N.B.: Il calendario può subire delle leggere modifiche sulla base delle disponibilità dei docenti.
Modulo 1
La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio
Venerdì 29 gennaio
10.30-13.30 Giornata inaugurale del Master
14.15-15.45 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano
16-18.15 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano
Venerdì 5 febbraio
9.30-11.45 Le fonti del diritto alla protezione dei dati personali
12.00-13.30 Le fonti del diritto alla protezione dei dati personali
14.15-15.45 Definizioni e regole generali: le definizioni, i principi del trattamento, le basi giuridiche del trattamento
16-18.15 Definizioni e regole generali: le definizioni, i principi del trattamento, le basi giuridiche del trattamento
Venerdì 12 febbraio
9.30-11.45 I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema
12.00-13.30 I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema
14.15-15.45 Il responsabile della protezione dei dati
16-18.15 I compiti del DPO (registro dei trattamenti dei dati personali, DPIA e privacy by design)
18.15-20.30 Prova di verifica intermedia
Venerdì 19 febbraio
9.30-11.45 Il trattamento di dati appartenenti a particolari categorie
12.00-13.30 Dati genetici, biometrici e relativi alla salute
14.15-15.45 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
16-18.15 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
18.15-20.30 Prova di verifica intermedia
Venerdì 26 febbraio
9.30-11.45 Privacy by design e privacy by default
12.00-13.30 La sicurezza dei trattamenti e i data breach
14.15-15.45 La valutazione del rischio
16-18.15 La valutazione d’impatto sulla protezione dati (DPIA)
Venerdì 5 marzo
9.30-11.45 Normativa in tema di cybersecurity: Direttiva NIS e Cybersecurity Act. Il ruolo dell’ENISA
12.00-13.30 Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
14.15-15.45 Computer crimes, data breach e sicurezza informatica
16-18.15 Sistemi informatici e hacking
Venerdì 12 marzo
9.30-11.45 Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
12.00-13.30 Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
14.15-15.45 Codici di condotta
16-18.15 La disciplina della protezione dei dati personali in prospettiva comparata
18.15-20.30 Prova di verifica intermedia
Venerdì 19 marzo
9.30-11.45 Gli strumenti di tutela degli interessati (reclami, segnalazione e ricorsi)
12.00-13.30 La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali
14.15-15.45 La tutela giurisdizionale del diritto alla protezione dei dati personali
16-18.15 La tutela giurisdizionale del diritto alla protezione dei dati personali
Venerdì 26 marzo
9.30-11.45 Privacy, data protection e giustizia penale
12.00-13.30 Privacy, data protection e giustizia penale
14.15-15.45 L’ambito di applicazione territoriale
16-18.15 La circolazione contrattuale e mortis causa dei dati personali
Giovedì 1 aprile
9.30-11.45 Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali
12.00-13.30 Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali
14.15-15.45 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
16-18.15 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
18.15-20.30 Prova di verifica intermedia
Modulo 2
Il trattamento dei dati personali nell’ambito delle pubbliche amministrazioni
Venerdì 9 aprile
9.30-11.45 Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
12-13.30 Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
14.15-15.45 I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali
16-18.15 LI vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali. Casistica e criticità: procedure selettive in genere
Venerdì 16 aprile
9.30-11.45 La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
12-13.30 Tutela giudiziale e sanzioni. Il trattamento dei dati sensibili e giudiziari
14.15-15.45 La digitalizzazione della Pubblica amministrazione: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
16-18.15 La digitalizzazione della Pubblica amministrazione: banche dati e flussi di informazioni
Modulo 3
La protezione dei dati personali in ambito sanitario e per scopi scientifici
Venerdì 30 aprile
9.30-11.45 Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
12-13.30 Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
14.15-15.45 Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
16-18.15 Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
Venerdì 7 maggio
9.30-11.45 La tutela dei diritti nel quadro delle sperimentazioni cliniche
