Il CSV Irpinia Sannio ETS nell’ambito della proposta formativa 2022 organizza un corso di formazione sul Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Grazie ad un’intesa con Sodalis ETS-CSV di Salerno e CSV Molise ETS, il corso è aperto anche ai volontari della Provincia di Salerno ed ai volontari della Regione Molise che potranno iscriversi secondo le modalità definite dai rispettivi Centri Servizio ed indicati nel paragrafo Iscrizioni.
Premessa
Tutti gli enti, compresi quelli del Terzo Settore , devono adeguarsi al Regolamento europeo in materia di trattamento dei dati personali (così detto GDPR). Conoscere i principi che sottendono alla norma e i suoi contenuti fondamentali, è il primo passo verso la consapevolezza degli adempimenti a cui il proprio ente deve provvedere e la conoscenza degli obblighi a cui deve sottostare. Il corso si rivolge a quanti, volontari od operatori dell’ente non conoscendo il GDPR e più in generale le norme sulla privacy, desiderano acquisire le nozioni di base sul tema. Il corso si rivolge inoltre agli amministratori dell’ente che per scelta o per richieste provenienti da terze parti, necessitano di cominciare a prendere confidenza con la materia.
Obiettivi formativi
- comprendere cos’è il GDPR;
- conoscere le definizioni dei termini introdotti dal GDPR e maggiormente diffusi;
- apprendere i principi base a cui ci si deve attenere per trattare dati personali;
- conoscere i principali adempimenti a cui l’Ente deve provvedere.
Il corso di formazione avrà la durata di 16 ore e si svolgerà in modalità di didattica a distanza.
Contenuti
Lezione 1 – Normativa e principi di trattamento
Argomenti:
- Concetto di Privacy e Riservatezza
- Riservatezza nella Costituzione Italiana
- Riservatezza nella Dichiarazione universale dei diritti umani dell’ONU
- Riservatezza nella Carta dei diritti fondamentali dell’Unione europea
- Prima normativa: Corte di Cassazione, normativa comunitaria e nazionale
- Codice Privacy del 2003 ed Istituzione dell’Autorità Garante
- Regolamento Generale europeo per la protezione dei dati personali del 2016
- Altre fonti della normativa sulla privacy
- Soggetti obbligati dal Regolamento Generale Europeo sulla privacy.
- Trattamento dei dati personali • Principi applicati al trattamento dei dati personali • Definizione di dato personale
- Categorie Particolari di dati personali (dati sensibili)
- Persona fisica: il concetto di personalità in ambito privacy
- Dati ed informazioni relativi ai minori d’età
- Garante per la Protezione dei Dati Personali
- Autorità Garanti per la Protezione dei Dati Personali in ambito comunitario
Lezione 2 – Figure nel trattamento dei dati personali
Argomenti:
- Interessato al trattamento
- Terzo al trattamento
- Titolare del trattamento e trattamenti in titolarità
- Destinatari del trattamento
- Contitolari del trattamento
- Titolari autonomi del trattamento
- Autorizzati al trattamento
- Responsabili del trattamento
- Rapporto tra il titolare ed il responsabile del trattamento
- Principi da adottare da parte del responsabile del trattamento
- Sub-responsabili del trattamento
- Il responsabile interno? Un elemento da chiarire
- Fornitore Tecnologico in Outsourcing
- Amministratore di Sistema
- Responsabile della protezione dei dati personali (DPO)
- Posizione del Responsabile della protezione dei dati personali (DPO)
- Compiti del Responsabile della protezione dei dati personali (DPO)
Lezione 3 – Basi giuridiche del trattamento dei dati
Argomenti:
- Liceità del trattamento
- Trattamento per Consenso
- Manifestazione del consenso e Condizioni del consenso
- Consenso del minore d’età
- Trattamento per Rapporto contrattuale o Obbligo di legge
- Trattamento per interesse vitale dell’interessato
- Trattamento per Potere pubblico
- Trattamento per Legittimo Interesse e Requisiti per il legittimo interesse
- Le basi giuridiche del trattamento nel contesto dei dati sensibili
- Trattamento per Diritto del lavoro e sicurezza sociale
- Trattamento per tutela dell’interesse vitale dell’interessato e dati resi pubblici
- Trattamento effettuato dagli organismi senza scopo di lucro
- Trattamento in contesto di esercizio e difesa dei diritti
- Trattamento per interesse pubblico
- Trattamento in ambito sanitario
- Trattamento in ambito di ricerca storica e scientifica
- Trattamento di dati relativi a reati e condanne penali
- Ulteriori Trattamenti: la modifica delle finalità
Lezione 4 – Responsabilizzazione, valutazione ed informazione nel trattamento dei dati
Argomenti:
- Accountability: concetto di responsabilizzazione
- Responsabilità del titolare e l’approccio basato sul rischio
- Risarcimento del danno
- Fattispecie per esclusione di responsabilità
- Privacy by Default: Trattare solo nella misura necessaria e sufficiente
- Privacy by Design: Prevenire non correggere
- Principi del Privacy by design
- Sistema di tutela
- Protezione dei dati fin dalla progettazione
- Protezione per impostazione predefinita
- Valutazione d’impatto della protezione dei dati (DPIA) e contenuto della DPIA
- Registro delle attività di trattamento e contenuto del registro.
