SERVIZI SOCIALI ED EDUCATIVI: IL TRATTAMENTO DEI DATI PERSONALI ALLA LUCE DEL NUOVO REGOLAMENTO EUROPEO

SERVIZI SOCIALI

Data pubblicazione: 09/10/2018

Codice: VCSS08

Docente: Carmen Pacini

Durata: 90 minuti

Prezzo €: 35,00

Destinatari: Responsabili servizi sociali ed educativi

PROGRAMMA

Il 25 maggio è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (RGPD); si tratta di un regolamento dell’Unione Europea che non richiede alcuna norma di recepimento e pertanto è immediatamente esecutivo.

La nuova normativa europea, pur rafforzando l’impostazione del legislatore italiano in merito alla riservatezza dei dati personali, introduce novità importanti, quali: l’adozione di misure di sicurezza adeguate, l’obbligatorietà della valutazione di impatto sui rischi inerenti il trattamento, la nomina del Responsabile del Trattamento dei Dati (RPD), la creazione di un registro dei trattamenti dei dati personali.

Pertanto, gli Enti Locali dovranno provvedere, in maniera graduale, agli adempimenti prioritari introdotti, cioè:

•          un’adeguata formazione del personale sulla base delle specifiche mansioni di ciascuno;

•          la ricognizione e adeguamento delle misure di sicurezza, tecniche ed organizzative;

•          revisione delle proprie informative;

•          la notifica dei data breach;

•          la nomina del Responsabile della Protezione dei Dati (RPD);

•          l’istituzione del registro delle attività di trattamento.

In particolare saranno approfonditi i temi relativi le misure di sicurezza e la nuova informativa.

 

Principali temi trattati

Contesto normativo

  • Gli adempimenti dell’Ente locale
  • La nomina del Responsabile del trattamento dei dati (RPD)
  • L’informativa all’interessato: modalità, tempi, contenuto, utilizzo (fac simile di modulistica)
  • I diritti dell’interessato
  • La valutazione di impatto del trattamento sulla privacy
  • Le misure di sicurezza nel trattamento dei dati personali (fac simile di documento)
  • L’istituzione del registro delle attività di trattamento
  • La violazione dei dati (data breach) e le sanzioni
  • L’attività di controllo e le sanzioni amministrative