Corso GDPR Privacy

Corso GDPR Privacy

Il Corso GDPR è finalizzato ad offrire una panoramica sulle novità introdotte dal Regolamento europeo UE 2016/679, meglio noto come GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il corso ha l’obiettivo di fornire ai partecipanti una solida preparazione sia sulla materia della legge che sulle sue applicazioni pratiche in termini di misure organizzative e tecnologiche atte ad ottemperare ai requisiti. È rivolto a tutte le figure interessate dal Regolamento (UE) 2016/679 per la protezione dei dati personali (GDPR) e particolar modo a:

Addetti al Trattamento della durata di 8 ore

Incaricati al Trattamento della durata di 4 ore

In generale si rivolge a tutti coloro che, nello svolgimento della propria attività lavorativa, dovranno occuparsi delle materie attinenti alla protezione dei dati personali in azienda (privata o pubblica).

Corsi disponibili per Corso GDPR Privacy

Corso GDPR Privacy

Il GDPR, General Data Protection Regulation UE 2016/679, è il nuovo Regolamento emanato dalla Commissione Europea nel 2016 atto a garantire la protezione e la libera circolazione dei dati personali nell’Unione. Il Regolamento stabilisce diritti e doveri, molti dei quali nuovi, e si applica a tutte le organizzazioni, pubbliche e private, perché si prefigge lo scopo di tutelare uniformemente tutti i dati personali trattati sul o dal territorio dell’Unione.

Obiettivo del Regolamento è quello di rafforzare la protezione dei dati personali di cittadini dell'Unione europea restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l'UE.

Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi e-mail, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer".


Il regolamento disciplina il trattamento dei soli dati personali unicamente delle persone fisiche e pertanto sono esclusi dall'applicazione del codice i dati di identificazione e simili di soggetti aventi personalità giuridica: società di capitali, aziende ed enti pubblici, associazioni e fondazioni. Questo non vale per le ditte individuali, perché in tal caso identità personale e professionale coincidono.

Il regolamento, invece, non si applica nei seguenti casi:

• trattamenti effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione;

• trattamenti effettuati dagli Stati membri nell’esercizio di attività che rientrano nell’ambito di applicazione del titolo V, capo 2, del Trattato dell’UE (politica estera e sicurezza);

• trattamenti effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse (vedi direttiva 2016/680);

• trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (vedi esenzione per uso personale).

Nel prevedere nuovi strumenti, il GDPR impone a tutti i soggetti obbligati:

• Nuove definizioni per i dati da tutelare e nuove figure/responsabilità per l’applicazione delle tutele (prima fra tutte quella del Data Protection Officer);

• Rafforzamento dei diritti degli interessati;

• Potenziamento e semplificazione degli strumenti di informativa e raccolta di consenso;

• Nuovi e diversi obblighi per i Titolari di trattamento (tra cui la valutazione di impatto e l’adozione di misure adeguate alla protezione dei dati);

• Nuove e consistenti sanzioni per la violazione degli obblighi o dei diritti degli interessati.

Le nuove norme prevedono, inoltre:

- per i cittadini un più facile accesso alle informazioni riguardanti i loro dati e le finalità e modalità di trattamento degli stessi;

- un diritto alla portabilità dei dati che consentirà di trasferire i dati personali tra i vari servizi online;

- l'istituzionalizzazione del diritto all'oblio (denominato diritto alla cancellazione nel regolamento) come previsto dalla Corte di Giustizia europea, che consentirà di chiedere ed ottenere la rimozione dei dati quando viene meno l'interesse pubblico alla notizia;

- l'obbligo di notifica da parte delle aziende delle gravi violazione dei dati dei cittadini;

- le aziende dovranno rispondere alla sola autorità di vigilanza dello Stato nel quale hanno la sede principale (principio del "one stop shop" o sportello unico);

- sanzioni amministrative fino al 4% del fatturato globale delle aziende in caso di violazioni delle norme.

Le figure di riferimento coinvolte dal GDPR sono:

- l’Interessato: la persona fisica i cui dati personali devono essere tutelati. I diritti e le garanzie introdotte dal GDPR sono:

• il diritto ad essere informati. La persona a cui i dati si riferiscono ha cioè il diritto di sapere in modo chiaro e trasparente chi e come tratta i suoi dati personali;

• il diritto di accedere ai propri dati personali. L’Interessato può quindi riconoscere in ogni momento quali sono i dati personali trattati dal Titolare, per quali finalità e altre informazioni relative;

• il diritto alla rettifica, ovvero l’Interessato può chiedere modifiche ai propri dati personali qualora ritenga che non siano accurati o aggiornati;

• il diritto di revoca, in qualsiasi momento il consenso precedentemente concesso;

• il diritto di opporsi al trattamento, totalmente o parzialmente (per alcuni specifici tipi o finalità di trattamento);

• il diritto alla cancellazione;

• il diritto all’oblio. Il diritto di cancellare informazioni rese pubbliche in passato ma per le quali è venuto meno l’interesse iniziale alla diffusione;

• il diritto alla portabilità dei dati, che conferisce all’Interessato la possibilità di ricevere i propri dati personali o chiederne il trasferimento tra un Titolare e l’altro.

- il Titolare del Trattamento: è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che singolarmente (o insieme ad altri) determina le finalità e i mezzi del trattamento dei dati personali.

- il Responsabile del Trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o l’organismo, che tratta i dati personali per conto del Titolare del trattamento. Questa figura ha il compito di mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del GDPR e a garantire la tutela dei diritti dell’interessato.

- il Data Protection Officer (DPO) figura necessaria solo se:

1. Il trattamento dei dati è svolto da un’autorità pubblica o da un organismo pubblico.

2. L’attività principale del Titolare o del Responsabile consiste nel monitoraggio regolare e sistematico degli Interessati su larga scala.

3. Il trattamento su larga scala è relativo a categorie particolari di dati o di dati relativi a condanne penali e reati.

Qualora non vengano ottemperati gli obblighi sanciti dal GDPR si può incorrere in sanzioni amministrative e in sanzioni penali. 

Go To top