Tutela della privacy e nuova tecnologia al servizio della PA

La protezione del dato in generale

• Riservatezza, privacy e segreto
• Il dato personale, e quello non personale.
• Quando e come tutelare il dato
• Il trattamento del dato in generale
• Conservazione documentale e trattamento
• La normativa in materia di tutela del dato personale: il GDPR 679/2016 (REG.UE)
• L’importanza dei “Considerando” del GDPR UE
• La normativa nazionale di attuazione: il d.LGS 196/2003
• IL D.lgs n. 101/2018
• La Direttiva UE 680/2016 – DIRETTIVA POLIZIA
• Il DPR 15/2018 di attuazione della Direttiva Polizia
• Le Linee Guida EDPB
• Le circolari ministeriali
• Le tipologie e le modalità del trattamento del dato
• Trattamento e profilazione
• Le finalità del trattamento
• La liceità del trattamento
• I limiti ed i divieti al trattamento
• La profilazione

I soggetti della tutela

• L’art. 4 del GDPR679/2016
• Il titolare ed i contitolari del trattamento: i data controller
• I referenti ed i responsabili (data processor): ruoli e differenze: gli artt. 4 e 28 del GDPR
• Il responsabile negli artt. 29 e 30 del D.lgs 196/2003
• Il responsabile nel Reg.UE: il responsabile esterno
• I sub-responsabili
• La linea guida EDPB n. 7/2020
• Gli incaricati del trattamento: un esempio di nomina
• Il soggetto interessato nell’art. del Reg.UE
• Il rappresentante
• L’Autorità di controllo: il Garante per la Protezione dei Dati Personali (GPDP)
• Il Responsabile per la Protezione dei Dati Personali (DPO/RPD): ruolo e compiti specifici
• Gli altri soggetti
• Esempi di individuazione dei soggetti responsabili
• I diritti dell’interessato: gli artt. 11 e 12 del Regolamento
• Il diritto all’accesso (art. 15 )
• Il diritto all’oblio (art. 17)
• Il diritto di limitazione (art. 18 )
• La portabilità (art. 20)
• Il consenso dell’interessato: i considerando 39-42 del Reg.UE
• Il consenso del minore
• Casi di limitazione dei diritti dell’interessato
• L’interesse del terzo ed il principio di bilanciamento
• Il trasferimento dei dati verso paesi terzi

Gli Atti necessari per la tutela

• L’individuazione del Dpo
• Le nomine dei responsabili e dei referenti
• Le nomine degli incaricati
• I massimari di scarto
• I manuali “Privacy”, di gestione e di conservazione documentale
• I registri del trattamento (art. 30)
• I regolamenti comunali
• Le infomative generali e per settore (art. 13)
• Le informative sintetiche: cosa dove e quando
• L’importanza del QRCODE
• Le valutazioni tecniche d’impatto
• I disciplinari tecnici di utilizzo

La Tutela

• la rivoluzione del GDPR: “data protectionby default and by design” (art. 25)
• Le finalità del trattamento
• Quando c’è tutela: la liceità e la correttezza del trattamento
• Le misure selezionate ed adeguate di protezione nel corso del trattamento (art. 32)
• Le misure di sicurezza relative al dato: misure tecniche ed empiriche
• L’interazione tra il responsabile protezione dati ed il responsabile informatico
• La valutazione del rischio e le forme di mitigazione (artt. 35 e 36)
• Il data Breach
• La segnalazione/reclamo al garante
• La segnalazione al Dpo
• Il ricorso al Tribunale
• Le sanzioni del Garante in materia
• La Tutela su strada
• La tutela in ufficio
• Casi pratici