DURATA

3 giorni

 DATE

10 – 11 – 12 novembre 2025

 ORARIO

9,00 – 13,00 / 14,00 – 18,00

 

QUOTA DI PARTECIPAZIONE

euro 800,00 + IVA (la quota è esente da IVA se corrisposta da Enti pubblici)

 

Scarica il programma PDF

 

RELATORI

Avv. Mauro ALOVISIO

Giurista specializzato nel diritto delle nuove tecnologie, protezione dei dati personali e privacy, lavora presso Staff Legale e Avvocatura di Ateneo, fellow del Centro di ricerca Nexa su internet e società del Politecnico di Torino. Docente Master e Seminari Universitari in materia di privacy, pari opportunità

Dott.ssa Laura FEROLA

Dirigente Responsabile per la protezione dei dati-DPO

Dott.ssa Federica RESTA

Dirigente del Servizio affari legislativi e istituzionali

 

OBIETTIVI

Il corso ha lo scopo di fornire gli strumenti teorico-pratici per orientarsi nella predisposizione/aggiornamento della documentazione necessaria all’adeguamento delle strutture pubbliche e private alle disposizioni del Regolamento (UE) 2016/679. A tal fine, esso è articolato in due parti: la prima è rivolta a illustrare agli operatori il quadro giuridico di riferimento; la seconda, strutturata in due sessioni, è interamente dedicata alle modalità di elaborazione della documentazione richiesta dal Regolamento europeo.

 

DESTINATARI

Il corso è rivolto ai Responsabili per la protezione dei dati personali (Data Protection Officer – DPO) e a tutti coloro che, all’interno di strutture pubbliche o private, si occupano delle procedure di predisposizione della documentazione prevista dal Regolamento (UE) 2016/679.

 

PROGRAMMA

I GIORNATA: Ferola – Resta  

 

PARTE I – INQUADRAMENTO NORMATIVO DEL REGOLAMENTO UE (09.00/13.00)

• Il quadro normativo di riferimento

• Introduzione al Regolamento Europeo Privacy

• L’ambito di applicazione del GDPR e i suoi limiti esterni: la direttiva (UE) 2016/680, il d.lgs. 51 del 2018 e l’art. 58 del Codice privacy

• Le Disposizioni Generali del GDPR
• Le Definizioni Principali del Regolamento Privacy
• I soggetti del trattamento
• Presupposti di liceità del trattamento

• Il trattamento per l’esecuzione di un compito di pubblico interesse o esercizio di pubblici poteri

• Adempimenti essenziali

 

PARTE II – I PRINCIPI FONDAMENTALI DEL REGOLAMENTO PRIVACY (14.00/18.00)

• Principi, definizioni, categorie di dati

• Il Principio di Liceità
• Il Principio di Finalità
• Il Principio di Necessità
• Il Principio di Proporzionalità
• Il Principio di Pertinenza e non Eccedenza
• Il Principio del Consenso Informato
• Il Principio di Conservazione
• Il Principio di Privacy By Design e Privacy By Default

 

II GIORNATA: Ferola – Resta 

 

PARTE III – I DIRITTI DELL’INTERESSATO PREVISTI DAL GDPR (09.00/13.00)

• Il Diritto di Informativa Privacy e Consenso Privacy
• Il Diritto di Accesso ai Dati Personali
• Il Diritto di Rettifica e Cancellazione
• Il Diritto all’Oblio
• Il Diritto alle Portabilità dei Dati Personali
• Il Diritto di Opposizione
• La Profilazione dell’Interessato

 

PARTE IV – IL SISTEMA ORGANIZZATIVO DEL REGOLAMENTO EUROPEO PRIVACY (14.00/18.00)

• Il Titolare del Trattamento
• Il Rappresentante del Titolare
• Il Contitolare
• La Titolarità nei Gruppi Societari
• Il Responsabile del Trattamento
• Il Data Protection Officer (DPO)
• Gli Incaricati Privacy
• Il Destinatario
• Il Terzo

 

III GIORNATA: Alovisio

PARTE V – GLI ADEMPIMENTI DEL REGOLAMENTO PRIVACY EUROPEO (09.00/13.00)

• La sicurezza informatica nel GDPR
• L’Analisi dei Rischi
• La Valutazione dell’Impatto sulla Protezione dei Dati Personali e la consultazione preventiva
• Le Misure di Sicurezza
• Il Registro delle Attività di Trattamento
• La Notifica delle Violazioni dei Dati Personali
• La Comunicazione delle Violazioni dei Dati Personali agli interessati- Casi concreti

• Simulazione della gestione di un data breach sotto il profilo della protezione dei dati personali

• Come scrivere una policy in materia di data breach
• Il registro delle violazioni
• Il Trasferimento dei dati all’estero
• Cenni sui Codici di Condotta e i Sistemi di Certificazione Privacy

 

PARTE VI – LE AUTORITA’ DI CONTROLLO E IL SISTEMA SANZIONATORIO DEL GDPR (13.00/18.00)

• Le Autorità Garanti per la Protezione dei Dati Personali
• Competenza, Compiti e Poteri del Garante Privacy
• Le ispezioni del Garante- simulazione di ispezione- casi concreti
• La Cooperazione tra Garanti Privacy
• Il Comitato Europeo per la Protezione dei Dati Personali
• Reclami, Ricorsi e Segnalazioni al Garante Privacy

• Le Sanzioni
• Il Risarcimento dei Danni- casi concreti

• La Tutela amministrativa e giurisdizionale
• Responsabilità civile, amministrativa, penale e contabile

 

RILASCIO DELL’ATTESTATO DI FREQUENZA E PROFITTO
Il CEIDA ha presentato domanda di rinnovo dell’accreditamento presso la Regione Lazio, a seguito dei lavori di adeguamento delle strutture finalizzati a garantire la piena accessibilità, in conformità alla normativa vigente. In attesa della conferma dell’accreditamento, l’attestato di frequenza e profitto verrà comunque rilasciato, con riserva, secondo le modalità previste dalla normativa attualmente in vigore.

 

RACCOMANDAZIONE IMPORTANTE

Si informa che l’attivazione del corso avverrà esclusivamente a seguito di comunicazione scritta da parte del CEIDA. Pertanto, si sconsiglia vivamente di effettuare prenotazioni o acquisti di titoli di viaggio, pernottamenti o altri servizi connessi, prima di aver ricevuto tale conferma ufficiale, comprensiva della modalità di erogazione del corso (in presenza o a distanza). CEIDA declina ogni responsabilità per eventuali spese sostenute anticipatamente e non potrà essere ritenuto in alcun modo tenuto a rimborsi o compensazioni di natura economica o altra.

 

 

Acquistabile su MEPA con il codice: CEIDA-Y6