Il Corso è svolto nella modalità didattica mista.
Il piano didattico prevede le seguenti Attività Formative.
Insegnamenti:
Modulo I
La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio.
Responsabile: Prof. Carlo Colapietro – Università Roma Tre
- Il diritto alla protezione dei dati personali nel Regolamento e nel Codice novellato
- L’evoluzione storica, normativa e giurisprudenziale della privacy nell’ordinamento europeo e italiano
- Le fonti del diritto della protezione dei dati personali.
- Definizioni e regole generali: l’ambito di applicazione materiale e territoriale.
- Definizioni e regole generali: le definizioni e i principi.
- Le basi giuridiche del trattamento. La disciplina dei trattamenti in ambito pubblico
- Il trattamento di dati appartenenti a particolari categorie
- I soggetti del trattamento: l’interessato e i suoi diritti
- I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema e modelli di nomina
- Il principio di accountability e gli obblighi del titolare del trattamento
- Il responsabile per la protezione dei dati personali (DPO)
- La sicurezza dei trattamenti e i data breach
- Privacy by design e privacy by default
- La valutazione d’impatto sulla protezione dati (DPIA)
- Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
- Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali.
- Nuove prospettive sulla governance e la circolazione dei dati: i rapporti tra il GDPR e le altre fonti dell’UE in materia
- Codici di condotta
- Focus sui documenti: L’informativa privacy
- Focus sui documenti: Il registro del trattamento
- Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
- Il meccanismo di cooperazione e coerenza Il Comitato europeo per la protezione dei dati
- La tutela giurisdizionale del diritto alla protezione dei dati personali
- Privacy, data protection e giustizia penale
- La Direttiva 2016/680 e il D.lgs. n. 51/2018
- Il complesso bilanciamento tra libertà di manifestazione del pensiero e privacy
- La tutela della vulnerabilità online: tra cyberbullismo e revenge porn
- La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali
- Gli strumenti di tutela degli interessati (reclami, segnalazione e ricorsi)
Modulo II
Il trattamento dei dati personali nell’ambito delle pubbliche amministrazioni
Responsabile: Cons. Stefano Toschei – Consigliere di Stato
- Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
- I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali. Casistica e criticità: procedure selettive in genere
- La digitalizzazione della Pubblica amministrazione: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
- Digitalizzazione e automazione: banche dati e interoperabilità
- La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
- Tutela giudiziale e sanzioni. Il trattamento dei dati sensibili e giudiziari
- Open government
- Partecipazione democratica elettronica
Modulo III
La protezione dei dati personali in ambito sanitario e per scopi scientifici
Responsabile: Prof. Antonio Iannuzzi – Università Roma Tre
- Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
- Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
- Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
- Ricerca scientifica e trattamento dei dati sanitari e genetici
- La tutela dei diritti nel quadro delle sperimentazioni cliniche
- Banche dati e DNA
- Le procedure ex art. 110 Codice privacy: i principali provvedimenti del Garante
- La statistica sanitaria
- Dispositivi medici e GDPR: dalla progettazione alla commercializzazione
- Sanità territoriale, telemedicina, medicina di iniziativa
Modulo IV
Il trattamento dei dati personali in ambito lavorativo
Responsabile: Prof. Arturo Maresca – Università di Roma La Sapienza
- La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
- Management algoritmico, processi decisionali automatizzati e protezione dei dati del lavoratore
- Il divieto di indagine sulle opinioni dei lavoratori e l’utilizzo dei social: impatti sull’esercizio del potere disciplinare
- Il controllo a distanza dei lavoratori e la disciplina della tutela dei dati personali: legge e giurisprudenza
- La specificità dell’informativa, con particolare riguardo alle basi giuridiche, e la nomina degli autorizzati al trattamento
- Il trattamento dei dati particolari, dei dati relativi a condanne penali e a reati e il trattamento dei dati biometrici
- Trattamenti di dati personali in ambito lavorativo: sfera privata e diritti della persona che lavora nel sistema di protezione dei dati.
- La prassi applicativa del Garante in materia di gestione del rapporto di lavoro e controlli a distanza
Modulo V
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo
Responsabile: Cons. Giuseppe Staglianò – Corte d’Appello
- Rapporti bancari e finanziari e protezione dei dati personali. La tracciabilità delle operazioni bancarie e le informazioni commerciali.
- L’attività di recupero crediti e la protezione dei dati personali. I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico.
- Il DPO in ambito bancario.
