L'attuazione del Regolamento UE sulla Privacy per arrivare pronti alla scadenza del 25 Maggio 2018

Percorso formativo e di analisi operativa articolato in 3 Giornate ( 14, 26 Marzo e 5 Aprile 2018) che si svolgerà a MONCALIERI (TO), a partire dalle ore 9 e fino alle 17 ( coffee break e pausa pranzo).

Destinatari:

• Dirigenti, Responsabili, dipendenti Enti Locali e Società partecipate

• Segretari comunali/provinciali

• Direttori generali

• Amministratori degli Enti Locali e Società partecipate

• Membri degli Organi di controllo di P.A. e Società pubbliche

• Responsabili Privacy e Compliance

• Revisori degli Enti Locali e Società partecipate

Il Dettaglio delle 3 giornate formative:

1° GIORNATA 14 MARZO 2018

DAL CODICE AL REGOLAMENTO UE 2016/679, DAL DIRITTO ALLA PRIVACY AL DIRITTO ALLA CONOSCENZA: COSA CAMBIA PER LA PUBBLICA AMMINISTRAZIONE

Programma:

• Il quadro normativo: dal Codice al Regolamento europeo e la sua entrata in vigore: cosa rimane del Dlg. n. 196/03 e il valore dei Provvedimenti del Garante della Privacy.

• I principi generali del Regolamento UE: struttura, principi e finalità e ambito di applicazione. La definizione di dato personale e le nuove categorie di beni personali. La definizione di trattamento, dato genetico, biometrico e profilazione.

• Il principio di trasparenza. Il diritto all’oblio. Il principio di accountability. La privacy by design e la privacy by default.

• Le novità contenute nel Regolamento: il Registro dei trattamenti, la Valutazione di impatto (DPIA: Data Protection Impact Assessment), la violazione dei dati (Data Breach) e il diritto alla portabilità dei dati.

• Le figure soggettive del Regolamento Europeo.

• L’individuazione del Responsabile della privacy e degli incaricati del trattamento dei dati.

• L’obbligatorietà del Data Protection Officer (DPO): condizioni, requisiti, funzioni e responsabilità.

• La necessità di adeguamento del Codice della privacy al Regolamento UE: cosa cambia e cosa resta del Codice, come cambia l’informativa, il consenso.

• Semplificazione per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione.

• Il diritto di accesso ai propri dati e il diritto all’oblio: rafforzamento della tutela del soggetto interessato.

• Le misure di sicurezza: informatiche e organizzative. L’analisi dei rischi e il comportamento dei lavoratori. Le responsabilità in caso di omissione della loro adozione.

• La conservazione e la cancellazione dei dati personali: il diritto all’oblio e la responsabilità degli amministratori di sistema.

• La violazione della privacy e il sistema sanzionatorio: come cambia.

• La responsabilità civile della P. a. e l’individuazione dei danni materiali e immateriali.

• Le responsabilità e i soggetti passibili di sanzioni.

• La tipologia delle sanzioni: penali, amministrative e il risarcimento dei danni. Il danno all’immagine e alla reputazione. Il rafforzamento delle sanzioni pecuniarie.

2° GIORNATA 26 MARZO 2018

LA GESTIONE DEI DATI SENSIBILI NEL SISTEMA DIGITALE DELL’ENTE, ACCESSO GENERALIZZATO ED OPEN DATA

Programma:

• Tecnologie e processi amministrativi: le indicazioni del CAD (Codice dell’Amministrazione Digitale) per la riorganizzazione digitale delle attività e dei processi dell’ente

• Il responsabile per la transizione al digitale: il ruolo e i compiti della figura prevista dall’art 17 del CAD a cui compete il compito di coordinare la migrazione al digitale e i conseguenti processi di riorganizzazione.

• Un nuovo modo di pensare il documento amministrativo: la formazione del documento informatico secondo le regole tecniche 13 novembre 2014 sia da un punto di vista gestionale che amministrativo

• La modulistica elettronica nei processi interni dell’ente e nell’acquisizione delle istanze: dal documento al dato e le viste documentali. La profilazione del contenuto del documento in funzione del suo utilizzatore

• Il valore giuridico del documento amministrativo: la forma e i requisisti tecnici per garantire l’autenticità ed integrità al documento informatico

• Il sistema documentale dell’ente: requisiti e funzionalità previste dal DPR 445/00

• La gestione del documento in ambiente digitale: la condivisione in sicurezza dei documenti e dei relativi dati sensibili contenuti.

