Piano delle Attività Formative

Il Corso è svolto nella modalità didattica mista.

Il piano didattico prevede le seguenti Attività Formative.

Insegnamenti:

Modulo I
La protezione dei dati personali nell’ordinamento italiano ed europeo: norme, prassi e apparato sanzionatorio.

Responsabile: Prof. Carlo Colapietro – Università Roma Tre

  • Il diritto alla protezione dei dati personali nel Regolamento e nel Codice novellato
  • L’evoluzione storica, normativa e giurisprudenziale della privacy nell’ordinamento europeo e italiano
  • Le fonti del diritto della protezione dei dati personali.
  • Definizioni e regole generali: l’ambito di applicazione materiale e territoriale.
  • Definizioni e regole generali: le definizioni e i principi.
  • Le basi giuridiche del trattamento. La disciplina dei trattamenti in ambito pubblico
  • Il trattamento di dati appartenenti a particolari categorie
  • I soggetti del trattamento: l’interessato e i suoi diritti
  • I soggetti del trattamento: titolare, responsabile, soggetti autorizzati e amministratori di sistema e modelli di nomina
  • Il principio di accountability e gli obblighi del titolare del trattamento
  • Il responsabile per la protezione dei dati personali (DPO)
  • La sicurezza dei trattamenti e i data breach
  • Privacy by design e privacy by default
  • La valutazione d’impatto sulla protezione dati (DPIA)
  • Il Garante per la protezione dei dati personali: compiti, funzioni e poteri
  • Funzione ispettiva e potere sanzionatorio del Garante per la protezione dei dati personali.
  • Nuove prospettive sulla governance e la circolazione dei dati: i rapporti tra il GDPR e le altre fonti dell’UE in materia
  • Codici di condotta
  • Focus sui documenti: L’informativa privacy
  • Focus sui documenti: Il registro del trattamento
  • Certificazioni tecniche internazionali e certificazioni ex art. 42 GDPR. Le procedure di Audit
  • Il meccanismo di cooperazione e coerenza Il Comitato europeo per la protezione dei dati
  • La tutela giurisdizionale del diritto alla protezione dei dati personali
  • Privacy, data protection e giustizia penale
  • La Direttiva 2016/680 e il D.lgs. n. 51/2018
  • Il complesso bilanciamento tra libertà di manifestazione del pensiero e privacy
  • La tutela della vulnerabilità online: tra cyberbullismo e revenge porn
  • La responsabilità civile e il risarcimento del danno derivante dal trattamento di dati personali
  • Gli strumenti di tutela degli interessati (reclami, segnalazione e ricorsi)

Modulo II
Il trattamento dei dati personali nell’ambito delle pubbliche amministrazioni 

Responsabile: Cons. Stefano Toschei – Consigliere di Stato

  • Principi e regole generali sul trattamento dei dati personali da parte di un soggetto pubblico
  • I vari tipi di accesso (documentale, civico e generalizzato) e la protezione dei dati personali. Gli obblighi di pubblicazione e la protezione dei dati personali. Casistica e criticità: procedure selettive in genere
  • La digitalizzazione della Pubblica amministrazione: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
  • Digitalizzazione e automazione: banche dati e interoperabilità
  • La redazione dei regolamenti recanti i casi di esclusione dall’acceso e metodo di tutela dei dati personali
  • Tutela giudiziale e sanzioni. Il trattamento dei dati sensibili e giudiziari
  • Open government
  • Partecipazione democratica elettronica

Modulo III
La protezione dei dati personali in ambito sanitario e per scopi scientifici

Responsabile: Prof. Antonio Iannuzzi – Università Roma Tre

  • Privacy e sanità: tra tutela della dignità della persona e tutela della salute. Le novità tra Regolamento UE n. 2016/679 e d. lgs. n. 101/2018
  • Privacy e sanità: i principali provvedimenti del Garante per la protezione dei dati personali
  • Il Fascicolo Sanitario Elettronico e il Dossier sanitario elettronico
  • Ricerca scientifica e trattamento dei dati sanitari e genetici
  • La tutela dei diritti nel quadro delle sperimentazioni cliniche
  • Banche dati e DNA
  • Le procedure ex art. 110 Codice privacy: i principali provvedimenti del Garante
  • La statistica sanitaria
  • Dispositivi medici e GDPR: dalla progettazione alla commercializzazione
  • Sanità territoriale, telemedicina, medicina di iniziativa

Modulo IV
Il trattamento dei dati personali in ambito lavorativo

Responsabile: Prof. Arturo Maresca – Università di Roma La Sapienza

  • La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale
  • Management algoritmico, processi decisionali automatizzati e protezione dei dati del lavoratore
  • Il divieto di indagine sulle opinioni dei lavoratori e l’utilizzo dei social: impatti sull’esercizio del potere disciplinare
  • Il controllo a distanza dei lavoratori e la disciplina della tutela dei dati personali: legge e giurisprudenza
  • La specificità dell’informativa, con particolare riguardo alle basi giuridiche, e la nomina degli autorizzati al trattamento
  • Il trattamento dei dati particolari, dei dati relativi a condanne penali e a reati e il trattamento dei dati biometrici
  • Trattamenti di dati personali in ambito lavorativo: sfera privata e diritti della persona che lavora nel sistema di protezione dei dati.
  • La prassi applicativa del Garante in materia di gestione del rapporto di lavoro e controlli a distanza

