DPO – DATA PROTECTION OFFICIER
PROFESSIONISTA NELLA GESTIONE DELLA PRIVACY,
DELLA SICUREZZA E DELLA TRASPARENZA
Corso di 20 ore – 5 Incontri |
1° |
26 maggio 2022
dalle 9.00 alle 13.00 |
2° |
data e orario da definire |
3° |
data e orario da definire |
4° |
data e orario da definire |
5° |
data e orario da definire |
PRESENTAZIONE
Il Corso di Alta Formazione Data Protection Officer (DPO) e Privacy fornisce competenze distintive e specialistiche a Responsabili Privacy, Incaricati del Trattamento Dati Personali, Security Manager, Responsabili Affari Legali, Personale delle Forze di Polizia Nazionale e Locale, Liberi Professionisti e Consulenti, Risk Manager
Il corso affronta il tema della privacy e si propone di fornire un quadro delle diverse tipologie di accesso (accesso documentale, accesso civico e generalizzato) rispetto al mondo della pubblica amministrazione. La trattazione, di taglio pratico, verrà condotta mediante descrizione delle procedure da seguire e l’esame di casi pratici, alla luce del dato normativo, delle pronunce giurisprudenziali, delle Linee Guida dell’ANAC e dei provvedimenti del Garante della protezione dei dati personali.
Le conoscenze e competenze che apprenderai seguendo questo corso di consentiranno di:
- Conoscere chi sono i diversi soggetti coinvolti all’interno dell’ente in tema di privacy
- Affrontare le diverse tipologie di trattamento dati
- Definire la documentazione da predisporre e manutenere nel tempo
- Dare una corretta visione sulla figura del Responsabile della Protezione dei Dati
- Stabilire un corretto piano formativo del personale
- Affrontare il tema di quali misure tecniche e organizzative applicare
- Definire l’importanza dei disciplinari
- Gestire alcune casistiche reali nel mondo della Pubblica Amministrazione e della Polizia Locale
- Intraprendere le azioni corrette in caso di violazione dei dati
- Avere una panoramica delle sanzioni comminate in caso di violazione della normativa
PROGRAMMA
ACCESSO TRA TRASPARENZA E PRIVACY
La trasparenza nella Pubblica Amministrazione quale misura anticorruttiv
I procedimenti amministrativi ed il conflitto di interesse
Il nuovo diritto di accesso: i diversi tipi di diritto di accesso (accesso documentale ai sensi della legge n. 241/1990, accesso civico ai sensi dell’art. 5, co. 1, del d.lgs. n. 33/2013 e accesso generalizzato ai sensi dell’art. 5, comma 2, del d.lgs. n. 33/2013) vigenti nell’ordinamento italiano dopo il decreto legislativo 25/05/2016, n. 97
Modalità di attuazione del diritto di accesso civico
Modalità di attuazione del diritto di accesso generalizzato (“FOIA”) secondo gli indirizzi forniti dalla circolare n. 2/2017 del Dipartimento della Funzione Pubblica
Esclusioni e limiti all’accesso generalizzato: la delibera ANAC n. 1309 /2016 di adozione delle “Linee Guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti l’accesso civico di cui all’art. 5, co. 2, del d.lgs.33/2013”
L’individuazione e la comunicazione dei controinteressati
I possibili esiti del procedimento: Accoglimento - Diniego totale o parziale – Differimento
Strumenti di tutela in caso di diniego totale o parziale o di mancata osservazione del termine: Il riesame al Responsabile della trasparenza
Ricorso al TAR e al Difensore civico territorialmente competente
Segnalazioni dei casi di inosservanza del termine da parte del Responsabile per la trasparenza nei casi di gravità e di reiterazione
Le richieste di accesso agli atti di accertamento della PM
Le richieste di accesso agli atti in materia di sinistri stradali - videosorveglianza
Le richieste di accesso agli atti di Polizia Giudiziaria
Utilizzo body cam, dash cam, droni
GLI OBBLIGHI DI PUBBLICAZIONE
DELLA PUBBLICA AMMINISTRAZIONE
I nuovi obblighi di pubblicazione dopo il decreto legislativo 25 maggio 2016, n. 97
L’evoluzione della trasparenza: dalla visione della pubblica amministrazione come “casa di vetro” a misura principale per la prevenzione della corruzione nelle pubbliche amministrazioni
La delibera ANAC n. 1310/2016 di adozione delle “Prime linee guida recanti indicazioni sull’attuazione degli obblighi di pubblicità, trasparenza e diffusione delle informazioni contenute nel d.lgs. 33/2013 come modificato dal d.lgs. 97/2016
