Incaricato al trattamento dei dati

4 ore

A chi è rivolto

Il corso è rivolto a tutte le persone che, nell’ambiente lavorativo, trattano dati personali di persone fisiche, sia in forma cartacea che digitale.
 
DEFINIZIONI 

  • «Trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  • «Profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
  • «Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • «Dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione.
  • «Dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.
  • «Dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Descrizione

I titolari hanno l’obbligo di fornire un’appropriata formazione, in materia di protezione dei dati, a tutto il personale che ha accesso permanente o regolare ai dati.
Per Incaricato si intende, quindi, la persona fisica autorizzata a trattare i dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento.

Riferimenti Legislativi

Art. 29 – Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

Programma

L’iter formativo prevede la trattazione dei seguenti argomenti:

  • Evoluzione Normativa privacy
  • Regolamento Europeo
  • Definizioni
  • Soggetti Coinvolti
  • Principi della privacy
  • Informativa e Consenso
  • Doveri del Titolare, del Responsabile privacy e degli Incaricati
  • Diritti dell’interessato
  • Misure di sicurezza
  • Violazioni dei dati (Data Breach)
  • Trasferimento dei dati all’esterno
  • Profilazione
  • Valutazione d’impatto sulla protezione dei dati (Privacy Impact Assessment – PIA)
  • Sanzioni

Durata

4 ore

Risultati

Al termine della lezione verrà effettuato un test di apprendimento al fine di verificare la corretta comprensione dei partecipanti.
Una volta conclusa la formazione, verrà rilasciato attestato di partecipazione.

Sanzioni

In caso di violazione degli Obblighi di Formazione Privacy previsti dal Codice Privacy sono previste Sanzioni Amministrative pecuniarie da € 10.000 a € 2.400.000 e Sanzioni Penali di Arresto fino a 2 anni.