• L’archiviazione per funzioni: l’importanza del titolario di classificazione funzionale come strumento archivistico

• Il fascicolo elettronico e le modalità di accesso: funzionalità del software e aspetti organizzativi utili a formare correttamente l’unità documentaria e garantire l’accesso profilato ai documenti

• Il fascicolo per procedimento e il fascicolo SUAP: i metadati indispensabili per una corretta gestione e accesso in sicurezza ai documenti secondo l’art 41 del CAD, le regole tecniche e principi archivistici

• Gli open data, obblighi ed opportunità per l’ente: le disposizioni dell’art 50 del CAD gettano le basi per permettere un riutilizzo sicuro ed a valore aggiunto dei dati delle PPAA, conoscere come esprimere questo potenziale è fondamentale per creare valore economico e migliorare l’operatività dell’ente e la competitività del sistema economico nazionale

• Il progetto DAF (Data Analytics framework): il Team per la trasformazione al digitale, il Governo e Garante per la privacy stanno lavorando per trovare una soluzione tecnica che riesca a superare l’attuale frammentazione delle basi dati garantendo fruibilità e cooperazione applicativa, nonché scongiurare il rischio di un utilizzo indiscriminato del dato personale, sensibile e giudiziario.

• La gestione informatizzata della sezione trasparenza e accesso generalizzato: il nuovo modello di trasparenza amministrativa proposto dal FOIA e recepito nel Dlgs. n. 33/2013 che ha trasformato l’accesso civico in accesso generalizzato, rischia di avere ripercussioni organizzative non indifferenti. Deve essere pertanto prevista una soluzione applicativa in grado di interoperare con la sezione trasparenza del sito istituzionale nonché formare un archivio pubblico liberamente consultabile.

3° GIORNATA 5 Aprile 2018:

IL DIRITTO DI ACCESSO GENERALIZZATO (IL FOIA) E LA PRIVACY:

DIRITTI DI PARI RANGO MA CON FINALITÀ DIVERSE INDICAZIONI OPERATIVE

Programma:

• Le fonti della “trasparenza”: la normativa anticorruzione, la Legge Madia e il Dlg. n. 97/16 e le Linee Guida ANAC.

• La ridefinizione degli ambiti di applicazione degli obblighi e delle misure in materia di trasparenza: l’introduzione di misure organizzative per la pubblicazione dei dati, degli atti e delle informazioni.

• La trasparenza: il concetto di accessibilità totale. Il diritto alla conoscibilità e all’accessibilità.

• La trasparenza come strumento trasversale per la prevenzione della corruzione: la “soppressione” del programma e del responsabile della trasparenza.

• L’introduzione del FOIA (Freedom of Informatiom Act) quale nuova forma di accesso civico: i dati pubblici aperti e riutilizzo dai dati.

• Le tipologie di accesso agli atti e ai documenti: l’accesso “generalizzato”, l’accesso civico “semplice” e l’accesso agli atti ex L. 241/90.

• L’esclusione e le limitazioni dell’accesso: le eccezioni assolute e quelle relative derivanti dalla tutela di interessi pubblici e degli interessi privati.

• La gestione trasparente del sito istituzionale e compiti del responsabile della conservazione: la corretta gestione del documento in ambiente digitale.

• Dal documento alla “vista documentale”: un nuovo concetto di documento previsto dalle regole tecniche ( DPCM 13 novembre 2014).

• Le caratteristiche della pubblicazione: la qualità delle informazioni, le modalità e la durata delle pubblicazioni. I dati pubblici aperti e la riutilizzabilità dei dati. Rapporto fra durata della pubblicazione e diritto all’oblio.

• I rapporti tra pubblicazione, conoscibilità dei dati e i principi della privacy: le Linee Guida del Garante della privacy. Le sanzioni in caso di violazione della privacy.

• La pubblicazione ai fini della trasparenza e quella per altre finalità legislative.

• Gli open data: finalità e modalità tecniche di pubblicazione: la conoscibilità dei dati, i motori di ricerca e l’ indicizzazione.