Il DPO in ambito pubblico: le nuove Linee Guida del Garante Privacy (Provvedimento GPDP 29 aprile 2021, n. 186) – Riccardo Acciai, Stefano Orlandi

PRESENTAZIONE
La figura e il ruolo del DPO in ambito pubblico continua a porre numerose questioni sia di diritto che pratiche. Per questa ragione, sin da prima che il Regolamento (UE) 2016/679 cd. GDPR iniziasse a dispiegare i suoi effetti (25 maggio 2018), il Garante per la protezione dei dati personali vi ha dedicato grande attenzione, considerandolo uno snodo fondamentale per l’acquisizione di un corretto approccio al trattamento dei dati personali, soprattutto all’interno di un panorama che vede le pubbliche amministrazioni sempre più sollecitate dalla sfida della c.d. “trasformazione digitale”.
Ciò anche nel solco del Gruppo di Lavoro Articolo 29 (WP29) (poi divenuto Comitato europeo per la protezione dei dati), che, come noto, ha emanato fin dal 2017 le “Linee guida sui responsabili della protezione dei dati”.
Per fare fronte alle prime richieste di chiarimenti giunte nel settore pubblico, il Garante adottato, il 15 dicembre 2017, le “Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico”.

Oggi, a distanza di più di tre anni, è tempo di fare ulteriore chiarezza: per questo il Garante ha deciso di adottare il “Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico”, con il quale intende fornire i chiarimenti agli interrogativi di maggior rilievo che sono stati posti all’attenzione dell’Autorità nel triennio appena trascorso e conseguentemente orientare i titolari e i responsabili del trattamento.

FINALITÀ E OBIETTIVI
Il webinar si aprirà con un riepilogo (sintetico) del quadro normativo di riferimento per la figura del DPO. Si passerà quindi all’analisi delle nuove Linee Guida del GPDP, evidenziando i passaggi più significativi ed impattanti, anche portando all’attenzione alcuni casi pratici.

Ampio spazio verrà dedicato alle domande (che potranno essere anche anticipate all’organizzazione prima del webinar, oltre che poste direttamente nel contesto del question time finale) al fine di un confronto quanto più possibile efficace su temi che restano di elevata complessità e delicatezza.

DOCENTE
Riccardo Acciai
Dirigente del Garante per la protezione dei dati personali, presso il quale opera dal giugno del 1997 e dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità e dell’Unità affari legali, del Dipartimento ricorsi e, attualmente, del Dipartimento reti telematiche e marketing e del Dipartimento libertà di manifestazione del pensiero e cyberbullismo È stato distaccato per un anno a Bruxelles in qualità di esperto nazionale presso l’Unità protezione dei dati della Commissione europea ed ha prestato servizio per alcuni mesi presso l’Autorità francese di protezione dati (CNIL). Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale. Cultore di diritto ecclesiastico e poi di diritto amministrativo presso la facoltà di Scienze politiche dell’Università “la Sapienza”; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. A sua cura il volume “Il DPO protagonista dell’innovazione”, edito con Aracne.
È Direttore del Centro Studi Privacy e Nuove Tecnologie.

DOCENTE
Stefano Orlandi
Avvocato – Iscritto all’Albo dell’Ordine degli Avvocati di Bologna dal 1999. Patrocinante avanti la Corte Costituzionale, la Corte di Cassazione, il Consiglio di Stato e le altre giurisdizioni superiori. Specializzato in Diritto Amministrativo presso la SPISA (Università di Bologna). Autore di numerose pubblicazioni in materia di data protection, decreto 231/2001 – in particolare di monografie sulla protezione dei dati personali e sulla figura e il ruolo del DPO. Esperto e docente in materia di data protection, diritto delle tecnologie e di internet, appalti pubblici, decreto 231/2001. Organizzatore e docente in Master 80 ore per RPD/ DPO conformi alla norma UNI 11697/2017. Consulente di enti pubblici e privati in materia di codice dei contratti pubblici, data protection, decreto 231/2001. Componente/Presidente di OdV 231. Data Protection Officer (DPO) GDPR UE n. 679/2016. Founder di UTOPIA, software cloud-based per compliance GDPR. È coautore del volume “Il DPO protagonista dell’innovazione”, edito con Aracne.
È Vice Direttore del Centro Studi Privacy e Nuove Tecnologie.

PROGRAMMA

• Identikit del DPO
  • le norme di riferimento
  • la prima applicazione
  • le incertezze interpretative e applicative
• Le nuove Linee Guida del GPDP
  • inquadramento e valore
  • panoramica generale
• I principali temi affrontati
  • obbligo di designazione
  • DPO persona fisica/DPO persona giuridica
  • designazione di un unico DPO per conto di più soggetti
  • designazione di un DPO esterno: le principali criticità
  • qualità professionali e possesso di titoli, durata dell’incarico, remunerazione, risorse, coinvolgimento, svolgimento dei compiti del DPO
  • incompatibilità e conflitto di interessi: teoria e pratica
• Question time finale

QUOTE D’ISCRIZIONE
– Enti Associati: la partecipazione è GRATUITA
– Enti non Associati: la quota di partecipazione è di € 30,00.
In fase di iscrizione corso, è richiesto di inserire il Codice del pacchetto corsi. Contattare la segreteria UPEL per averlo.
– Privati/Aziende/Studi professionali: la quota di partecipazione è di € 36,60 – obbligo di pagamento anticipato.
In fase di iscrizione corso, allegare la ricevuta di pagamento.

Per gli importi delle quote di iscrizione superiori €. 75,00 verrà addebitata la marca da bollo dell’importo di €. 2,00. Il codice CIG, se previsto, dovrà essere comunicato alla segreteria Upel all’indirizzo mail: upel@upel.va.it

Il versamento della quota potrà essere effettuato sul c/c bancario UPEL presso BPER BANCA – Via Vittorio Veneto 2 – Varese (CODICE IBAN: IT78G0538710804000042439240) oppure sul c/c postale n. 19166214 (CODICE IBAN: IT63 U076 0110 8000 0001 9166 214), entrambi intestati a Upel – Via Como n. 40 – 21100 Varese.

DISDETTA
In caso di impossibilità a partecipare, si prega di inviare disdetta entro 3 giorni dall’evento all’indirizzo e-mail formazione@upel.va.it

COME PARTECIPARE
Per partecipare è necessaria la registrazione al portale e l’iscrizione al webinar, nelle modalità sopra indicate.
Effettuata l’iscrizione al webinar, potrete collegarvi all’evento formativo direttamente dal vostro profilo, accedendo a Corsi Personali. Lì troverete i webinar ai quali siete iscritti: cliccate, il giorno e all’ora precisati, sul pulsante Collegati al webinar.
In alternativa, potrete partecipare al webinar cliccando sul collegamento contenuto all’interno della e-mail che riceverete dopo l’iscrizione al webinar, e che riporta ulteriori utili informazioni di accessibilità all’evento online.
Nota: il collegamento al webinar è unico, ad uso esclusivo e personale; non va condiviso con altri utenti.

La segreteria UPEL è a disposizione per ulteriori informazioni e supporto al n. 0332 287064 – email upel@upel.va.it e formazione@upel.va.it