Descrizione
PRESENTAZIONE
Contenuti del corso
Obiettivi del Corso
Aggiornato alle ultime Linee Guida 2022 del Comitato europeo per la protezione dei dati personali e alle nuove norme sul trasferimento dati UE-USA.
Materiali del corso
Fino a quando posso accedere al corso?
PROGRAMMA
- L’esame delle disposizioni del GDPR rilevanti per il trasferimento di dati personali all’estero
- I trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali: i principi generali del GDPR.
- Decisioni di adeguatezza (art. 45)
- Strumenti giuridicamente vincolanti tra autorità pubbliche (art. 46, par. 2, lett. a)
- Clausole contrattuali standard (art. 46, par. 2, lett. c e lett. d)
- Clausole contrattuali ad hoc (art. 46, par. 3, lett. a)
- Binding Corporate Rules (art. 47)
- Codici di condotta e meccanismi di certificazione (art. 46, lett. e e lett. d)
- Deroghe in situazioni specifiche (art. 49). Le Linee Guida dell’EDPB 2/2018 sull’applicazione pratica dell’articolo 49 GDPR.
- Il trasferimento dei dati extra UE quale presupposto degli specifici adempimenti in materia di:
- informativa all’interessato;
- rapporti con il responsabile del trattamento;
- tenuta del Registro delle attività di trattamento;
- valutazione di impatto preventiva;
- adozione delle misure di sicurezza.
- Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield.
- Le sentenze della Corte di Giustizia dell’Unione Europea e l’invalidazione dei trasferimenti di dati verso gli USA.
- La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media.
- La posizione del Comitato Europeo per la protezione dei dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito.
- Le clausole contrattuali standard per il trasferimento internazionale dei dati personali della Commissione UE del 4 Giugno 2021.
- La Decisione di adeguatezza della Commissione UE del 28 Giugno 2021 per il trasferimento dei dati personali nel Regno Unito.
- Le Raccomandazioni 1/2020 e 2/2020 (aggiornamento 18 Giugno 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE.
- La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR (e della sentenza CGUE sul caso “Schrems II”)
- I contratti cloud nella PA: scenari e regolamentazione di settore.
- La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE
- Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy.
- Linee Guida CNIL su Google Analytics