Modulo 1

La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio 

Venerdì 31 gennaio

10.30-13.30 Giornata inaugurale del Master

14.15-15.45 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano: dalla riservatezza alla protezione dei dati personali

16-18.15 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano: dalla direttiva al Regolamento

Venerdì 7 febbraio

9.30-11.45 Le fonti del diritto alla protezione dei dati personali

12.00-13.30 Le fonti del diritto alla protezione dei dati personali

14.15-15.45 Definizioni e regole generali: i principi del trattamento, le condizioni di liceità, le nuove regole per il consenso

16-18.15 Definizioni e regole generali: il rafforzamento del diritto e i diritti degli interessati

Venerdì 14 febbraio

9.30-11.45 I soggetti del trattamento: titolare, responsabile e soggetti autorizzati 

12.00-13.30 Il responsabile della protezione dei dati

14.15-15.45 La valutazione d’impatto sulla protezione dati (DPIA): profili giuridici

16-18.15 Il diritto all’oblio

18.15-20.30 Prova di verifica intermedia 

Venerdì 21 febbraio

9.30-11.45 Il trattamento delle categorie particolari di dati 

12.00-13.30 Il trattamento dei dati sulla salute, dei dati biometrici e dei dati genetici 

14.15-15.45 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri 

16-18.15 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri – Esercitazione su casi pratici

Venerdì 28 febbraio

9.30-11.45 I soggetti del trattamento e il registro delle attività di trattamento 

12.00-13.30 Strumenti di tutela degli interessati

14.15-15.45 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati

16-18.15 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati

Venerdì 6 marzo

9.30-11.45 Big Data, IoT e Intelligenza artificiale tra concreti problemi di protezione dati e potenziali risposte del GDPR

12.00-13.30  Privacy by design e privacy by default

14.15-15.45 La sicurezza dei trattamenti e i data breach

16-18.15 La valutazione d’impatto sulla protezione dati (DPIA): profili tecnologici e di analisi dei rischi

Venerdì 13 marzo

9.30-11.45 La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali

12.00-13.30 La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali

14.15-15.45 Privacy, data protection e giustizia penale 

16-18.15 Privacy, data protection e giustizia penale

18.15-20.30 Prova di verifica intermedia

Venerdì 20 marzo

9.30-11.45 La tutela giurisdizionale del diritto alla protezione dei dati personali

12.00-13.30 La tutela giurisdizionale del diritto alla protezione dei dati personali

14.15-15.45 L’ambito di applicazione territoriale

16-18.15 La circolazione contrattuale e mortis causa dei dati personali

Venerdì 27 marzo

9.30-11.45 Profili comparatistici della legislazione sulla protezione dei dati personali 

12.00-13.30 I codici di condotta 

14.15-15.45 Funzione ispettiva, potere sanzionatorio e coordinamento tra DPA europee 

16-18.15 Funzione ispettiva, potere sanzionatorio e coordinamento tra DPA europee 

18.15-20.30 Prova di verifica intermedia

Modulo 2
Il trattamento dei dati personali in ambito pubblico e la conoscibilità delle informazioni pubbliche

Venerdì 3 aprile

9.30-11.45 Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico

12-13.30 Il trattamento dei dati sensibili e giudiziari

14.15-15.45La digitalizzazione della PA: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese

16-18.15 La digitalizzazione della P.A.: banche dati e flussi di informazioni 

Giovedì 9 aprile

9.30-11.45 Il cammino dell’anticorruzione e della trasparenza in Italia: dalla l. 241/1990 al d.lgs. 97/2016

12-13.30 Gli obblighi di pubblicazione e la protezione dei dati personali

14.15-15.45 Casistica e criticità: procedure ad iniziativa di parte, sovvenzioni contributi, collaboratori e consulenti, dirigenza

16-18.15 Casistica e criticità: procedure selettive in genere

Venerdì 17 aprile

9.30-11.45 L’accesso documentale e la protezione dei dati personali

12-13.30 L’accesso civico, l’accesso generalizzato e la protezione dei dati personali