- Informazione sul trattamento dei dati personali: l’informativa e i suoi contenuti
- L’ottenimento dei dati non presso l’interessato
- Nuove finalità di trattamento per dati precedentemente raccolti
Lezione 5 – Accesso e comunicazione: diritti dell’interessato e violazione dei dati personali
Argomenti:
- Revoca del consenso
- Diritto di accesso
- Diritto di rettifica
- Diritto alla cancellazione
- Diritto all’oblio: i limiti e gli equilibri dell’oblio
- Diritto di limitazione
- Comunicazioni ai destinatari del trattamento
- Diritto alla portabilità • Diritto di opposizione
- Diritti connessi a processi decisionali automatizzati
- Limitazioni ai diritti dell’interessato
- Reclamo al Garante, ricorso giurisdizionale e ricorso giudiziario
- Cooperazione con l’Autorità Garante e azioni avverso l’Autorità
- Violazione dei dati personali
- Notifica di una violazione dei dati personali
- Comunicazione all’interessato di una violazione dei dati personali
- Ruolo del responsabile del trattamento nelle violazione dei dati personali
Lezione 6 – Principi di protezione e conservazione dei dati personali
Argomenti:
- Misure di sicurezza
- Misure di validazione
- Conservazione delle informazioni
- Sicurezza informatica
- Informazioni cartacee
- Gestione degli archivi e controllo degli accessi
- Portare delle risorse informative fuori dal luogo
- Restituzione delle informazioni e dei dati
- Flussi informativi
- Posta elettronica in ambito lavorativo
- BYOD: Bring Your Own Device
- Telelavoro
- Politica di Clear Desk
- Politica di Clear Screen
- Procedure di Disaster Recovery
- Cancellazione o distruzione di documenti e di files
- Dismissione di apparecchiature elettroniche
Lezione 7 – I casi d’interesse: dall’informazione commerciale all’e-privacy
Argomenti:
- Marketing e Promozioni dirette
- Privacy e sito internet: Protezione dei dati personali e cookie
- Newsletter senza consenso del ricevente
- Diffusione e pubblicazione di foto e video
- Videosorveglianza in ambiente di lavoro
- GPS in ambiente di lavoro
- Regolamento e-privacy La lezione sarà ultimata con la seguente attività pratica: Facciamo insieme un’informativa
Lezione 8 – I casi d’interesse: dalla privacy del terzo settore ad io «interessato»
Argomenti:
- Privacy nel terzo settore
- Dati personali sensibili in ambito di lavoro
- Trasferimento transfrontaliero dei dati personali
- Trattamenti per il contrasto al Sars-CoV-2
- Trattamenti dei dati sulla salute
- Controlli: sanzioni e rischi effettivi
- Io «interessato»: la consapevolezza dell’interessato La lezione sarà ultimata con la seguente attività pratica: Facciamo insieme un’informativa
Calendario
- giovedì 9 febbraio 2023 – dalle ore 17.00 alle ore 19.00;
- venerdì 10 febbraio 2023 – dalle ore 17.00 alle ore 19.00;
- giovedì 16 febbraio 2023 – dalle ore 17.00 alle ore 19.00;
- venerdì 17 febbraio 2023 – dalle ore 17.00 alle ore 19.00;
- giovedì 23 febbraio 2023 – dalle ore 17.00 alle ore 19.00;
- venerdì 24 febbraio 2023 – dalle ore 17.00 alle ore 19.00;
- giovedì 2 marzo 2023 – dalle ore 17.00 alle ore 19.00;
- venerdì 3 marzo 2023 – dalle ore 17.00 alle ore 19.00.
Eventuali variazioni al suddetto calendario verranno tempestivamente comunicate ai recapiti (mail e cell.) dei partecipanti indicati nella scheda d’iscrizione.
Docenza
Il corso sarà tenuto dal dottor Guglielmo Pulcini.
Attestato di partecipazione e materiale didattico
Per ciascun partecipante è previsto il rilascio di un attestato di partecipazione, valevole a tutti gli effetti della normativa vigente.
Iscrizioni
Potranno partecipare al corso soltanto i volontari la cui organizzazione sia regolarmente iscritta al RUNTS.
- I volontari delle Province di Avellino e Benevento potranno iscriversi utilizzando il gestionale Open CSV entro le ore 13.00 di lunedì 6 febbraio. Una volta ammessi al corso riceveranno un sms di conferma.
- I volontari della Provincia di Salerno potranno iscriversi registrandosi a questo link entro le ore 13.00 di lunedì 6 febbraio.
- I volontari della Regione Molise potranno iscriversi registrandosi a questo link entro le ore 13.00 di lunedì 6 febbraio.