- Big Data nei servizi bancari e finanziari
- Nuove prospettive regolative: il Regolamento DORA
- Il trattamento dei dati personali nel settore assicurativo
- Le nuove prospettive della protezione dei dati in ambito bancario e finanziario: tra Digital Euro e Fintech
Modulo VI
E-privacy e Telco
Responsabile: Avv. Guido Scorza – GPDP
- Privacy e comunicazioni elettroniche: inquadramento generale
- Privacy e Social Network: consenso, paywall e monetizzazione
- Portabilità dei dati
- Diritto all’oblio
- Comunicazioni indesiderate, Telemarketing e Registro Pubblico delle Opposizioni
- Obblighi per i fornitori di servizi di comunicazione elettronica in materia di data retention
- Pubblicità personalizzata online
- Profilazione e cookies
Modulo VII
Intelligenza artificiale e nuove tecnologie
Responsabile: Avv. Ernesto Belisario – E-Lex
- La regolazione dell’Intelligenza artificiale in Europa
- Intelligenza artificiale e protezione dei dati personali
- Intelligenza artificiale e diritto costituzionale: il paradigma decisionale tra etica e proposta di regolamento europeo
- Intelligenza artificiale e algor-etica
- Profili costituzionali del potere algoritmico: regolazione e diritti fondamentali
- Governance dell’Intelligenza Artificiale e destino dei sistemi democratici
- Gli algoritmi descritti dai loro autori
- Intelligenza Artificiale, machine learning e algoritmi
- Regolazione normativa dell’Intelligenza Artificiale: art. 22 GDPR e Codice etico UE per l’Intelligenza Artificiale
- Internet of Things e protezione dei dati personali: Smart Home, Smart mobility, Smart Cities, e-Health
- Applicazioni pratiche del futuro regolamento AI
- Classificazione delle tipologie di Blockchain: pubblica-permissionless, pubblica-permissioned, privata. Meccanismi di validazione del consenso
- Applicazione dei principi della protezione dei dati personali nella tecnologia Blockchain e possibili casi pratici di adozione di meccanismi di privacy by design
- Tecnologie di comunicazione interpersonale (Bluetooth, RFID) rischi privacy
- Metaverso, Realtà Virtuale e Realtà Aumentata
- Valorizzazione del patrimonio informativo pubblico
- Open data e PDNP
- La digitalizzazione della Pubblica amministrazione: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
- Digitalizzazione e automazione: banche dati e interoperabilità
- Nuove prospettive sulla governance e la circolazione dei dati: i rapporti tra il GDPR e le altre fonti dell’UE in materia
- Decalogo sull’AI in campo sanitario
- AI generative: prospettive e problemi
Modulo VIII
Cybersecurity
Responsabili: Prof. Andrea Simoncini e Prof. Erik Longo – Università di Firenze
- Introduzione alla Cybersecurity e al quadro normativo di riferimento
- Normativa in tema di cybersecurity: Direttiva NIS, Direttiva NIS2 e perimetro di sicurezza nazionale cibernetica
- Il ruolo delle istituzioni nazionali, europee e internazionali
- Computer crimes, data breach e sicurezza informatica
- Protezione dei dati, privacy e cybersicurezza
- Pratiche di cybersecurity e gestione del rischio
- Tecnologie emergenti e sfide future in materia di cybersecurity
- Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
- Sistemi informatici e hacking
- L’importanza della sicurezza in azienda: security governance e management e la predisposizione dei modelli organizzativi sotto il profilo cybercrime
- Tutela dei Database, patrimonio aziendale immateriale e nuovi profili di concorrenza
- Il danno da violazione delle infrastrutture di rete e violazione dei dati personali: risarcimento e nuovi prodotti assicurativi
- La gestione in concreto di un attacco ransomware (la notifica al Garante, i profili di diritto societario, fiscale, giuslavoristico)
- Sicurezza informatica, continuità operativa e disaster recovery: adempimenti per le amministrazioni
- Le misure di sicurezza
Prove intermedie
Le prove intermedie, collocate al termine dei singoli moduli didattici, consistono in prove scritte con domande a risposta aperta.
Prova finale
La prova consiste nella redazione di un elaborato scritto sui risultati della field research, assegnata nell’ambito degli insegnamenti e dei moduli.
Link identifier #identifier__125935-1 | Link identifier #identifier__75163-2 | Link identifier #identifier__70638-3 |
03 Agosto 2024