14.15-15.45 La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali

16-18.15 Tutela giudiziale e sanzioni

18.15-20.30 Prova di verifica intermedia

Modulo 3
La protezione dei dati personali in ambito sanitario e per scopi scientifici

Venerdì 24 aprile

9.30-11.45 Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018

12-13.30 Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali 

14.15-15.45 Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico

16-18.15 Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico

Venerdì 8 maggio

9.30-11.45 Il Trattamento e la tutela dei dati genetici

12-13.30 Il Trattamento e la tutela dei dati genetici

14.15-15.45  Telemedicina, Big data e sanità

16-18.15 Telemedicina, Big data e sanità

Venerdì 15 maggio

9.30-11.45 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici. 

12-13.30 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici.

14.15-15.45  La tutela dei diritti nel quadro delle sperimentazioni cliniche

15.45-18.15 La tutela dei diritti nel quadro delle sperimentazioni cliniche 

18.15-20.30 Prova di verifica intermedia

Modulo 4
Il trattamento dei dati personali in ambito lavorativo

Venerdì 22 maggio

9.30-11.45 La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale

12-13.30 La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale

14.15-15.45 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro

16-18.15 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro

Venerdì 29 maggio

9.30-11.45 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali

12-13.30 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali

14.15-15.45 Nuove tecnologie e modalità di rilevazione delle presenze (biometria)

16-18.15 Dati sensibili e rapporti di lavoro 

Venerdì 5 giugno

9.30-11.45 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study

12-13.30 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study

14.15-15.45 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza

16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza

18.15-20.30 Prove di verifica intermedia

Modulo 5
Comunicazioni elettroniche e internet

Venerdì 12 giugno

9.30-11.45  Privacy e comunicazioni elettroniche: inquadramento generale e disposizioni del Codice privacy così come modificato dal d. lgs. n. 101/2018 e del Draft di Regolamento e-privacy 

12-13.30 Raccolta dati on line tramite siti internet e data protectione obblighi di legge per i fornitori di servizi di comunicazione elettronica e in materia di data retention

14.15-15.45 Privacy e comunicazioni indesiderate: telemarketing e telefonate mute: la disciplina del Codice privacy, i provvedimenti del Garante per la protezione dei dati personali, la nuova disciplina nazionale sul telemarketing e il draft di regolamento E-Privacy

16-18.15 Privacy e comunicazioni indesiderate: obblighi di informativa e prestazione del consenso per attività promozionali degli utenti effettuate tramite sistemi automatizzati e non automatizzati (Linee guida spam)

Venerdì 19 giugno

9.30-11.45 Privacy e comunicazioni indesiderate: obblighi di informativa e prestazione del consenso per attività promozionali degli utenti effettuate tramite sistemi automatizzati e non automatizzati (Linee guida spam)

12-13.30 La portabilità dei dati personali

14.15-15.45 Profilazione e  marketing

16-18.15 Profilazione e  marketing

Venerdì 26 giugno

9.30-11.45 Cybersecurity

12-13.30 Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco

14.15-15.45 Criticità privacy nell’utilizzo dell’intelligenza artificiale e della blockchain: esercitazioni su casi pratici. 

15.45-18.15 Criticità privacy nell’utilizzo dell’intelligenza artificiale e della blockchain: esercitazioni su casi pratici. 

18.15-20.30 Prova di verifica intermedia

Modulo 6
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo

Venerdì 4 settembre

9.30-11.45 Rapporti bancari e finanziari e protezione dei dati personali

12-13.30 L’utilizzo della firma grafometrica nei rapporti di credito

14.15-15.45 La tracciabilità delle operazioni bancarie. Le informazioni commerciali e il relativo codice deontologic

16-18.15 I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico. L’attività di recupero crediti e la protezione dei dati personali

Venerdì 11 settembre

9.30-11.45 Big Data nei servizi bancari e finanziari

12-13.30 Il trattamento dei dati personali nel settore assicurativo

14.15-15.45 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza

16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza

18.15-20.30 Prova di verifica intermedia