logo master


   Università degli Studi Roma Tre

Il Corso è svolto nella modalità didattica mista.

Il piano didattico prevede le seguenti Attività Formative.

Insegnamenti:

Modulo I

La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio.

Responsabile: Prof. Carlo Colapietro - Università Roma Tre

1.1. Il diritto alla protezione dei dati personali nel Regolamento e nel Codice novellato

  • Le fonti del diritto della protezione dei dati personali
  • Dalla direttiva al Regolamento: le fonti del diritto alla protezione dei dati personali
  • I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema
  • Il responsabile della protezione dei dati
  • I compiti del DPO (registro dei trattamenti dei dati personali, DPIA e privacy by design)
  • Il trattamento di dati appartenenti a particolari categorie
  • Dati genetici, biometrici e relativi alla salute

  • Il Garante per la protezione dei dati personali: compiti, funzioni e poteri

1.2 Gli istituti dell’accountability

  • Privacy by design e privacy by default
  • La sicurezza dei trattamenti e i data breach
  • La valutazione del rischio
  • La valutazione d’impatto sulla protezione dati (DPIA)
  • Normativa in tema di cybersecurity: Direttiva NIS e Cybersecurity Act. Il ruolo dell’ENISA
  • Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
  • Computer crimes, data breach e sicurezza informatica
  • Sistemi informatici e hacking
  • Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
  • I codici di condotta
  • La disciplina della protezione dei dati personali in prospettiva comparata

1.3 La nuova governance europea e la tutela transfrontaliera

  • Gli strumenti di tutela degli interessati (reclami, segnalazione e ricorsi)
  • La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali
  • La tutela giurisdizionale del diritto alla protezione dei dati personali
  • Privacy, data protection e giustizia penale
  • L’ambito di applicazione territoriale
  • La circolazione contrattuale e mortis causa dei dati personali
  • Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali
  • Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
  • Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati

Modulo II                  

Il trattamento dei dati personali in ambito pubblico

Responsabile: Cons. Stefano Toschei - Consigliere di Stato

  • Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
  • I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali. Casistica e criticità: procedure selettive in genere
  • La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
  • Tutela giudiziale e sanzioni
  • Il trattamento dei dati sensibili e giudiziari
  • La digitalizzazione della P.A.: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
  • La digitalizzazione della P.A.: banche dati e flussi di informazioni
  • Open government e open data
  • Cittadinanza digitale e la Pubblica amministrazione
  • Data localization e pubbliche amministrazioni

                                                  Modulo III                                                          

La protezione dei dati personali in ambito sanitario e per scopi scientifici

Responsabile: Prof. Guerino Fares - Università Roma Tre 

  • Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
  • Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
  • Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
  • La tutela dei diritti nel quadro delle sperimentazioni cliniche
  • Dati genetici, biobanche e ricerca
  • Big data e sanità. Implicazioni per il settore farmaceutico
  • AI e sistema salute. Telemedicina. App mediche. La protezione dei dati personali nelle situazioni di emergenza (focus sul caso Covid-19)

Modulo IV

Il trattamento dei dati personali in ambito lavorativo

Responsabile: Prof. Arturo Maresca - Università di Roma La Sapienza 

  • La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
  • Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro
  • Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
  • Nuove tecnologie e modalità di rilevazione delle presenze (biometria). Dati sensibili e rapporti di lavoro.
  • La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
  • Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza

Modulo V

E-privacy e Telco

Responsabile: Avv. Guido Scorza - Garante per la protezione dei dati personali

  • Privacy e comunicazioni elettroniche: inquadramento generale e disposizioni del Codice privacy così come modificato dal d. lgs. n. 101/2018 e del Draft di Regolamento e-privacy
  • Raccolta dati on line tramite siti internet e data protectione obblighi di legge per i fornitori di servizi di comunicazione elettronica e in materia di data retention
  • Privacy e comunicazioni indesiderate (telemarketing, telefonate mute e spam)
  • La portabilità dei dati personali
  • Contrattualistica e rapporti con i fornitori. Negoziazione clausole privacy
  • Contrattualistica e Cloud
  • Profilazione e cookies
  • Contrattualistica e rapporti con i fornitori. Negoziazione clausole privacy

