Corso Privacy GDPR ECM FAD 2018 – 25,5 crediti formativi

25,5 crediti ecm

Privacy e sicurezza a supporto dell'innovazione digitale in sanita'

LINEE GUIDA E CORRETTA APPLICAZIONE DEL REGOLAMENTO UE 2016/679

ISCRIVITI ONLINE SCARICA IL PROGRAMMA ACCEDI ALLA PIATTAFORMA

OBIETTIVI E CONTENUTI DEL CORSO

razionale

Il Regolamento europeo 2016/679 ribadisce e conferma elementi già conosciuti nell’attuale ordinamento italiano sulla protezione dei dati personali, ma introduce svariate novità al fine di poter garantire un alto livello di tutela degli interessati con un approccio ed una metodologia incentrati sulla sempre maggiore responsabilizzazione dei soggetti che trattano i dati, vale a dire il Titolare e il Responsabile, anche se gli stessi non fossero stabiliti nell’Unione Europea. La condizione sufficiente è quella di trattare i dati di interessati che si trovano nell’Unione quando le attività di trattamento riguardano la prestazione dei servizi/beni agli stessi o riguardano il monitoraggio del comportamento degli stessi. Di seguito verranno sinteticamente illustrate le principali novità del GDPR. Anzitutto il Regolamento introduce il nuovo principio di responsabilizzazione (accountability) che costituisce il punto centrale della normativa in materia di protezione dei dati personali. Secondo tale principio, il Titolare è obbligato a mettere in atto entro il 25 maggio 2018, e successivamente in modo costante, “misure tecniche e organizzative adeguate” che devono essere costantemente, verificate, monitorate ed aggiornate, ove necessario, “per garantire, ed essere in grado di dimostrare” che il trattamento è sempre effettuato in modalità conforme al Regolamento. Il Regolamento introduce ed amplifica anche i concetti di protezione dei dati fin dalla progettazione (Privacy by Design) e per impostazione predefinita (Privacy by Default), secondo cui il Titolare deve predisporre e mettere in atto delle misure tecniche ed organizzative per attuare i principi di protezione dei dati integrando nel trattamento tutte le necessarie garanzie, concetti peraltro già presenti nel codice privacy italiano. Risultano accresciuti ed estesi i diritti degli interessati che con il Regolamento includono il nuovo “diritto alla portabilità dei dati” ed il “diritto all’oblio” (in precedenza era riconosciuto solo a livello giurisprudenziale), oltre al diritto di essere informato con modalità semplici e trasparenti e con linguaggio chiaro e facilmente comprensibili, il diritto di accesso, il diritto di rettifica, la limitazione del trattamento, il diritto di opposizione, il diritto di non essere sottoposto ad un processo decisionale automatizzato (profilazione), il diritto di essere informato della rettifica o cancellazione dei dati, il diritto al risarcimento del danno materiale o immateriale, ove venga ad occorrere. Viene introdotta la nuova figura del Responsabile della protezione dei dati (Data Protection Officer o RPD), da non confondere con il responsabile del trattamento. Trattasi di una figura che dovrà essere obbligatoriamente designata in caso di trattamento effettuato da un’Autorità pubblica o un organismo pubblico, o se il Titolare o il Responsabile effettuano un trattamento che richiede un monitoraggio su larga scala, oppure se vengono effettuati trattamenti su larga scala di categorie particolari di dati o dati relativi a condanne penali o reati. Viene introdotto per il Titolare ed il Responsabile del trattamento il nuovo obbligo di tenere un registro in forma scritta, anche in formato elettronico, delle attività di trattamento svolte che contiene le informazioni ed i documenti prescritti dal Regolamento.