LA GESTIONE DELLA PRIVACY NEGLI ENTI LOCALI: SOGGETTI, GOVERNANCE, ASPETTI PRATICI

ORARI: 9:00 - 13:00

DATE:

Nessun evento trovato

DOCENTE: avv. KATIA SIRIZZOTTI, Responsabile Servizio Privacy Ente locale - Già avvocato libero professionista - Autrice di pubblicazioni giuridiche - Collaboratrice del Sole 24 Ore - Docente PA360 Formazione online per la Pubblica Amministrazione (www.pa-360.it) e EBIT Formazione e Perfezionamento per la P.A. (www.infoebit.com)

DESTINATARI: Legale Rappresentante dell’Ente e delle società in house e partecipate; Direttore Generale; Segretario Generale; Dirigenti.

OBIETTIVI: Il corso propone un modello di privacy governance, volto ad attuare un controllo effettivo sui dati personali e sul loro trattamento, focalizzando gli adempimenti dovuti da ciascuna figura interna all’amministrazione in funzione del ruolo e delineando una road map della compliance al GDPR.
Con l’entrata in vigore del GDPR in data 28/05/2018 è stato affermato il principio di responsabilizzazione del Titolare del Trattamento (le Amministrazioni) il quale comporta che questi risponda di ogni violazione della normativa europea e nazionale in tema di privacy e dei danni che eventualmente dovessero prodursi alle persone. Il principio è stato accompagnato dalla previsione di sanzioni pecuniarie tra le più alte mai viste.
A ciò si aggiunga la nuova posizione del giudice contabile secondo cui gli importi pagati dalle amministrazioni per sanzioni pecuniarie per violazioni privacy costituiscono danno erariale e debbono essere rifuse dal “legale rappresentante” e dai dirigenti dell’organismo pubblico e dalle società partecipate che vi abbiano dato causa.
L’urgenza di provvedere, la necessità di un governo organico, la complessità degli adempimenti richiesti, la difficoltà di contemperare diverse discipline in apparente contrasto, richiedono un approccio strutturato e consapevole.

PROGRAMMA:
Ruolo dei diversi attori interni
Il Titolare del trattamento:
- Il legale rappresentante dell’ente;
- Il referente per la privacy;
- Il DPO (o RPD);
- Pianificazione e controllo.
I soggetti designati (i dirigenti):
- Responsabilità;
- Prerogative;
- Competenze.
I soggetti autorizzati (il personale)
Modello di governance della Privacy
A livello centrale:
- Il Referente per la Privacy;
- Collocazione nell’organigramma;
- Poteri e competenze;
- Pianificazione, verifiche e controlli;
- Risorse;
- L’onere probatorio e documentale;
- Dovere di cooperazione con il Garante per la privacy;
- I regolamenti, le privacy policies, le istruzioni di trattamento.
A livello di singolo designato (il dirigente):
- La registrazione dei trattamenti;
- Privacy by design and by default;
- La sicurezza dei dati personali;
- La nomina degli RTD esterni;
- Gli autorizzati al trattamento;
- L’esercizio dei diritti degli interessati;
- La segnalazione dei data breach;
- Richieste ed ispezioni del Garante per la Privacy;
- Contestazione di presunte violazioni.