  • Profilazione e marketing
  • Marketing e web advertising

 

Modulo VI

Data protection e nuove tecnologie

Responsabile: Prof. Antonio Iannuzzi - Università Roma Tre

6.1 - Intelligenza Artificiale (IA)

  • Intelligenza Artificiale, machine learning e algoritmi
  • Regolazione normativa dell’Intelligenza Artificiale: art. 22 GDPR e Codice etico UE per l’Intelligenza Artificiale
  • Intelligenza Artificiale e protezione dei dati personali
  • Discriminazioni, Costituzione e Intelligenza Artificiale
  • Profili costituzionali del potere algoritmico: regolazione e diritti fondamentali
  • Governance dell’Intelligenza Artificiale e destino dei sistemi democratici
  • Intelligenza Artificiale e diritto costituzionale: il paradigma decisionale tra etica e valore economico dei dati
  • Intelligenza artificiale e algor-etica
  • Gli algoritmi descritti da i loro autori

6.2 - Blockchain

  • Classificazione delle tipologie di Blockchain: pubblica-permissionless, pubblica-permissioned, privata. Meccanismi di validazione del consenso
  • Utilizzo dei dati personali nella tecnologia Blockchain e possibili casi pratici

6.3 - Internet of Things

  • Internet of Things e protezione dei dati personali
  • I settori di applicazione: Smart Home, Smart mobility, Smart Cities, e-Health
  • Realtà Virtuale e Realtà Aumentata
  • Tecnologia RFID e manipolazione dei dati personali

Modulo VII

Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo

Responsabile: Cons. Giuseppe Staglianò - Autorità Garante per la protezione dei dati personali 

  • Rapporti bancari e finanziari e protezione dei dati personali
  • L’utilizzo della firma grafometrica nei rapporti di credito
  • La tracciabilità delle operazioni bancarie. Le informazioni commerciali e il relativo codice deontologico
  • I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico. L’attività di recupero crediti e la protezione dei dati personali
  • Big Data nei servizi bancari e finanziari
  • Il trattamento dei dati personali nel settore assicurativo
  • Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza

Seminari di studio e di ricerca

Nel corso del Master verranno svolti seminari di approfondimento con carattere pratico-applicativo e conferenze, così come si ospiteranno testimonianze di esperti del settore.

Stage

Nel corso ed al termine del Master saranno attivati periodi di stage per gli allievi più meritevoli. La partecipazione a queste iniziative non è comunque computabile ai fini delle attività formative.

Prove intermedie

Le prove, previste al termine dei singoli moduli didattici, consistono in esercitazioni su casi pratici e/o simulazioni e giochi di ruolo, nonché in prove di verifica

Prova finale

La prova consiste nella discussione di un elaborato scritto sui risultati della field research, assegnata nell’ambito degli insegnamenti e dei moduli, da depositare almeno venti giorni prima della prova stessa al termine del Corso.

La prova inizia con la lettura da parte di un membro della Commissione della presentazione della tesi scritta dal docente-relatore e prosegue con una breve illustrazione da parte del candidato dei principali risultati dell’indagine, che possono essere discussi dai membri della Commissione.

bando
bando
bando

Cerca nel sito

Informazioni

Per informazioni scrivere a masterprivacy@uniroma3.it

I nostri partners

images/gallery/partners/dla.png
images/gallery/partners/dtt.png
images/gallery/partners/e-lex.png
images/gallery/partners/eversheds.jpg
images/gallery/partners/ey.jpg
images/gallery/partners/grimaldi.jpg
images/gallery/partners/hogan.png
images/gallery/partners/iit.png
images/gallery/partners/portolano.jpg


FotoRomaTre
Il Dipartimento di Giurisprudenza dell'Università degli studi Roma Tre


Login

ilmiositojoomla.it