Modulo I
Nozioni di sicurezza informatica e la protezione dei dati personali nell’ordinamento italiano ed europeo.
-Il “bene” da tutelare: dalla riservatezza alla protezione dei dati personali;
-Quadro normativo di riferimento su base europea e nazionale: evoluzione storica, normativa e giurisprudenziale in materia di privacy;
-Il General Data Protection Regulation (GDPR). Definizioni, regole generali e campo di applicazione;
-Definizione di dato personale; le categorie di dati (dati sulla salute, dati biometrici, dati genetici) ed il loro trattamento;
-Principi applicabili al trattamento dei dati personali e l’informativa sui dati personali; condizioni di liceità e nuove regole per il consenso; principio di responsabilizzazione/accountability;
-L’“effettività” del diritto alla privacy e i diritti degli interessati al trattamento dei dati (profilazione, diritto di accesso, diritto all’oblio, diritto alla portabilità dei dati, diritto di opposizione);
- Soggetti del trattamento: il “titolare”, il “responsabile” ed i “soggetti autorizzati”;
-Obblighi del titolare e del responsabile del trattamento. Il registro delle attività di trattamento. – Il responsabile della protezione dei dati: RPD – DPO;
- Codici di condotta;
- L’Autorità Garante per la protezione dei dati personali: compiti, funzioni e
- Strumenti di tutela degli interessati
- La sicurezza dei trattamenti: notifica delle violazioni (data breach); rischi e
- Profili di responsabilità civile e penale della data
- Il trattamento dei dati personali da parte di un soggetto
- Il trattamento dei dati sensibili e
- Governance europea e tutela transfrontaliera: ambito di applicazione territoriale, trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali; funzione ispettiva, potere sanzionatorio e coordinamento tra DPA. Cooperazione. Comitato europeo per la protezione dei
-Le decisioni del Garante per la protezione dei dati personali e orientamenti della giurisprudenza.
- Aspetti di sicurezza nei luoghi di lavoro legati all’uso delle apparecchiature elettroniche
Modulo II
Il trattamento dei dati personali in ambito pubblico e la conoscibilità delle informazioni pubbliche
-Protezione dei dati personali e tutela giurisdizionale;
-Digitalizzazione della P.A.;
-La disciplina dell’anticorruzione e della trasparenza in Italia: dalla l. 241/1990 al d.lgs. 97/2016. Cenni;
-Applicazione delle disposizioni in materia di trasparenza: il ruolo delle linee guida;
-Gli obblighi di pubblicazione e la protezione dei dati personali;
-L’accesso documentale e la protezione dei dati personali;
-L’accesso civico, l’accesso generalizzato e la protezione dei dati personali;
-La redazione dei regolamenti recanti i casi di esclusione dall’accesso e metodo di tutela dei dati personali;
-Le decisioni del Garante per la protezione dei dati personali e orientamenti della giurisprudenza.
Modulo III
Comunicazioni elettroniche e internet
-Privacy e comunicazioni elettroniche: inquadramento generale e disposizioni del Codice privacy così come modificato dal d. lgs. n. 101/2018 e del Draft di Regolamento e-privacy;
-Raccolta dati on line tramite siti internet e data protection e obblighi di legge per i fornitori di servizi di comunicazione elettronica e in materia di data retention;
-Privacy e comunicazioni indesiderate: telemarketing e telefonate mute: la disciplina del Codice privacy, i provvedimenti del Garante per la protezione dei dati personali, la nuova disciplina nazionale sul telemarketing e il draft di regolamento E-Privacy;
- Privacy e comunicazioni indesiderate: obblighi di informativa e prestazione del consenso per attività promozionali degli utenti effettuate tramite sistemi automatizzati e non automatizzati (Linee guida spam);
- La portabilità dei dati personali;
- Profilazione e marketing;
- Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco;
-Criticità privacy nell’utilizzo dell’intelligenza artificiale e della blockchain.
Modulo IV
Il trattamento dei dati personali nella scuola
-L’attuazione del GDPR nel comparto scuola. Il trattamento dei dati. Il Titolare del trattamento ed il/i Responsabile/i (DPO). I diritti dei docenti, degli studenti ed esigenze di tutela;
-Didattica a distanza e protezione dati (indicazioni Miur e critica): consenso si o no?
- L’impiego di sistemi tecnologici: trasparenza, liceità e correttezza; divieto di profilazione, diffusione e comunicazione: approccio critico. Sicurezza dei dati (cybersecurity) e rischi, analogie e differenza tra Piattaforme formative e social
- Emergenza sanitaria e garanzia della continuità didattica: l’intervento del Garante del 30/3/2020. Base legale del trattamento dei dati Necessità del consenso e della nomina a responsabile del trattamento. Privacy by design e configurazione degli strumenti. Valutazione d’impatto e informativa. Valutazione d’impatto e informativa: il legal design. Il ruolo dei DPO. Le lezioni tramite piattaforma informatica; i compiti/prove e le valutazioni.
- AgID – Misure minime di sicurezza ICT per le pp.aa. (art. 14-bis del Codice dell’Amministrazione Digitale).
- Casistica, decisioni del Garante per la protezione dei dati personali.
Referenti e docenti del modulo
Prof. Avv. Mauro Fortunato Magnelli (Avvocato e Docente a contratto UNICAL Esperto privacy)