Master II Livello

Master I nuovi professionisti privacy DPO (Data Protection Officer): Il responsabile della protezione dei dati personali e i privacy specialist

in partnership didattica con partnership
  • Master: II Livello
  • A.A.: 2024/2025
  • CFU: 1500 h - 60 CFU
  • IX Edizione I Sessione
  • Scadenza: 31/12/2024

Obiettivi e destinatari

Il Master, realizzato con la partnership scientifica del Centro Europeo per la Privacy (EPCE), mira a formare in primo luogo la nuova figura professionale del Data Protection Officer (responsabile della protezione dei dati personali), figura prevista dal regolamento europeo n. 2016/679 e che sarà obbligatoria per tutti gli enti pubblici e nel settore privato.

Il Master mira anche a formare altre figure professionali come i consulenti legali in materia di commercio elettronico, digitalizzazione, sanità elettronica del Responsabile del Trattamento dei Dati (c.d Data Protection Officer), nonché consulenti privacy e figure specialistiche privacy in ambiti settoriali.
Si tratta di figure professionali che necessitano di un background accademico concreto ed esaustivo: devono conoscere la disciplina nazionale e comunitaria a riguardo e, a seconda del settore in cui operano, potrebbe essere richiesto anche un bagaglio tecnico-informatico di un certo livello.
I docenti sono avvocati, dirigenti e professionisti di ampia esperienza nel settore, che operano sia in ambiti istituzionali, sia specialisti che supportano grandi operatori economici sia difensori in giudizio, le cui competenze e certificazioni possono essere verificate prima dell’inizio del corso, a garanzia dei contenuti e del valore aggiunto offerto ai discenti.

Durata, Organizzazione didattica, Verifiche e Prova finale

Il Master ha durata annuale pari a 1500 ore di impegno complessivo per il corsista, corrispondenti a 60 cfu.
Il Master si svolgerà in modalità e-learning con piattaforma accessibile 24 h24h.
Il Master è articolato in :

  • lezioni video e materiale fad appositamente predisposto;
  • eventuali test di verifica di autoapprendimento

Tutti coloro che risulteranno regolarmente iscritti al Corso dovranno sostenere un esame finale che accerti il conseguimento degli obiettivi proposti, presso la sede dell’Università sita in Roma – Via Don Carlo Gnocchi 3.

Programma

Offerta formativa

SSD DENOMINAZIONE DELL’ATTIVITÀ FORMATIVA CFU ORE

IUS/13
IUS/10
IUS/01
IUS/17

Modulo I
Introduzione al quadro normativo europeo ed italiano

  • Le carte internazionali e le convezioni internazionali europee (il processo di modernizzazione della convezione n. 108 e il protocollo emendativo)
  • La riforma quadro normativo europeo: la Direttiva 95/46 CE, il regolamento europeo 2016/679 (c.d. GDPR), le direttive 2016/680 e 2016/681
  • Le disposizioni generali del Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003): principi generali, diritti dell’interessato, regole per tutti i trattamenti e regole per i soggetti pubblici
  • I soggetti coinvolti nelle operazioni di trattamento: interessato, titolare, responsabile, incaricato al trattamento (gli autorizzati e i designati al trattamento), co-titolari e rappresentante stabilito
  • Sicurezza dei dati e dei sistemi: le misure di sicurezza nel Codice della Privacy e nel regolamento europeo
  • Le autorità europee per la protezione dei dati nel contesto attuale e nel nuovo contesto delineato dal regolamento europeo
  • I compiti del Garante privacy
  • I poteri istruttori, ispettivi e d’accertamento e le sanzioni anche alla luce del regolamento 679/2016
  • Analisi dettagliata dei procedimenti per adire il Garante:
    • Procedimento per reclami e segnalazioni
  • Il Principio di accountability (responsabilizzazione): abbandono della verifica preliminare e la consultazione preventiva in caso di rischi residui elevati inerenti al trattamento dei dati
  • Analisi delle casistiche della giurisprudenza e nella prassi decisoria del Garante privacy
  • Approcci pratici alla tutela giurisdizionale innanzi al Tribunale
  • Analisi e redazione di casi concreti riferiti agli schemi di atti di designazione del responsabile del trattamento
  • Analisi di casi concreti sull’esercizio dei diritti degli interessati e casi di riscontro del titolare (registro degli accessi)
10 250

IUS/13
IUS/01
IUS/17

Modulo II

Quadro normativo europeo e il Responsabile della Protezione dei dati personali (Data Protection Officer)

