In data 15 dicembre 2015 è stato raggiunto un accordo per il nuovo Regolamento Europeo sulla Privacy, che in Italia abrogherà la direttiva 95/46/CE, così detta “Direttiva Madre” e andrà a sostituire il Codice Privacy.

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi.

Il Regolamento Europeo Privacy introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali.

A tal proposito, si segnala l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e il diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.

Per Titolari e Responsabili del trattamento le novità saranno parecchie. Il principio della accountability comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo. Bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del Responsabile. Viene richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34).

Ogni Titolare del Trattamento avrà, dunque, l'obbligo di formare il proprio personale e revisionare il proprio sistema di gestione privacy al fine di renderlo conforme alle nuove disposizione di legge imposte dal nuovo Regolamento Privacy .

In data il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, il quale diventerà direttamente applicabile in tutti i Paesi dell’Unione a partire dal 25 maggio 2018, abrogando la direttiva 95/46/CE.

Il corso è finalizzato ad offrire una panoramica sulle novità introdotte dal Regolamento europeo rispetto all’attuale normativa italiana in materia di privacy così come risultante dal D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy) e dai provvedimenti del Garante, nonché ad esaminare i risvolti pratici per le aziende in termini di modalità di gestione del personale, di adempimenti da osservare e misure di sicurezza da adottare. Il corso ha una durata di 8 ore.

Contenuti corso normativa Privacy - Nuovo Regolamento UE 2016/679

Principi ispiratori

Adempimenti e misure di sicurezza

Limiti di utilizzo dei dati personali – rinvio al nuovo art. 4, Legge n. 300/1970

Il nuovo Regolamento europeo:

- ragioni della nuova normativa

- ambito di applicazione materiale e territoriale

- principi generali

- diritti dell’interessato

- titolare e responsabili del trattamento

Data Protection Officer

obbligo di tenuta di un “Registro delle attività di trattamento" ed effettuazione della "valutazione di impatto sulla protezione dei dati”

- obblighi di consultazione con l’autorità di controllo

- codici di condotta e certificazione

- trasferimento dei dati e problematiche di diritto extracomunitario

I possibili orientamenti del Garante

Verifica dell'apprendimento

Dopo aver completato la visione del corso on line si accede al test di valutazione finale strutturato con domande a risposta multipla. Per superarlo, è necessario rispondere correttamente ad almeno il 70% delle domande, in caso contrario è obbligatorio rivedere i moduli in cui si trattano le domande alle quali sono state date risposte errate e quindi effettuare nuovamente il test finale. Ogni volta che si effettua il test finale le domande sono diverse in quanto estratte casualmente dall'archivio.

Obiettivi

Il corso ha l'obiettivo di formare direttori risorse umane, responsabili e addetti all'amministrazione, responsabili compliance, responsabili ufficio legale, responsabili IT  in merito a conoscenze e finalità della nuova normativa, adempimenti richiesti per l'adeguamento, verifica dell'adeguatezza all'attuale stato delle misure di sicurezza già adottate dall'azienda in ossequio alla normativa in vigore, conseguenze in caso di compliance.