La figura del Responsabile per la prevenzione della corruzione e della trasparenza: previsione di un unico Responsabile per la prevenzione della corruzione e per la trasparenza, ruoli, funzioni, responsabilità
La sezione “Amministrazione Trasparente” dei siti istituzionali: la sua struttura in sotto-sezioni di I e II livello
Il ruolo dell’OIV – Organismi Indipendenti di Valutazione: l’attestazione annuale all’ANAC da parte dell’OIV sull’assolvimento degli obblighi di trasparenza
Vigilanza sul rispetto degli obblighi di pubblicazione: regolamento ANAC sull’esercizio dell’attività di vigilanza sul rispetto degli obblighi di pubblicazione di cui al d.lgs. m. 33/2013
Le FAQ del Centro nazionale di competenza FOIA istituito presso il Dipartimento della funzione pubblica che svolge un ruolo di impulso, coordinamento e supervisione dei processi di riforma
Gli atti della sezione trasparenza del Comando di Polizia Locale
IL TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati personali tra Regolamento (Ue) 2016/679 e d.lgs. n. 196/2003
Il trattamento dei dati in ambito di polizia tra Direttiva (UE) 2016/680 e d.lgs. 51/2018
Il Garante per la protezione dei dati personali
Le linee-guida dell’EDPB - European Data Protection Board
I dati personali trattai all’interno di un Comando di Polizia Locale
In quali casi e come effettuare una valutazione d’impatto privacy (DPIA)
Informazioni necessarie per la valutazione d’impatto privacy
La valutazione del rischio e l’aggiornamento periodico della valutazione
Elaborazione di una DPIA in un Comando di Polizia Locale quale parte essenziale di un’efficace accountability privacy
Casi studio: sistemi di videosorveglianza – rilevatori automatici di infrazioni al codice della > |
| | strada – accertamenti di polizia amministrativa (edilizia, commerciale, ambientale, ecc.)
IL DATA PROTECTION OFFICER
I compiti e i documenti essenziali del Data Protection Officer
L’esercizio dell’attività di vigilanza e l’ambito dei poteri del RPD | DPO
Il regolamento del Servizio RPD | DPO
Il compliance auditing: analisi del processo, analisi del sistema di controllo, analisi dei comportamenti
Le responsabilità
Esempio di regolamento del servizio RPD | DPO per un Comando di Polizia Locale
Esempi di verbali e relazioni periodiche del servizio RPD | DPO per un Comando di Polizia Locale
Come pianificare un’attività annuale e come organizzare il servizio RPD | DPO
Come definire i flussi informativi obbligatori che il Titolare e i Responsabili dovranno fornire al servizio RPD | DPO
I documenti da conservare per essere “accountability ready”
IL DATA BREACH
E LA POTESTÀ ISPETTIVA DEL GARANTE
Analisi Data Breach, notifica violazione dati personali al garante privacy
Pre-Data Breach: analizzare il livello di rischio
Il processo per la valutazione del Data Breach
Come gestire il Data Breach quando si presenta una potenziale violazione di dati in un Comando di PL
Notificare e comunicare il Data Breach in modo corretto
Il registro delle violazioni: registrare correttamente un evento di Data Breach
La potestà ispettiva dell’Autorità Garante
Il Nucleo Privacy della GdF
Le sanzioni e le principali casistiche sanzionatorie
Una policy per prepararsi alle ispezioni nell’ambito di un Comando di Polizia Locale
Come rispondere a una richiesta di chiarimenti dell’Autorità Garante
Simulazione di un’ispezione del Nucleo Privacy della GdF
Analisi di casi concreti e di criteri di applicazione delle sanzioni amministrative pecuniarie applicati dal Garante Italiano nel 2020
Suggerire gli accorgimenti da adottare per ridurre al minimo il rischio di essere sanzionati
Analisi pratica della gestione dei rapporti con l’Autorità di controllo: cosa sapere e come prepararsi alle richieste del Garante
Al termine del Corso, previo superamento dell’esame finale, ai partecipanti sarà rilasciato l’attestato di “DPO – Data Protection Officier – Professionista nella gestione della privacy, della sicurezza e della trasparenza”. La valutazione, espressa in trentesimi, sintetizzata in un giudizio finale, viene riportata sull’attestato di Alta Formazione.