Modulo V
Il trattamento dei dati personali in ambito finanziario, bancario e assicurativo

Responsabile: Cons. Giuseppe Staglianò – Corte d’Appello

  • Rapporti bancari e finanziari e protezione dei dati personali. La tracciabilità delle operazioni bancarie e le informazioni commerciali.
  • L’attività di recupero crediti e la protezione dei dati personali. I Sistemi di informazione creditizia (Sic) e il relativo codice deontologico.
  • Il DPO in ambito bancario.
  • Big Data nei servizi bancari e finanziari
  • Nuove prospettive regolative: il Regolamento DORA
  • Il trattamento dei dati personali nel settore assicurativo
  • Le nuove prospettive della protezione dei dati in ambito bancario e finanziario: tra Digital Euro e Fintech

Modulo VI
E-privacy e Telco

Responsabile: Avv. Guido Scorza – GPDP

  • Privacy e comunicazioni elettroniche: inquadramento generale
  • Privacy e Social Network: consenso, paywall e monetizzazione
  • Portabilità dei dati
  • Diritto all’oblio
  • Comunicazioni indesiderate, Telemarketing e Registro Pubblico delle Opposizioni
  • Obblighi per i fornitori di servizi di comunicazione elettronica in materia di data retention
  • Pubblicità personalizzata online
  • Profilazione e cookies

Modulo VII
Intelligenza artificiale e nuove tecnologie

Responsabile: Avv. Ernesto Belisario – E-Lex

  • La regolazione dell’Intelligenza artificiale in Europa
  • Intelligenza artificiale e protezione dei dati personali
  • Intelligenza artificiale e diritto costituzionale: il paradigma decisionale tra etica e proposta di regolamento europeo
  • Intelligenza artificiale e algor-etica
  • Profili costituzionali del potere algoritmico: regolazione e diritti fondamentali
  • Governance dell’Intelligenza Artificiale e destino dei sistemi democratici
  • Gli algoritmi descritti dai loro autori
  • Intelligenza Artificiale, machine learning e algoritmi
  • Regolazione normativa dell’Intelligenza Artificiale: art. 22 GDPR e Codice etico UE per l’Intelligenza Artificiale
  • Internet of Things e protezione dei dati personali: Smart Home, Smart mobility, Smart Cities, e-Health
  • Applicazioni pratiche del futuro regolamento AI
  • Classificazione delle tipologie di Blockchain: pubblica-permissionless, pubblica-permissioned, privata. Meccanismi di validazione del consenso
  • Applicazione dei principi della protezione dei dati personali nella tecnologia Blockchain e possibili casi pratici di adozione di meccanismi di privacy by design
  • Tecnologie di comunicazione interpersonale (Bluetooth, RFID) rischi privacy
  • Metaverso, Realtà Virtuale e Realtà Aumentata
  • Valorizzazione del patrimonio informativo pubblico
  • Open data e PDNP
  • La digitalizzazione della Pubblica amministrazione: l’uso delle nuove tecnologie nei rapporti con i cittadini e le imprese
  • Digitalizzazione e automazione: banche dati e interoperabilità
  • Nuove prospettive sulla governance e la circolazione dei dati: i rapporti tra il GDPR e le altre fonti dell’UE in materia
  • Decalogo sull’AI in campo sanitario
  • AI generative: prospettive e problemi

Modulo VIII
Cybersecurity

Responsabili: Prof. Andrea Simoncini e Prof. Erik Longo – Università di Firenze

  • Introduzione alla Cybersecurity e al quadro normativo di riferimento
  • Normativa in tema di cybersecurity: Direttiva NIS, Direttiva NIS2 e perimetro di sicurezza nazionale cibernetica
  • Il ruolo delle istituzioni nazionali, europee e internazionali
  • Computer crimes, data breach e sicurezza informatica
  • Protezione dei dati, privacy e cybersicurezza
  • Pratiche di cybersecurity e gestione del rischio
  • Tecnologie emergenti e sfide future in materia di cybersecurity
  • Cybersecurity e data breach, come minimizzare i rischi e reagire in caso di attacco
  • Sistemi informatici e hacking
  • L’importanza della sicurezza in azienda: security governance e management e la predisposizione dei modelli organizzativi sotto il profilo cybercrime
  • Tutela dei Database, patrimonio aziendale immateriale e nuovi profili di concorrenza
  • Il danno da violazione delle infrastrutture di rete e violazione dei dati personali: risarcimento e nuovi prodotti assicurativi
  • La gestione in concreto di un attacco ransomware (la notifica al Garante, i profili di diritto societario, fiscale, giuslavoristico)
  • Sicurezza informatica, continuità operativa e disaster recovery: adempimenti per le amministrazioni
  • Le misure di sicurezza

Prove intermedie

Le prove intermedie, collocate al termine dei singoli moduli didattici, consistono in prove scritte con domande a risposta aperta.


Prova finale

La prova consiste nella redazione di un elaborato scritto sui risultati della field research, assegnata nell’ambito degli insegnamenti e dei moduli.

 

Link identifier #identifier__125935-1Immagine bando master privacy Link identifier #identifier__75163-2Immagine iscrizioni master privacy Link identifier #identifier__70638-3Immagine regolamento master
PAOLO NICOLAI 03 Agosto 2024