La protezione dei dati personali è oggi come non mai al centro dell’attenzione di imprese, enti e professionisti.
Alle rilevantissime novità introdotte dal GDPR (Regolamento UE 2016/679), in vigore dal 25 maggio di quest’anno, che è oggi indiscutibilmente il riferimento normativo prioritario della materia, si è recentemente aggiunto il Decreto Legislativo n. 101/18 che adegua il Codice Privacy al GDPR, espungendone per un verso tutte le parti incompatibili con la normativa eurounitaria e, per altro verso, integrandone il testo con rilevanti interventi relativi all’apparato sanzionatorio penale. Il legislatore interno ha difatti, com’è ormai noto, scelto di non abrogare il Codice Privacy, ma di mantenerlo in vigore con gli opportuni adeguamenti.
Il Decreto 101 contiene altresì una serie di altre rilevanti previsioni, tra le quali l’attribuzione al Garante Privacy del compito di assumere, entro tempi piuttosto brevi, delle determinazioni in ordine alle autorizzazioni generali rilasciate nel previgente quadro normativo, previa verifica della loro compatibilità con il GDPR, e di accertare altresì la rispondenza alla normativa data protection eurounitaria di una serie di codici deontologici.
Il convegno, dopo aver messo a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle autorità di controllo, procederà ad esaminare tutti i principali istituti introdotti o comunque innovati dal GDPR e dagli interventi legislativi nazionali, consentendo agli interessati di effettuare un vero e proprio “check” rispetto al proprio grado di conformità alla normativa e alle eventuali azioni correttive o migliorative da intraprendere.
PROGRAMMA
Gli adeguamenti tecnico-organizzativi
Le figure da prevedere nell’organigramma
Il ruolo del DPO e i casi di sua obbligatorietà
Le procedure da codificare
Gli strumenti di monitoraggio sulla privacy compliance a beneficio degli apicali
Le misure di sicurezza e le interconnessioni con la norma ISO 27001
Avv. Luigi Fruscione – Thalis Consulting
I data breach
La nozione di violazione dei dati personali
La notifica all’Autorità di controllo
La comunicazione all’interessato
La documentazione dei breaches
Il ruolo del responsabile della protezione dei dati
Gli obblighi di notifica prescritti da normative ulteriori rispetto al GDPR (Regolamento eIDAS, Direttiva NIS)
Avv. Vincenzo Colarocco – Studio Previti
Il contenzioso penale e civile in ambito privacy nel nuovo quadro normativo
Il quadro delle fattispecie di reato alla luce delle novità introdotte dal D. Lgs. n. 101/18
Le controversie civilistiche e, in particolare, il risarcimento del danno in ambito privacy
Prof. Avv. Alessandro Del Ninno – LUISS Guido Carli di Roma- Studio Legale Tonucci & Partners
Il ruolo del Garante Privacy nel nuovo quadro previsto dal GDPR: coordinamento con le altre Autorità, attività ispettiva e misure sanzionatorie
Il nuovo ambito di operatività delle Autorità di controllo
L’Autorità di controllo capofila: il nuovo meccanismo dell’one stop shop
Le tipologie di sanzioni e le responsabilità aziendali
I criteri per la graduazione delle sanzioni amministrative
Violazioni minori e violazioni gravi
Avv. Rocco Panetta – Panetta & Associati