LA TUTELA DELLA RISERVATEZZA E LE NUOVE TECNOLOGIE
CORSO 8 ORE SU 2 GIORNATE |
16 settembre 2024 |
dalle 9.00 alle 13.00 |
20 settembre 2024 |
dalle 9.00 alle 13.00 |
OBIETTIVO
Il corso mira a fornire una conoscenza delle modalità di utilizzo degli impianti tecnologici per l’esercizio dell’attività istituzionale della polizia locale in ambito non solo penale, muovendosi nel perimetro delineato dalla normativa comunitaria in materia di protezione dei dati personali, imparando a conoscere i limiti del controllo remoto
PROGRAMMA
I PARTE
LA PROTEZIONE DEL DATO IN GENERALE
Riservatezza, privacy e segreto
Il dato personale, e quello non personale.
Quando e come tutelare il dato
Il trattamento del dato in generale
Conservazione documentale e trattamento
La normativa in materia di tutela del dato personale: il GDPR 679/2016 (REG.UE)
L’importanza dei “Considerando” del GDPR UE
La normativa nazionale di attuazione: il d.LGS 196/2003
IL D.lgs n. 101/2018
La Direttiva UE 680/2016 – DIRETTIVA POLIZIA
Il DPR 15/2018 di attuazione della Direttiva Polizia
Le Linee Guida EDPB
Le circolari ministeriali
Le tipologie e le modalità del trattamento del dato
Trattamento e profilazione
Le finalità del trattamento
La liceità del trattamento
I limiti ed i divieti al trattamento
La profilazione
I SOGGETTI DELLA TUTELA
L’art. 4 del GDPR679/2016
Il titolare ed i contitolari del trattamento: i data controller
I referenti ed i responsabili (data processor): ruoli e differenze: gli artt. 4 e 28 del GDPR
Il responsabile negli artt. 29 e 30 del D.lgs 196/2003
Il responsabile nel Reg.UE: il responsabile esterno
I sub-responsabili
La linea guida EDPB n. 7/2020
Gli incaricati del trattamento: un esempio di nomina
Il soggetto interessato nell’art. del Reg.UE
Il rappresentante
L’Autorità di controllo: il Garante per la Protezione dei Dati Personali (GPDP)
Il Responsabile per la Protezione dei Dati Personali
(DPO/RPD): ruolo e compiti specifici
Gli altri soggetti
Esempi di individuazione dei soggetti responsabili
I diritti dell’interessato: gli artt. 11 e 12 del Regolamento
Il diritto all’accesso (art. 15)
Il diritto all’oblio (art. 17)
Il diritto di limitazione (art. 18)
La portabilità (art. 20)
Il consenso dell’interessato: i considerando 39-42 del Reg.UE
Il consenso del minore
Casi di limitazione dei diritti dell’interessato
L’interesse del terzo ed il principio di bilanciamento
Il trasferimento dei dati verso paesi terzi
GLI ATTI NECESSARI PER LA TUTELA
L’individuazione del Dpo
Le nomine dei responsabili e dei referenti
Le nomine degli incaricati
I massimari di scarto
I manuali “Privacy”, di gestione e di conservazione documentale
I registri del trattamento (art. 30)
I regolamenti comunali
Le informative generali e per settore (art. 13)
Le informative sintetiche: cosa dove e quando
L’importanza del QRCODE
Le valutazioni tecniche d’impatto
I disciplinari tecnici di utilizzo
LA TUTELA
La rivoluzione del GDPR: “data protection by default and by design” (art. 25)
Le finalità del trattamento
Quando c’è tutela: la liceità e la correttezza del trattamento
Le misure selezionate ed adeguate di protezione nel corso del trattamento (art. 32)
Le misure di sicurezza relative al dato: misure tecniche ed empiriche
L’interazione tra il responsabile protezione dati ed il responsabile informatico
La valutazione del rischio e le forme di mitigazione (artt. 35 e 36)
Il data Breach
La segnalazione/reclamo al garante
La segnalazione al Dpo
Il ricorso al Tribunale
Le sanzioni del Garante in materia
La Tutela su strada
La tutela in ufficio
Casi pratici
II PARTE
SMART CITIES E LE NUOVE TECNOLOGIE