In offerta!

Il trasferimento dei dati personali al di fuori della Unione Europea dopo la sentenza CGUE Schrems II: conseguenze pratiche e nuovi scenari

400,00 + iva

Descrizione

Prof. Avv. Alessandro del Ninno:

Professore a contratto di Informatica Giuridica (AMBITO LAVORO) presso la LUISS Guido Carli di Roma. Presso la stessa LUISS Guido Carli è docente di Intelligenza Artificiale, Machine Learning e Diritto. Avvocato, Partner ICT dello Studio Legale Tonucci & Partners (www.tonucci.com). Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. Membro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy. Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection. In qualità di esperto nelle suddette materie è di frequente consultato e intervistato dai media. Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.

PRESENTAZIONE

Contenuti del corso

Nel corso del workshop saranno analizzati i principali aspetti della disciplina del trasferimento dei dati personali al di fuori della Unione Europea.

Obiettivi del Corso

Obiettivo dell’incontro è fornire ai partecipanti un quadro dettagliato e completo trasferimento dei dati personali al di fuori della Unione Europea, alla luce della sentenza CGUE Schrems II, con conseguenze pratiche e nuovi scenari.

Materiali del corso

Una volta avuto accesso al corso, saranno disponibili delle slides, incluse nel prezzo del corso stesso e scaricabili.

Fino a quando posso accedere al corso?

Dal momento dell’acquisto, puoi accedere al corso per un numero illimitato di volte per un anno.

PROGRAMMA

  • L’esame delle disposizioni del GDPR rilevanti per il trasferimento di dati personali all’estero
  1. I trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali: i principi generali del GDPR.
  2. Decisioni di adeguatezza (art. 45)
  3. Strumenti giuridicamente vincolanti tra autorità pubbliche (art. 46, par. 2, lett. a)
  4. Clausole contrattuali standard (art. 46, par. 2, lett. c e lett. d)
  5. Clausole contrattuali ad hoc (art. 46, par. 3, lett. a)
  6. Binding Corporate Rules (art. 47)
  7. Codici di condotta e meccanismi di certificazione (art. 46, lett. e e lett. d)
  8. Deroghe in situazioni specifiche (art. 49). Le Linee Guida dell’EDPB 2/2018 sull’applicazione pratica dell’articolo 49 GDPR.

 

  • Il trasferimento dei dati extra UE quale presupposto degli specifici adempimenti in materia di:
  1.  informativa all’interessato;
  2.  rapporti con il responsabile del trattamento;
  3.  tenuta del Registro delle attività di trattamento;
  4.  valutazione di impatto preventiva;
  5.  adozione delle misure di sicurezza.

 

  • Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield.
  1. Le sentenze della Corte di Giustizia dell’Unione Europea e l’invalidazione dei trasferimenti di dati verso gli USA. 
  2. La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media.
  3. La posizione del Comitato Europeo per la protezione dei dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito.

 

  • Le clausole contrattuali standard per il trasferimento internazionale dei dati personali della Commissione UE del 4 Giugno 2021.
  • La Decisione di adeguatezza della Commissione UE del 28 Giugno 2021 per il trasferimento dei dati personali nel Regno Unito.
  • Le Raccomandazioni 1/2020 e 2/2020 (aggiornamento 18 Giugno 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE.
  • La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR (e della sentenza CGUE sul caso “Schrems II”)
  • I contratti cloud nella PA: scenari e regolamentazione di settore.
  • La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE
  • Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy.
  • Linee Guida CNIL su Google Analytics