I criteri di valutazione sono i seguenti:
1) INSUFFICIENTE (meno di 18)
2) SUFFICIENTE (da 18 a 20)
3) SODDISFACENTE (da 21 a 23)
4) BUONO (da 24 a 26)
5) DISTINTO (da 27 a 28)
6) OTTIMO (da 29 a 30)
Non si considera superata la prova se la valutazione risulta essere INSUFFICIENTE.
Saranno ammessi a sostenere le prove finali tutti i partecipanti che non abbiano superato il limite di assenze pari al 20% delle ore di aula previste per il corso.
L’Attestato di Alta Formazione “DPO – Data Protection Officier - Professionista nella gestione della privacy, della sicurezza e della trasparenza” è valutabile ai fini:
- della progressione professionale ai sensi del vigente CCNL Comparto Funzioni Locali;
- dei concorsi di accesso nella Pubblica Amministrazione;
- dell’abilitazione all’attività di DPO – Data Protection Officier in enti pubblici e privati;
- dell’elaborazione ed analisi della valutazione di impatto del trattamento (D.P.I.A. - Data Protection Impact Assessment)
- onere posto direttamente a carico del titolare del trattamento ai sensi dell’art. 35 del Regolamento (UE) 2016/679.
La figura del privacy officer, tuttavia, non è normata dal codice italiano per la protezione dei dati personali e, inoltre, vista l'assenza di qualsiasi normativa riguardante la disciplina di questa specifica figura, si deve fare particolare chiarezza anche sul suo possibile riconoscimento professionale considerando la legge 4/2013, con cui è stata disciplinata la regolamentazione delle professioni non organizzate in ordini o collegi ai sensi dell’art. 2229 ss. del codice civile.
Varie sono state le iniziative in ISO, CEN e UNI per la qualificazione di attività professionali, le quali, come abbiamo già detto, hanno portato alla definizione di un corposo pacchetto di norme.
In assenza di una specifica norma UNI che definisca dettagliatamente le competenze riferibili all'ambito professionale tutelato, la certificazione dei requisiti professionali non è possibile: infatti, qualora la norma UNI su determinate competenze professionali non esista, non è possibile ritenere quelle competenze “certificabili” da nessuna associazione o ente, i quali potranno in questo caso limitarsi esclusivamente a “qualificare” (e non “certificare”) dette competenze, come previsto dalla legge 4/2013.
Per quanto riguarda la legge 4 del 14 gennaio 2013 “Disposizioni in materia di professioni non organizzate”, essa all'articolo 1 (in attuazione dell'art. 117, comma terzo, della Costituzione e nel rispetto dei principi dell'Unione Europea in materia di concorrenza e di libertà di circolazione) disciplina le professioni non organizzate in ordini o collegi.
In particolare, l'articolo 6 rubricato “Autoregolamentazione volontaria”, pur non rendendo obbligatorio il rispetto delle norme UNI, definisce i principi e i criteri generali che disciplinano l’esercizio autoregolamentato dell'attività professionale che la norma tecnica garantisce.
Con l'approvazione della legge 4/2013 è consentito ai professionisti di scegliere la forma di esercizio della propria attività (forma individuale, associata, societaria o lavoro indipendente). Il professionista può, dunque, costituire associazioni professionali di natura privatistica con il fine di valorizzare le competenze degli associati
SCARICA IL PROGRAMMA
MODALITÀ DI PARTECIPAZIONE |
UTENZA SINGOLA (in videoconferenza con pc/smartphone/tablet) |
€ 800 |
ACQUISTO REGISTRAZIONE SINGOLA |
MODALITÀ DI PAGAMENTO
I PREZZI sono:
- da intendersi Iva 22% esclusa se la fattura è intestata a un Ente pubblico (art. 10, d.p.r. 633/72). La quota è da intendersi AL NETTO delle spese di bonifico e di marca da bollo (euro 2 su tutte le fatture esenti IVA di importo superiore a euro 77,47)
- da intendersi + Iva 22% se la fattura è intestata a un privato/azienda. La quota va versata ANTICIPATAMENTE SE PRIVATO/AZIENDA, con bonifico su c/c intestato a: INFOPOL S.R.L. a socio unico – IT05Z0306901789100000006162, INTESA SANPAOLO |
La dispensa e l’attestato di partecipazione verranno inviati per e-mail agli iscritti. |
|