N.B.: Il calendario può subire delle leggere modifiche sulla base delle disponibilità dei docenti.
Modulo 1
La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio
1.1
Introduzione alla Data protection
Venerdì 28 gennaio
9.30-11.30 L'evoluzione storica, normativa e giurisprudenziale della privacy nell'ordinamento europeo e italiano
11.30-13.30 Le fonti del diritto della protezione dei dati personali
14.30-18.15 Giornata inaugurale del Master
Venerdì 4 febbraio
9.30-11.30 Definizioni e regole generali: l’ambito di applicazione materiale e le definizioni
11.30-13.30 Definizioni e regole generali: i principi e le basi giuridiche del trattamento
14.15-16.15 I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema
16.15-18.15 Una disciplina particolare: la Direttiva 2016/680 e il D.lgs. n. 51/2018
Venerdì 11 febbraio
9.30-11.30 Il trattamento di dati appartenenti a particolari categorie
11.30-13.30 Le “nuove” norme sul trattamento in ambito pubblico
14.15-16.15 L’ambito di applicazione territoriale
16.15-18.15 La circolazione contrattuale e mortis causa dei dati personali
Venerdì 18 febbraio
9.30-11.30 I diritti dell’interessato
11.30-13.30 Il principio di accountability e gli obblighi del titolare del trattamento
14.15-16.15 La nomina e i compiti del Responsabile della protezione dei dati personali (DPO)
16.15-18.15 Il registro del trattamento
Venerdì 25 febbraio
9.30-11.30 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
11.30-13.30 Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
14.15-16.15 Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali
16.15-18.15 Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali.
Venerdì 4 marzo
9.30-11.30 Codici di condotta
11.30-13.30 La disciplina della protezione dei dati personali in prospettiva comparata
14.15-16.15 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
16.15-18.15 Il meccanismo di cooperazione e coerenza. Il Comitato europeo per la protezione dei dati
Prova di verifica intermedia (4 ore)
Venerdì 11 marzo
1.2
I trattamenti di dati personali, tra sicurezza, accountability e rimedi per gli interessati
9.30-11.30 Normativa in tema di cybersecurity: Direttiva NIS e perimetro di sicurezza nazionale cibernetica
11.30-13.30 Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
14.15-16.15 Computer crimes, data breach e sicurezza informatica
16.15-18.15 Sistemi informatici e hacking
Venerdì 18 marzo
9.30-11.30 La sicurezza dei trattamenti e i data breach
11.30-13.30 La sicurezza dei trattamenti e i data breach
14.15-16.15 Privacy by design e privacy by default
16.15-18.15 La valutazione d’impatto sulla protezione dati (DPIA)
Venerdì 25 marzo
9.30-11.30 Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
11.30-13.30 Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
14.15-16.15 Gli strumenti di tutela degli interessati (reclami, segnalazione e ricorsi)
16.15-18.15 La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali
Venerdì 1 aprile
9.30-11.30 La tutela giurisdizionale del diritto alla protezione dei dati personali
11.30-13.30 La tutela giurisdizionale del diritto alla protezione dei dati personali
14.15-16.15 Privacy, data protection e giustizia penale
16.15-18.15 Privacy, data protection e giustizia penale
Prova di verifica intermedia (4 ore)
Modulo 2
Il trattamento dei dati personali nell’ambito delle pubbliche amministrazioni
Venerdì 8 aprile
9.30-11.30 Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
11.30-13.30 Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
14.15-16.15 I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali
16-18.15 I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali. Casistica e criticità: procedure selettive in genere
Giovedì 14 aprile
9.30-11.30 Valorizzazione del patrimonio informativo pubblico
11.30-13.30 Big data e open data
14.15-16.15 La digitalizzazione della Pubblica amministrazione: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
16.15-18.15 La digitalizzazione della Pubblica amministrazione: banche dati e interoperabilità
Venerdì 22 aprile
9.30-11.30 La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
11.30-13.30 Tutela giudiziale e sanzioni. Il trattamento dei dati sensibili e giudiziari
14.15-16.15 Open government
16.15-18.15 Partecipazione democratica elettronica
Prova di verifica intermedia (4 ore)
Modulo 3
La protezione dei dati personali in ambito sanitario e per scopi scientifici
Venerdì 29 aprile
9.30-11.30 Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
11.30-13.30 Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
14.15-16.15 Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
16.15-18.15 Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
Venerdì 6 maggio
9.30-11.30 Banche dati e DNA
11.30-13.30 La tutela dei diritti nel quadro delle sperimentazioni cliniche
14.15-16.15 Trattamento e tutela dei dati genetici
16.15-18.15 Trattamento e tutela dei dati genetici
