FAD asincrona (e-learning). Per iscriversi, è necessario avere un account personale nell'area riservata di Upel (Non hai un account? Registrati qui). Effettuato l'accesso, si procede con l'iscrizione.Dopo l’iscrizione, il link per partecipare è disponibile nell'area riservata: accedere – cliccare sul proprio nome e poi sulla voce "Corsi FAD asincrona (e-learning)".
Il corso si propone di accompagnare i partecipanti verso una maturazione consapevole del proprio ruolo nella gestione della protezione dei dati personali all’interno della Pubblica Amministrazione, offrendo strumenti avanzati per affrontare situazioni complesse, criticità ricorrenti e scenari in evoluzione. L’obiettivo principale è quello di tradurre l’accountability da principio generale a prassi operativa, aiutando i referenti privacy a costruire un sistema di gestione strutturato, coerente e documentabile.
Uno degli scopi fondamentali è quello di far superare definitivamente una visione frammentaria e formale della compliance, per promuovere un approccio che metta al centro la capacità dell’ente di autonomamente valutare i rischi, definire misure adeguate e motivare ogni scelta sulla base di criteri trasparenti, proporzionati e verificabili.
Il corso mira, inoltre, a rafforzare le competenze nella gestione della Valutazione d’Impatto (DPIA), non solo per stabilire se e quando vada eseguita, ma anche per saperla redigere correttamente, collegandola al contesto, alle tecnologie impiegate, al tipo di dati trattati e al livello di intrusività per i diritti degli interessati. L’obiettivo non è solo evitare sanzioni, ma dotarsi di uno strumento concreto di prevenzione e decisione.
Un altro traguardo formativo è fornire una visione evoluta del registro dei trattamenti, che non sia una mera lista statica ma un vero e proprio presidio organizzativo. Si punta a rendere i partecipanti capaci di gestire il registro in chiave dinamica, tracciando responsabilità, basi giuridiche, processi, flussi e criteri di conservazione.
Il corso intende anche potenziare la capacità delle PA di comunicare efficacemente con gli interessati, attraverso informative chiare, contestualizzate, multilivello e aggiornabili. L’obiettivo è quello di fornire modelli flessibili che consentano all’ente di garantire trasparenza, rispettando al tempo stesso le esigenze operative e il pluralismo dei trattamenti.
Infine, il corso vuole rafforzare la consapevolezza del valore della documentazione interna come strumento di presidio, difesa e crescita organizzativa: non solo DPIA e registro, ma anche atti di designazione, regolamenti, verbali, pareri, logiche di archiviazione, audit e rendicontazione. L’obiettivo è quello di formare professionisti capaci di costruire e manutenere una governance privacy integrata, che tenga insieme norme, ruoli, strumenti e comportamenti.
In sintesi, il corso punta a creare le condizioni per una gestione consapevole, flessibile e sostenibile della protezione dei dati, in grado di affrontare sia l’ordinario che l’eccezionale, senza dipendere da approcci preconfezionati ma valorizzando la competenza interna dell’ente.
Il corso avanzato nasce per fornire ai partecipanti una visione matura e operativa della gestione della protezione dei dati personali nella Pubblica Amministrazione, approfondendo gli aspetti più complessi e delicati dell’applicazione del GDPR. Partendo dalla piena consapevolezza dell’importanza della responsabilizzazione (accountability) come fondamento del regolamento, il corso guida i partecipanti verso l’attuazione di un sistema di gestione della privacy coerente, documentato e sostenibile.
In apertura si affrontano i nodi critici che mettono alla prova l’attuazione del GDPR nella PA, come l’approccio reattivo anziché preventivo, la difficoltà nel gestire la trasversalità del trattamento dei dati, la frammentazione dei documenti e delle responsabilità, nonché la tentazione di replicare vecchie logiche burocratiche in un contesto normativo che invece richiede decisione, coerenza e trasparenza.
