17 Mag Continuano i Dialoghi mensili con il Garante Privacy sul Regolamento Privacy UE

Gentile Collega,

siamo felici di invitarLa a partecipare ai “Dialoghi sul Regolamento Privacy UE”, un’iniziativa di cui l’Istituto Italiano per la Privacy e la Valorizzazione dei Dati è principale promotore, ispirata dalla sensibilità dei nostri ricercatori, dei Colleghi del Consiglio di Amministrazione e di Componenti del Comitato Scientifico IIP, in primis Diego Fulco, Laura Liguori e Rocco Panetta, ed ideata anche grazie all’autorevole e aperta disponibilità del Garante per la protezione dei dati personali.

A partire dallo scorso aprile 2016, con cadenza mensile, abbiamo deciso di tenere un ciclo di seminari a porte chiuse, riservato a poche decine di giuristi italiani esperti di privacy, autorità, istituzioni, associazioni di categoria, imprese e altri stakeholder interessati al tema della riforma europea.

Questo ciclo periodico, che andrà avanti per due anni (i cui temi sono elencati di seguito), sarà un’occasione davvero unica nel suo genere, preziosa per confrontarci tra “addetti ai lavori” sulla corretta interpretazione del GDPR. Possiamo solo immaginare, oggi, quanto questa normativa privacy comune impatterà sulla vita quotidiana delle aziende e degli enti, degli avvocati e dei counsel, anche nel nostro Paese: princìpi, documentazioni, valutazioni e analisi dei rischi, ruoli e responsabilità, sanzioni e competenze territoriali, quasi tutto è destinato a cambiare – ma molto si potrà leggere con le lenti della tradizione giurisprudenziale e di dottrina consolidatasi in questi decenni.

I prossimi appuntamenti si terranno il 27 giugno e l’11 luglio 2017 alle ore 15.00, al primo piano di Palazzo Falletti in via Panisperna 207 a Roma (a pochi minuti dalla Stazione Termini).

L’invito è a numero chiuso per ragioni di spazio e di tempo da dedicare al confronto, e chiediamo di confermare ogni volta la presenza all’indirizzo email info@istitutoprivacy.it tassativamente al massimo entro 5 giorni prima dell’incontro: in caso di impossibilità a partecipare, in uno o più seminari, sarà consentito indicare una persona in sostituzione, naturalmente rispettando criteri di competenza adeguati al tipo di argomento.

ATTENZIONE: Per rispetto nei confronti di chi non può partecipare a causa della mancanza di posti disponibili, chiunque prenoti e non si presenti non potrà partecipare all’incontro immediatamente successivo.

Varranno, teniamo a sottolineare, due regole:

  1. La Chatham House Rule, per cui il dialogo dovrà avvenire nella massima libertà interpretativa, quindi senza possibilità di registrare o divulgare all’esterno la paternità dei contenuti del confronto né i nomi dei partecipanti;
  2. L’obbligo di intervento sul tema giuridico specifico a cui sarà dedicato il seminario (si veda in proposito l’allegato), per cui chi partecipa dovrà ogni volta dire la sua, contribuendo al dibattito costruttivamente e non come mero uditore.

 

Confidando nella Sua partecipazione, contiamo di ricevere un Suo riscontro di conferma e di incontrarLa al prossimo Dialogo.

Voglia gradire i migliori saluti,

Luca Bolognini

Presidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati

 

CALENDARIO

Dialoghi sul Regolamento Privacy Europeo — Ciclo di seminari di confronto e interpretazione sulla nuova disciplina data protection UE tra Autorità Garante per la protezione dei dati personali, giuristi, istituzioni pubbliche, centri studi, associazioni di categoria e professionali. Temi degli appuntamenti:

 

  • Nuovo Regolamento Privacy UE: ambito di applicazione intra-UE/extra-UE, coordinamento tra norme pregresse, deroghe e specificazioni normative degli Stati membri (ambiti di incertezza e margini di discrezionalità) – 20 aprile 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Ruoli e responsabilità privacy alla luce del nuovo Regolamento UE (controller e joint controller, nomine processor e subprocessor) – 18 maggio 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Il Data Protection Officer: ruolo, indipendenza, esternalizzato o interno – 22 giugno 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Obbligazioni di compliance interna parte 1 (il principio di accountability, analisi dei rischi e valutazioni d’impatto, registro delle attività di trattamento e altre documentazioni obbligatorie) – 13 luglio 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Obbligazioni di compliance interna parte 2 (misure di sicurezza, pseudonimizzazione, anonimizzazione, cifratura, Privacy by Design e by Default) – 14 settembre 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Obbligazioni di compliance esterna (notificazione data breaches, casi di verifica preventiva innanzi al Garante) – 12 ottobre 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Soggetti di controllo e verifica parte 1 (Garanti nazionali: poteri, concetto di autorità capofila/one-stop-shop) – 9 novembre 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Soggetti di controllo e verifica parte 2 (Comitato europeo per la protezione dei dati e Commissione) – 14 dicembre 2016 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Sanzioni amministrative: nuovo regime e modalità applicative – 18 gennaio 2017 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Diritti dell’interessato (conferme e novità: portabilità, oblio) – 15 febbraio 2017 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Tipi di dati: comuni, sensibili, nuove categorie – 15 marzo 2017 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Trattamenti di particolare rilevanza (decisioni automatizzate, profilazioni, analisi comportamentali, Big Data) – 27 giugno 2017 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Trattamento dati dei minori: informative semplificate, garanzie rafforzate – 11 luglio 2017 – ore 15.00 – Palazzo Falletti, via Panisperna 207 – Roma
  • Nuova definizione di consenso, forme e modalità di ottenimento e documentazione
  • Interesse legittimo-esonero dal consenso casi esplicitamente previsti dal GDPR: marketing diretto, sicurezza delle reti, prevenzione frodi, amministrazione interna)
  • EU-US Privacy Shield e altri strumenti di legittimazione del trasferimento di dati extra-UE
  • Semplificazioni di compliance interna parte 1 (Codici di Condotta)
  • Semplificazioni di compliance interna parte 2 (Certificazioni e inversione onere della prova)
  • Tutele, ricorsi e rimedi giudiziali per l’interessato
  • Nuova Direttiva su prevenzione, indagine e repressione dei reati: coordinamento con il Regolamento