Venerdì 13 maggio
9.30-11.30 Big data e sanità. Implicazioni per il settore farmaceutico
11.30-13.30 AI e sistema salute. Telemedicina. App mediche. La protezione dei dati personali nelle situazioni di emergenza (focus sul caso Covid-19)
14.15-16.15 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici
16.15-18.15 Sistemi informativi sanitari e privacy: progettazione, realizzazione e gestione. Casi pratici
Prova di verifica intermedia (4 ore)
Modulo 4
Il trattamento dei dati personali in ambito lavorativo
Venerdì 20 maggio
9.30-11.30 La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
11.30-13.30 Management algoritmico, processi decisionali automatizzati e protezione dei dati del lavoratore
14.15-16.15 La specificità dell’informativa, con particolare riguardo alle basi giuridiche, e la nomina degli autorizzati al trattamento
16.15-18.15 Il trattamento dei dati relativi a condanne penali e reati e il trattamento dei dati biometrici
Venerdì 27 maggio
9.30-11.30 Il divieto di indagine sulle opinioni dei lavoratori e l’utilizzo dei social: impatti sull’esercizio del potere disciplinare
11.30-13.30 Il controllo a distanza dei lavoratori e la disciplina della tutela dei dati personali: legge e giurisprudenza
14.15-16.15 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
16.15-18.15 Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e i controlli a distanza sull’attività del lavoratore (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Orientamenti e prassi del Garante per la protezione dei dati personali
Venerdì 10 giugno
9.30-11.30 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
11.30-13.30 La ricognizione e la programmazione dei trattamenti dei dati personali in ambito aziendale: case study
14.15-16.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
16.15-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
Prova di verifica intermedia (4 ore)
Modulo 5
E-privacy e Telco
Venerdì 17 giugno
9.30-11.30 Portabilità dei dati
11.30-13.30 Diritto all'oblio
14.15-16.15 Profilazione e cookies
16.15-18.15 Obblighi per i fornitori di servizi di comunicazione elettronica in materia di data retention
Modulo 6
Data protection e nuove tecnologie
6.1
Intelligenza Artificiale (IA)
Venerdì 1° luglio
9.30-11.30 Discriminazioni, Costituzione e Intelligenza Artificiale
11.30-13.30 Intelligenza Artificiale e protezione dei dati personali
14.15-16.15 Intelligenza Artificiale, machine learning e algoritmi
16-18.15 Regolazione normativa dell’Intelligenza Artificiale: art. 22 GDPR e Codice etico UE per l’Intelligenza Artificiale
Venerdì 8 luglio
9.30-11.30 Profili costituzionali del potere algoritmico: regolazione e diritti fondamentali
11.30-13.30 Governance dell’Intelligenza Artificiale e destino dei sistemi democratici
14.15-16.15 Intelligenza Artificiale e algor-etica
16.15-18.15 Intelligenza Artificiale e diritto costituzionale: il paradigma decisionale tra etica e valore economico dei dati
Prova di verifica intermedia (4 ore)
Giovedì 14 luglio
9.30-11.30 Gli algoritmi descritti da i loro autori: profili informatici
11.30-13.30 Gli algoritmi descritti da i loro autori: profili informatici
6.2
Blockchain
14.15-16.15 Classificazione delle tipologie di Blockchain: pubblica-permissionless, pubblica-permissioned, privata. Meccanismi di validazione del consenso
16.15-18.15 Applicazione dei principi della protezione dei dati personali nella tecnologia Blockchain e possibili casi pratici di adozione di meccanismi di privacy by design
Prova di verifica intermedia (4 ore)
Venerdì 15 luglio
6.3
Internet of Things
9.30-11.30 Internet of Things e protezione dei dati personali
11.30-13.30 I settori di applicazione: Smart Home, Smart mobility, Smart Cities, e-Health
6.4
Realtà Virtuale
14.15-16.15 Tecnologie di comunicazione interpersonale (Bluetooth, RFID) rischi privacy
16.15-18.15 Metaverso, Realtà Virtuale e Realtà Aumentata
Prova di verifica intermedia (4 ore)
Modulo 7
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo
Venerdì 9 settembre
9.30-11.30 Rapporti bancari e finanziari e protezione dei dati personali
11.30-13.30 L’utilizzo della firma grafometrica nei rapporti di credito
14.15-16.15 La tracciabilità delle operazioni bancarie. Le informazioni commerciali e il relativo codice deontologico
16.15-18.15 I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico. L’attività di recupero crediti e la protezione dei dati personali
Venerdì 16 settembre
9.30-11.30 Big Data nei servizi bancari e finanziari
11.30-13.30 Il trattamento dei dati personali nel settore assicurativo
14.15-16.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
16-18.15 Esercitazioni su casi pratici con riferimento alla prassi decisoria del Garante per la protezione dei dati personali e agli orientamenti della giurisprudenza
Prova di verifica intermedia (4 ore)
Scarica il calendario didattico A.A. 2021/2022