FAD asincrona (e-learning). Per iscriversi, è necessario avere un account personale nell'area riservata di Upel (Non hai un account? Registrati qui). Effettuato l'accesso, si procede con l'iscrizione.Dopo l’iscrizione, il link per partecipare è disponibile nell'area riservata: accedere – cliccare sul proprio nome e poi sulla voce "Corsi FAD asincrona (e-learning)".
Il corso si propone di accompagnare i partecipanti in un percorso di comprensione dei fondamenti del Regolamento (UE) 2016/679 (GDPR), con particolare attenzione al contesto e ai bisogni specifici delle pubbliche amministrazioni. L’obiettivo generale è quello di fornire una base solida e accessibile per orientarsi nella complessità della normativa in materia di protezione dei dati personali, superando un approccio meramente burocratico per adottare una visione più consapevole, organizzata e proattiva.
Uno degli scopi principali è quello di far acquisire ai partecipanti la padronanza dei principi generali del trattamento dei dati, come liceità, minimizzazione, trasparenza e sicurezza, mostrando come questi non siano semplici enunciazioni di principio, ma strumenti operativi per valutare e governare i trattamenti nella quotidianità delle attività amministrative.
Il corso mira anche a chiarire il concetto di accountability, che rappresenta il cuore dell’approccio del GDPR: non basta rispettare la norma, ma occorre essere in grado di dimostrarlo. A tal fine, l’obiettivo è quello di stimolare l’adozione di comportamenti organizzativi coerenti con i principi del Regolamento, attraverso la consapevolezza dei ruoli e delle responsabilità coinvolte.
Un ulteriore obiettivo è quello di far comprendere la natura e le tipologie di dati personali, incluse le categorie particolari e i dati pseudonimizzati, per aiutare i partecipanti a riconoscere i trattamenti soggetti a maggiori cautele e adempimenti. Parallelamente, si intende fornire strumenti per distinguere tra ciò che rientra nel perimetro di applicazione del GDPR e ciò che ne resta escluso, come i dati anonimizzati o le informazioni non riferibili a persone fisiche.
Infine, il corso vuole abilitare i partecipanti a riconoscere le figure chiave nella gestione della privacy nella PA: titolare, responsabile, DPO, soggetti autorizzati e amministratori di sistema. Attraverso l’analisi dei principali compiti e obblighi, il corso intende fornire gli elementi per organizzare in modo efficace la gestione del trattamento dei dati all’interno dell’ente, nel rispetto della normativa e a tutela dei diritti dei cittadini.
In sintesi, il corso si pone l’obiettivo di rendere la PA più consapevole, competente e strutturata nella gestione dei dati personali, costruendo una base comune di linguaggio e metodo per affrontare le sfide della protezione dei dati nell’era digitale.
Il corso si apre con un’introduzione al contesto normativo e culturale che ha portato all’adozione del Regolamento (UE) 2016/679, ponendo l’attenzione sull’evoluzione del concetto di privacy e sulla trasformazione dell’approccio alla protezione dei dati: si passa da una visione burocratica e frammentaria a una gestione consapevole e sistemica, fondata sulla responsabilizzazione dei soggetti pubblici.
Una prima parte del corso è dedicata all’esame dei principi generali del GDPR, come la liceità, correttezza e trasparenza, la limitazione della finalità, la minimizzazione dei dati, la loro esattezza e sicurezza. Questi principi vengono presentati non solo come fondamenti giuridici, ma come criteri pratici per orientare le scelte quotidiane delle amministrazioni nel trattamento dei dati personali.
Si affronta poi il cuore del GDPR: il principio di accountability. Viene spiegato come il titolare del trattamento, nella PA, sia chiamato a mettere in atto misure tecniche e organizzative adeguate, capaci di dimostrare la conformità al Regolamento. Questo comporta l’adozione di documentazione interna, formazione del personale, e strumenti per prevenire, monitorare e correggere eventuali criticità.
Ampio spazio è dedicato alla comprensione del concetto di dato personale e delle sue varianti, come i dati pseudonimizzati, i dati biometrici, genetici, relativi alla salute o all’orientamento sessuale. Si chiarisce cosa rientra nell’ambito di applicazione della normativa e cosa invece è escluso (es. dati anonimi, informazioni su soggetti non fisici).
Il corso prosegue con l’approfondimento dei profili organizzativi coinvolti nel trattamento: dal titolare del trattamento, al responsabile, al Responsabile della Protezione dei Dati (DPO), fino ai soggetti autorizzati e agli amministratori di sistema. Viene chiarita la natura delle responsabilità in gioco e la necessità di un’organizzazione interna coerente con il principio di protezione dei dati fin dalla progettazione.
Infine, vengono illustrati esempi pratici tratti dal mondo della pubblica amministrazione e del lavoro pubblico, nei quali il trattamento dei dati richiede particolare attenzione: dalla gestione dei dispositivi mobili alla videosorveglianza, dall’uso di strumenti biometrici al trattamento dei dati relativi alla geolocalizzazione o al controllo delle presenze.
Lungo tutto il percorso, il corso propone un linguaggio accessibile ma rigoroso, volto a creare consapevolezza nei partecipanti e abilitarli a riconoscere i trattamenti più a rischio, interpretare correttamente i doveri normativi e contribuire alla costruzione di un sistema privacy efficace e sostenibile all’interno della propria amministrazione.
Disponibile alla pagina del corso.
Al termine del corso verrà somministrato un test di autovalutazione delle conoscenze apprese, la cui compilazione consentirà il rilascio dell'attestato di frequenza.L’attestato di frequenza sarà altresì disponibile nell’area riservata, voce "Corsi FAD asincrona (e-learning)".
Il versamento della quota potrà essere effettuato sul c/c bancario UPEL presso BPER BANCA – Via Vittorio Veneto 2 – Varese (CODICE IBAN: IT78G0538710804000042439240) oppure sul c/c postale n. 19166214 (CODICE IBAN: IT63 U076 0110 8000 0001 9166 214), entrambi intestati a Upel – Via Como n. 40 – 21100 Varese.
Vai alla pagina Durc e tracciabilità
Patrocinante avanti la Corte Costituzionale, la Corte di Cassazione, il Consiglio di Stato e le altre giurisdizioni superiori. Specializzato in Diritto Amministrativo presso la SPISA (Università di Bologna). Autore di numerose pubblicazioni in materia di data protection, decreto 231/2001 – in particolare di monografie sulla protezione dei dati personali e sulla figura e il ruolo del DPO. Esperto e docente in materia di data protection, diritto delle tecnologie e di internet, appalti pubblici, decreto 231/2001. Organizzatore e docente in Master 80 ore per RPD/ DPO conformi alla norma UNI 11697/2017. Consulente di enti pubblici e privati in materia di codice dei contratti pubblici, data protection, decreto 231/2001. Componente/Presidente di OdV 231. Data Protection Officer (DPO) GDPR UE n. 679/2016. Founder di UTOPIA, software cluod based per compliance GDPR. È Vice Direttore del Centro Studi Privacy e Nuove Tecnologie.
