste nella discussione di un elaborato scritto sui risultati della field research, assegnata nell’ambito degli insegnamenti e dei moduli, da depositare almeno venti giorni prima della prova stessa al termine del Corso.
La prova inizia con la lettura da parte di un membro della Commissione della presentazione della tesi scritta dal docente-relatore e prosegue con una breve illustrazione da parte del candidato dei principali risultati dell’indagine, che possono essere discussi dai membri della Commissione.