12-13.30 La tutela dei diritti nel quadro delle sperimentazioni cliniche
14.15-15.45 Dati genetici, biobanche e ricerca
16-18.15 Dati genetici, biobanche e ricerca
Venerdì 14 maggio
9.30-11.45 Big data e sanità. Implicazioni per il settore farmaceutico
12-13.30 AI e sistema salute. Telemedicina. App mediche. La protezione dei dati personali nelle situazioni di emergenza (focus sul caso Covid-19)
14.15-15.45 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici
15.45-18.15 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici
18.15-20.30 Prova di verifica intermedia
Modulo 4
Il trattamento dei dati personali in ambito lavorativo
Venerdì 21 maggio
9.30-11.45 La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
12-13.30 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro
14.15-15.45 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro
16-18.15 Il trattamento dati dei lavoratori per finalità di gestione del rapporto di lavoro
Venerdì 28 maggio
9.30-11.45 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
12-13.30 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
14.15-15.45 Nuove tecnologie: modalità di rilevazione delle presenze (biometria) e il lavoro attraverso le piattaforme digitali
16-18.15 Dati sensibili e rapporti di lavoro
Venerdì 4 giugno
9.30-11.45 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
12-13.30 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
14.15-15.45 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
18.15-20.30 Prove di verifica intermedia
Modulo 5
E-privacy e Telco
Venerdì 11 giugno
9.30-11.45 Privacy e comunicazioni elettroniche: inquadramento generale e disposizioni del Codice privacy così come modificato dal d. lgs. n. 101/2018 e del Draft di Regolamento e-privacy
12-13.30 Raccolta dati on line tramite siti internet e data protectione obblighi di legge per i fornitori di servizi di comunicazione elettronica e in materia di data retention
14.15-15.45 Privacy e comunicazioni indesiderate (telemarketing, telefonate mute e spam)
16-18.15 La portabilità dei dati personali
Modulo 6
Data protection e nuove tecnologie
Venerdì 25 giugno
9.30-11.45 Intelligenza Artificiale, machine learning e algoritmi
12-13.30 Regolazione normativa dell’Intelligenza Artificiale: art. 22 GDPR e Codice etico UE per l’Intelligenza Artificiale
14.15-15.45 Intelligenza Artificiale e protezione dei dati personali
16-18.15 Discriminazioni, Costituzione e Intelligenza Artificiale
Venerdì 2 luglio
9.30-11.45 Profili costituzionali del potere algoritmico: regolazione e diritti fondamentali
12-13.30 Governance dell’Intelligenza Artificiale e destino dei sistemi democratici
14.15-15.45 Intelligenza Artificiale e diritto costituzionale: il paradigma decisionale tra etica e valore economico dei dati
16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
18.15-20.30 Intelligenza Artificiale e algor-etica
Venerdì 9 luglio
9.30-11.45 Gli algoritmi descritti da i loro autori
12-13.30 Gli algoritmi descritti da i loro autori
14.15-15.45 Classificazione delle tipologie di Blockchain: pubblica-permissionless, pubblica-permissioned, privata. Meccanismi di validazione del consenso
16-18.15 Utilizzo dei dati personali nella tecnologia Blockchain e possibili casi pratici
18.15-20.30 Prova di verifica intermedia
Venerdì 16 luglio
9.30-11.45 Internet of Things e protezione dei dati personali
12-13.30 I settori di applicazione: Smart Home, Smart mobility, Smart Cities, e-Health
14.15-15.45 Realtà Virtuale e Realtà Aumentata
16-18.15 Tecnologia RFID e manipolazione dei dati personali
18.15-20.30 Prova di verifica intermedia
Modulo 7
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo
Venerdì 3 settembre
9.30-11.45 Rapporti bancari e finanziari e protezione dei dati personali
12-13.30 L’utilizzo della firma grafometrica nei rapporti di credito
14.15-15.45 La tracciabilità delle operazioni bancarie. Le informazioni commerciali e il relativo codice deontologico
16-18.15 I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico. L’attività di recupero crediti e la protezione dei dati personali
Venerdì 10 settembre
9.30-11.45 Big Data nei servizi bancari e finanziari
12-13.30 Il trattamento dei dati personali nel settore assicurativo
14.15-15.45 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
18.15-20.30 Prova di verifica intermedia
Scarica il calendario didattico A.A. 2020/2021