Modulo I
Introduzione al quadro normativo europeo ed italiano

• Le carte internazionali e le convezioni internazionali europee (il processo di modernizzazione della convezione n. 108 e il protocollo emendativo)
• La riforma quadro normativo europeo: la Direttiva 95/46 CE, il regolamento europeo 2016/679 (c.d. GDPR), le direttive 2016/680 e 2016/681
• Le disposizioni generali del Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003): principi generali, diritti dell’interessato, regole per tutti i trattamenti e regole per i soggetti pubblici
• I soggetti coinvolti nelle operazioni di trattamento: interessato, titolare, responsabile, incaricato al trattamento (gli autorizzati e i designati al trattamento), co-titolari e rappresentante stabilito
• Sicurezza dei dati e dei sistemi: le misure di sicurezza nel Codice della Privacy e nel regolamento europeo
• Le autorità europee per la protezione dei dati nel contesto attuale e nel nuovo contesto delineato dal regolamento europeo
• I compiti del Garante privacy
• I poteri istruttori, ispettivi e d’accertamento e le sanzioni anche alla luce del regolamento 679/2016
• Analisi dettagliata dei procedimenti per adire il Garante:
  • Procedimento per reclami e segnalazioni
• Il Principio di accountability (responsabilizzazione): abbandono della verifica preliminare e la consultazione preventiva in caso di rischi residui elevati inerenti al trattamento dei dati
• Analisi delle casistiche della giurisprudenza e nella prassi decisoria del Garante privacy
• Approcci pratici alla tutela giurisdizionale innanzi al Tribunale

Modulo II
Quadro normativo europeo e il Responsabile della Protezione dei dati personali (Data Protection Officer)

• Attuazione della riforma europea UE in materia di protezione dei dati personali e il passaggio dall’attuale quadro normativo: problematiche e criticità in Europa, analisi dei principi generali
• Approfondimento sulla riforma legislativa europea in materia di protezione dei dati personali: portata innovativa nell’ordinamento italiano e negli altri Stati membri
• Analisi del principio di accountability nel nuovo regolamento e rispetto al ruolo Data protection officer
• Data Protection by design e Data Protection by default
• Metodologie di Data Protection Impact Assessment (DPIA) adottate in Europa e la DPIA prevista dal nuovo regolamento
• Il ruolo responsabile per la protezione dei dati personali (RPD o  Data Protection Officer) nella legislazione attuale e le esperienza maturate negli altri Stati Membri e nelle istituzioni europee
• Analisi dei compiti del Responsabile della protezione dei dati personali
• Analisi dei requisiti necessari per ricoprire tale ruolo: la conoscenza delle buone partica di settore, l’esperienza effettiva, la non ingerenza da parte del titolare, la compatibilità e il conflitti di interesse
• Le concorrenti responsabilità connesse al ruolo ricoperto dal Responsabile della protezione dei dati: rischi inerenti al ruolo e le polizze assicurative
• Trasferimento dati all’estero e la circolazione dei dati extra UE/SEE: consenso e model clauses, Binding Corporate Rules (BCRs)

Modulo III
Workplace Surveillance Privacy Specialist

• Trattamento dei dati personali in ambito lavorativo
• La disciplina privacy nei rapporti di lavoro pubblici e la nuova disciplina prevista dal Reg. UE 2016/679
• I controlli a distanza sull’attività del lavoratore e riforma dell’art. 4 dopo il Jobs act: videosorveglianza, geolocalizzazione, dispositivi di riconoscimento biometrico
• Gestione della posta elettronica e dei dati di navigazione su internet nell’ambito del rapporto di lavoro
• Ambito di utilizzabilità delle prove per fini disciplinari

Modulo IV
E-Health Privacy Specialist

• Privacy in ambito sanitario: principi generali, informative e consenso
• Il provvedimento sul trattamento relativo ai dati personali in ambito sanitario del 7 marzo 2019
• Il Fascicolo Sanitario Elettronico e il dossier sanitario: analisi del quadro normativo e le principali criticità in ambito operativo
• Sanità elettronica e refertazione on-line: analisi delle principali criticità operative
• Dossier sanitario e Fascicolo sanitario elettronico
• La ricerca scientifica in ambito medico, biomedico ed epidemiologico
• Disciplina per i dati genetici: provvedimento n. 146 del 5 giugno 2019 relativo al trattamento di categorie particolari di dati personali
• Le regole deontologiche
• Il provvedimento sulle misure di garanzia categorie particolari: dati relativi alla salute, dati biometrici, dati genetici

Modulo V
Bank and Insurance Privacy Speciaslit

• La disciplina privacy in ambito bancario, finanziario e assicurativo
• Le misure adeguate al rischio in ambito bancario e la Direttiva UE 2015/2366 (c.d. PSD2)
• Evoluzione di frodi telematiche e delle frodi in ambito home banking: la SIM SWAP FRAUD e le soluzioni di successo relativi casi Brasile e al caso Mozambico
• Prospettive per contrastare al SIM SWAP FRAUD a livello istituzionale
• Privacy nei rapporti tra banca e cliente
• Affidabilità e puntualità nei pagamenti
• Informazioni commerciali
• Dati relativi al comportamento debitorio
• Internet banking compliance e la tutela del correntista
• La tracciabilità delle operazioni bancarie e sicurezza dei dati
• Attività di recupero crediti e trattamento dei dati personali
• Privacy in ambito assicurativo: dati sui sinistri e perizie assicurative

Modulo VI
Telco and Internet Privacy Specialist

• Diritto all’oblio nei confronti dei siti sorgente e nei confronti dei motori di ricerca: analisi giurisprudenziale e prassi decisoria del Garante privacy
• Data Breach Notification Procedure
• Peer-to-Peer e diritto d’autore in rete
• Regole privacy applicate alle app
• Telemarketing e attività promozionale
• Attività di profilazione per fini commerciali
• Le recenti misure del Garante in materia di mobile payment
• La normativa in materia di cookies su internet