Viene poi sviluppata una riflessione sui principi di accountability e rischio, illustrando come passare dalla teoria alla pratica attraverso strumenti come la documentazione delle scelte, l’analisi del contesto, la valutazione della probabilità e dell’impatto dei rischi, e l’adozione di misure organizzative e tecniche adeguate. Saranno discussi esempi di “comportamenti conformi” e strumenti utili per dimostrare la correttezza dei trattamenti, anche in assenza di obblighi espliciti.
Una parte centrale del programma è dedicata all’approfondimento della Valutazione d’Impatto sulla Protezione dei Dati (DPIA), considerata non come un adempimento isolato, ma come parte integrante della governance privacy. Si analizzano casi concreti di trattamenti ad alto rischio (videosorveglianza, monitoraggi sul personale, tecnologie indossabili, uso di intelligenza artificiale, raccolta di dati biometrici o giudiziari), individuando quando e come la DPIA debba essere attivata, secondo quanto previsto dalle linee guida e dai provvedimenti del Garante.
Il programma prosegue con la mappatura e gestione dei trattamenti, con l’obiettivo di trasformare il registro da semplice “elenco” a strumento di presidio strategico: aggiornamento dinamico, logiche di catalogazione, definizione delle basi giuridiche, criteri di conservazione, flussi interni ed esterni, soggetti coinvolti e processi associati.
Un altro pilastro del corso è rappresentato dalla gestione evoluta dell’informativa e dei diritti dell’interessato. Vengono presentati modelli di informativa multilivello, informative aggregate per trattamenti simili, modalità di erogazione digitale e strategie per semplificare senza impoverire il contenuto. Si analizzano inoltre le richieste di esercizio dei diritti (accesso, rettifica, cancellazione, opposizione) in contesti complessi, suggerendo criteri per valutare la risposta, i termini e le eccezioni.
Infine, il corso affronta la tematica della documentazione della conformità: come redigere atti interni, regolamenti, designazioni, piani di formazione e valutazioni tecniche; come impostare una reportistica coerente e una visione centralizzata della compliance; come strutturare la relazione tra DPO e vertici dell’ente per garantire indipendenza e integrazione.
L’intero percorso è arricchito da esempi pratici, casi reali, sanzioni commentate, modelli di riferimento e suggerimenti operativi, con l’obiettivo di costruire nei partecipanti la capacità di orientare le scelte dell’amministrazione, prevenire i rischi e governare il cambiamento organizzativo richiesto dal GDPR.
Disponibile alla pagina del corso.
Al termine del corso verrà somministrato un test di autovalutazione delle conoscenze apprese, la cui compilazione consentirà il rilascio dell'attestato di frequenza.L’attestato di frequenza sarà altresì disponibile nell’area riservata, voce "Corsi FAD asincrona (e-learning)".
Il versamento della quota potrà essere effettuato sul c/c bancario UPEL presso BPER BANCA – Via Vittorio Veneto 2 – Varese (CODICE IBAN: IT78G0538710804000042439240) oppure sul c/c postale n. 19166214 (CODICE IBAN: IT63 U076 0110 8000 0001 9166 214), entrambi intestati a Upel – Via Como n. 40 – 21100 Varese.
Vai alla pagina Durc e tracciabilità
Patrocinante avanti la Corte Costituzionale, la Corte di Cassazione, il Consiglio di Stato e le altre giurisdizioni superiori. Specializzato in Diritto Amministrativo presso la SPISA (Università di Bologna). Autore di numerose pubblicazioni in materia di data protection, decreto 231/2001 – in particolare di monografie sulla protezione dei dati personali e sulla figura e il ruolo del DPO. Esperto e docente in materia di data protection, diritto delle tecnologie e di internet, appalti pubblici, decreto 231/2001. Organizzatore e docente in Master 80 ore per RPD/ DPO conformi alla norma UNI 11697/2017. Consulente di enti pubblici e privati in materia di codice dei contratti pubblici, data protection, decreto 231/2001. Componente/Presidente di OdV 231. Data Protection Officer (DPO) GDPR UE n. 679/2016. Founder di UTOPIA, software cluod based per compliance GDPR. È Vice Direttore del Centro Studi Privacy e Nuove Tecnologie.
