Privacy e tutela dei dati personali
Un corso di QSM SRL.
L’obiettivo dell’iniziativa formativa è quello di far comprendere e applicare le disposizioni normative sulla tutela dei dati personali, permettendo un trattamento dei dati efficace e nello stesso tempo garantendone la tutela; solo attraverso una formazione adeguata, infatti, è possibile assicurare comportamenti corretti e sicuri ed evitare operazioni non consentite, volontarie o involontarie, sanzionate dalla normativa con effetti tanto sull’operatore quanto sull’azienda titolare del trattamento.
Tale formazione riveste oggi un’importanza fondamentale, in quanto il Regolamento Europeo sancisce un obbligo di formazione in capo alle aziende in materia di protezione di dati personali, pertanto tutte le figure inserite all’interno dell’organizzazione devono essere adeguatamente formate prima di essere coinvolte nelle attività di trattamento di dati personali.
Nello specifico, si vogliono trasmettere le conoscenze e le competenze utili per:
– conoscere ed applicare correttamente la normativa nazionale ed europea di riferimento
– acquisire consapevolezza dei principi e diritti connessi alla corretta gestione dei dati
– saper affrontare le problematiche inerenti alla gestione di dati personali e sensibili all’interno del proprio contesto aziendale
– conoscere ruoli e compiti dei soggetti del sistema organizzativo per la privacy
– sensibilizzare nella direzione dell’adozione di comportamenti e pratiche rispettose della tutela dei dati personali
Conoscenze in uscita:
-distinzione tra le varie tipologie di dati
-normativa italiana ed internazionale per la gestione dei dati personali
-applicazioni della normativa nel trattamento aziendale dei dati personali
Competenze in uscita:
-applicare la normativa nel proprio contesto aziendale
-gestire i dati in modo consapevole, scongiurando sanzioni e/o danni reputazionali
-farsi promotori dell’adozione di comportamenti e pratiche rispettose della tutela della privacy
Modalità di verifica:
-questionario conoscenze ex ante ed ex post, utile a definire il gap formativo, propedeutico al bilancio delle competenze;
-prove di verifica dell’apprendimento (intermedia e finale).
Attestazione competenze:
-dichiarazione di messa in trasparenza delle competenze;
-attestato di partecipazione al corso (contenente dati anagrafici corsista, periodo di svolgimento del corso, percentuale di presenza, eventuale data scadenza attestato)
LORENA VASTA
progettazione@qsm.it
Privacy e normativa: riferimenti, principi fondamentali e diritti
Il modulo, della durata di 4 ore, introduce la tematica della privacy e tutela dei dati personali, con riferimento al quadro normativo italiano ed europeo ed alla sua recente evoluzione con il GDPR, oltre che ai principi generali da applicare nella gestione dei dati.
Di seguito i principali contenuti:
-Il Codice per la tutela dei dati personali (d.lgs.196/2003)
-L’evoluzione normativa e le novità introdotte a livello comunitario
-Il GDPR o Regolamento Europeo sulla Privacy (Reg.UE 2016/679)
-I principi di liceità, necessità, proporzionalità, pertinenza e non eccedenza
-I principi europei di privacy by design e privacy by default
-La dicotomia tra trasparenza e tutela della privacy
-Informativa e consenso privacy
-Il diritto di accesso ai dati
-Il diritto di rettifica e cancellazione
-Il diritto all’oblio
-Il diritto alla portabilità dei dati
-Il diritto di opposizione
-La profilazione dell’interessato
-Case studies: successi ed insuccessi aziendali nella gestione dei dati personali
I destinatari saranno principalmente Collaboratori dell’ampio portfolio di aziende clienti della QSM, con cui condividono vision e approccio. Tuttavia, l’ente può contare anche su contatti con associazioni e consulenti del lavoro con cui intrattiene rapporti di partnership. Pertanto, l’analisi dei bisogni formativi è stata effettuata mediante indagini condotte su un campione rappresentativo di imprese del territorio. Per definire il profilo dei potenziali destinatari, ci si è serviti di: contatti telefonici, appuntamenti, questionari, schede professionali dei vari profili aziendali, mappatura di elementi di contesto, colloqui con i referenti aziendali.
Da tali risultanze, si è riusciti a progettare un corso rivolto a tutti i Collaboratori delle aziende beneficiarie, che, indipendentemente dal ruolo ricoperto, possono così conoscere i principi della privacy ed essere sensibilizzati su queste tematiche per divenire parte attiva nel processo di tutela e corretta gestione dei dati.
