Il trasferimento dei dati personali al di fuori della Unione Europea dopo la sentenza CGUE Schrems II: conseguenze pratiche e nuovi scenari

450,00 + iva

Presentazione

Dopo le sentenze della Corte di Giustizia UE sui casi relativi a Maximilian Schrems, trasferire dati personali al di fuori dello Spazio Economico europeo è diventato particolarmente critico, specialmente con riferimento ad alcune giurisdizioni destinatarie dei dati (Stati Uniti d’America soprattutto).

Destinatari del corso

Il Corso è rivolto alle aziende ed enti pubblici con sedi e attività a livello internazionale (es: controllate italiane di aziende estere; multinazionali con sedi e operatività in mercati extra UE; aziende che devono trasferire dati/database alla Holding con sede al di fuori dello Spazio Economico Europeo, etc) e che trasferiscono dati personali (es: di lavoratori, clienti, etc) in territori extra UE.

 

Sei un’azienda? Mandaci una richiesta per attivare subito la tua formazione aziendale dedicata e il piano tariffario agevolato

 

     

    5 utenze – abbonamento 12 mesi rinnovabile – Euro 1.350,00 + IVA (costo unitario utenza: Euro 270,00)

    10 utenze – abbonamento 12 mesi rinnovabile – Euro 2.500,00 + IVA (costo unitario utenza: Euro 250,00)

    20 utenze – abbonamento 12 mesi rinnovabile – Euro 4.600,00 + IVA (costo unitario utenza: Euro 230,00)

    50 utenze – abbonamento 12 mesi rinnovabile – Euro 10.000,00 + IVA (costo unitario utenza: Euro 200,00)

    Da 50 utenze in poi – abbonamento 12 mesi rinnovabile – Euro 180,00 + IVA costo unitario per utenza

    Descrizione

    Prof. Avv. Alessandro del Ninno:

    Professore di Informatica Giuridica presso la LUISS Guido Carli di Roma.

    Professore di Intelligenza Artificiale, Machine Learning & Diritto presso la LUISS Guido Carli di Roma.

    Avvocato, Partner ICT dello Studio Legale Tonucci & Partners.

    E’ Presidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali.

    E’ Membro del Comitato Scientifico dell’Istituto Italiano Privacy.

    È relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology, all’IP e alla Data Protection.

    Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli.

    Maggiori informazioni su www.alessandrodelninno.it

    PRESENTAZIONE

    Contenuti del corso

    Nel corso del workshop saranno analizzati i principali aspetti della disciplina del trasferimento dei dati personali al di fuori della Unione Europea.

    Obiettivi del Corso

    Il Corso fornisce gli strumenti operativi per poter impostare correttamente le politiche del trasferimento internazionale dei dati personali al di fuori del territorio della UE dopo la sentenza della Corte di Giustizia UE detta “Schrems II”,  alla luce delle regole del GDPR, delle applicabili Linee Guida e Raccomandazioni del Comitato europeo per la protezione dei dati personali.

    Aggiornato alle ultime Linee Guida 2022 del Comitato europeo per la protezione dei dati personali e alle nuove norme sul trasferimento dati UE-USA.

    Materiali del corso

    Una volta avuto accesso al corso, saranno disponibili delle slides, incluse nel prezzo del corso stesso e scaricabili.

    Fino a quando posso accedere al corso?

    Dal momento dell’acquisto, puoi accedere al corso per un numero illimitato di volte per un anno.

    PROGRAMMA

    • L’esame delle disposizioni del GDPR rilevanti per il trasferimento di dati personali all’estero
    1. I trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali: i principi generali del GDPR.
    2. Decisioni di adeguatezza (art. 45)
    3. Strumenti giuridicamente vincolanti tra autorità pubbliche (art. 46, par. 2, lett. a)
    4. Clausole contrattuali standard (art. 46, par. 2, lett. c e lett. d)
    5. Clausole contrattuali ad hoc (art. 46, par. 3, lett. a)
    6. Binding Corporate Rules (art. 47)
    7. Codici di condotta e meccanismi di certificazione (art. 46, lett. e e lett. d)
    8. Deroghe in situazioni specifiche (art. 49). Le Linee Guida dell’EDPB 2/2018 sull’applicazione pratica dell’articolo 49 GDPR.

     

    • Il trasferimento dei dati extra UE quale presupposto degli specifici adempimenti in materia di:
    1.  informativa all’interessato;
    2.  rapporti con il responsabile del trattamento;
    3.  tenuta del Registro delle attività di trattamento;
    4.  valutazione di impatto preventiva;
    5.  adozione delle misure di sicurezza.

     

    • Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield.
    1. Le sentenze della Corte di Giustizia dell’Unione Europea e l’invalidazione dei trasferimenti di dati verso gli USA. 
    2. La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media.
    3. La posizione del Comitato Europeo per la protezione dei dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito.

     

    • Le clausole contrattuali standard per il trasferimento internazionale dei dati personali della Commissione UE del 4 Giugno 2021.
    • La Decisione di adeguatezza della Commissione UE del 28 Giugno 2021 per il trasferimento dei dati personali nel Regno Unito.
    • Le Raccomandazioni 1/2020 e 2/2020 (aggiornamento 18 Giugno 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE.
    • La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR (e della sentenza CGUE sul caso “Schrems II”)
    • I contratti cloud nella PA: scenari e regolamentazione di settore.
    • La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE
    • Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy.
    • Linee Guida CNIL su Google Analytics