  • Attuazione della riforma europea UE in materia di protezione dei dati personali e il passaggio dall’attuale quadro normativo: problematiche e criticità in Europa, analisi dei principi generali
  • Approfondimento sulla riforma legislativa europea in materia di protezione dei dati personali: portata innovativa nell’ordinamento italiano e negli altri Stati membri
  • Analisi del principio di accountability nel nuovo regolamento e rispetto al ruolo Data protection officer
  • Data Protection by design e Data Protection by default
  • Metodologie di Data Protection Impact Assessment (DPIA) adottate in Europa e la DPIA prevista dal nuovo regolamento
  • Il ruolo responsabile per la protezione dei dati personali (RPD o  Data Protection Officer) nella legislazione attuale e le esperienza maturate negli altri Stati Membri e nelle istituzioni europee
  • Analisi dei compiti del Responsabile della protezione dei dati personali
  • Analisi dei requisiti necessari per ricoprire tale ruolo: la conoscenza delle buone partica di settore, l’esperienza effettiva, la non ingerenza da parte del titolare, la compatibilità e il conflitti di interesse
  • Le concorrenti responsabilità connesse al ruolo ricoperto dal Responsabile della protezione dei dati: rischi inerenti al ruolo e le polizze assicurative
  • Trasferimento dati all’estero e la circolazione dei dati extra UE/SEE: consenso e model clauses, Binding Corporate Rules (BCRs)
14 350
IUS/07

Modulo III

Workplace Surveillance Privacy Specialist

  • Trattamento dei dati personali in ambito lavorativo
  • La disciplina privacy nei rapporti di lavoro pubblici e la nuova disciplina prevista dal Reg. UE 2016/679
  • I controlli a distanza sull’attività del lavoratore e riforma dell’art. 4 dopo il Jobs act: videosorveglianza, geolocalizzazione, dispositivi di riconoscimento biometrico
  • Gestione della posta elettronica e dei dati di navigazione su internet nell’ambito del rapporto di lavoro
  • Ambito di utilizzabilità delle prove per fini disciplinari
8 200
IUS/10

Modulo IV

E-Health Privacy Specialist

  • Privacy in ambito sanitario: principi generali, informative e consenso
  • Il provvedimento sul trattamento relativo ai dati personali in ambito sanitario del 7 marzo 2019
  • Il Fascicolo Sanitario Elettronico e il dossier sanitario: analisi del quadro normativo e le principali criticità in ambito operativo
  • Sanità elettronica e refertazione on-line: analisi delle principali criticità operative
  • Dossier sanitario e Fascicolo sanitario elettronico
  • La ricerca scientifica in ambito medico, biomedico ed epidemiologico
  • Disciplina per i dati genetici: provvedimento n. 146 del 5 giugno 2019 relativo al trattamento di categorie particolari di dati personali
  • Le regole deontologiche
  • Il provvedimento sulle misure di garanzia categorie particolari: dati relativi alla salute, dati biometrici, dati genetici
10 250
IUS/01
IUS/05
IUS/04

Modulo V

Bank and Insurance Privacy Speciaslit

  • La disciplina privacy in ambito bancario, finanziario e assicurativo
  • Le misure adeguate al rischio in ambito bancario e la Direttiva UE 2015/2366 (c.d. PSD2)
  • Evoluzione di frodi telematiche e delle frodi in ambito home banking: la SIM SWAP FRAUD e le soluzioni di successo relativi casi Brasile e al caso Mozambico
  • Prospettive per contrastare al SIM SWAP FRAUD a livello istituzionale
  • Privacy nei rapporti tra banca e cliente
  • Affidabilità e puntualità nei pagamenti
  • Informazioni commerciali
  • Dati relativi al comportamento debitorio
  • Internet banking compliance e la tutela del correntista
  • La tracciabilità delle operazioni bancarie e sicurezza dei dati
  • Attività di recupero crediti e trattamento dei dati personali
  • Privacy in ambito assicurativo: dati sui sinistri e perizie assicurative
8 200

IUS/01
IUS/10
IUS/17

Modulo VI

Telco and Internet Privacy Specialist

  • Diritto all’oblio nei confronti dei siti sorgente e nei confronti dei motori di ricerca: analisi giurisprudenziale e prassi decisoria del Garante privacy
  • Data Breach Notification Procedure
  • Peer-to-Peer e diritto d’autore in rete
  • Regole privacy applicate alle app
  • Telemarketing e attività promozionale
  • Attività di profilazione per fini commerciali
  • Le recenti misure del Garante in materia di mobile payment
  • La normativa in materia di cookies su internet
10 250
  TOTALE 60 1500

Quota d'iscrizione

– € 2.300,00 (suddivisa in 4 rate).

– € 1.800,00 (suddivisa in 4 rate) per le seguenti categorie:

  • Dipendenti della Pubblica Amministrazione
  • Avvocati iscritti all’Ordine
  • Laureati Unicusano
  • Associati ANIP
  • Associati ISACA CAPITOLO DI ROMA
  • Associati FEDERSANITÀ – ANCI

CHIEDI INFORMAZIONI