Il presente modulo si pone l’obiettivo di introdurre quadro normativo e principi generali da applicare in tutte le attività e processi aziendali che prevedano la gestione ed il trattamento di dati personali.
In modo particolare, gli obiettivi di apprendimento sono i seguenti:
-inquadrare i concetti di dato sensibile, privacy e tutela dei dati all’interno della cornice normativa di riferimento
-conoscere le disposizioni normative aggiornate in materia di tutela della privacy e corretta gestione dei dati personali
-comprendere e saper applicare i principi generali per il trattamento dei dati
-conoscere strumenti e tecniche di profilazione
-conoscere e comprendere il significato della modulistica di informativa e consenso sulla privacy, alla luce delle disposizioni normative
-saper individuare le modalità di corretta gestione dei dati personali all’interno dei processi aziendali
-conoscere ed analizzare casi di successo ed insuccesso nell’applicazione della normativa sulla privacy
Formazione a distanza sincrona
MetodologiaL’approccio metodologico adottato, in modalità Fad Sincrona, predilige l’interattività ed il coinvolgimento del corsista, all’interno di un ambiente di “interazione socializzante”, che consenta un elevato livello di interazione.
È previsto, infatti, il ricorso a:
-lezione frontale interattiva;
-case studies.
Il modulo tiene comunque conto del profilo dei potenziali destinatari, degli obiettivi da raggiungere, della tipologia dei contenuti e del variegato contesto nel quale può essere realizzato
Sistema organizzativo privacy, adempimenti e sanzioni
Il modulo formativo, della durata di 4 ore, mira a trasferire conoscenze e competenze per la concreta applicazione nel contesto aziendale di principi e disposizioni normative sulla privacy.
Principali contenuti:
-la configurazione del sistema di trattamento dei dati personali
-il sistema organizzativo privacy
-i soggetti che compongono il sistema privacy, le loro principali responsabilità ed interazioni
-la figura del titolare del trattamento
-il delegato al trattamento ed il responsabile del trattamento
-il Data Protection Officer (DPO)
-gli autorizzati/incaricati privacy
-l’utilizzo delle tecnologie nella gestione dei dati ed i relativi rischi
-le misure di sicurezza da adottare per attenuare i rischi
-il registro delle attività di trattamento
-la violazione dei dati personali (data breach)
-il regime sanzionatorio del GDPR
-reclami, ricorsi e segnalazioni al garante privacy
-le sanzioni privacy
-Brainstorming: leve per una migliore gestione dei dati nel proprio contesto aziendale
I destinatari saranno principalmente Collaboratori dell’ampio portfolio di aziende clienti della QSM, con cui condividono vision e approccio. Tuttavia, l’ente può contare anche su contatti con associazioni e consulenti del lavoro con cui intrattiene rapporti di partnership. Pertanto, l’analisi dei bisogni formativi è stata effettuata mediante indagini condotte su un campione rappresentativo di imprese del territorio. Per definire il profilo dei potenziali destinatari, ci si è serviti di: contatti telefonici, appuntamenti, questionari, schede professionali dei vari profili aziendali, mappatura di elementi di contesto, colloqui con i referenti aziendali.
Da tali risultanze, si è riusciti a progettare un corso rivolto a tutti i Collaboratori delle aziende beneficiarie, che, indipendentemente dal ruolo ricoperto, possono così conoscere i principi della privacy ed essere sensibilizzati su queste tematiche per divenire parte attiva nel processo di tutela e corretta gestione dei dati.
Il modulo si pone l’obiettivo di fornire quel set di conoscenze e competenze utili ad applicare alla realtà aziendale le disposizioni relative al sistema organizzativo privacy ed ai soggetti che lo compongono, nonché di far comprendere il funzionamento del sistema sanzionatorio applicabile in caso di violazione delle norme di tutela della privacy.
In modo particolare, gli obiettivi di apprendimento sono i seguenti:
-Comprendere come si configura il sistema di trattamento dei dati personali
-Conoscere le figure di riferimento nell’ambito del sistema privacy, i loro ruoli ed interazioni
-Saper analizzare i rischi dell’utilizzo delle tecnologie per la gestione dei dati personali
-Saper individuare misure di sicurezza utili a scongiurare o almeno ridurre i rischi
-Conoscere il regime sanzionatorio previsto dal GDPR per la violazione delle norme
-Saper identificare le leve organizzative su cui agire per migliorare la gestione dei dati personali all’interno del proprio contesto aziendale
Formazione a distanza sincrona
MetodologiaL’approccio metodologico adottato, in modalità Fad Sincrona, predilige l’interattività ed il coinvolgimento del corsista, all’interno di un ambiente di “interazione socializzante”, che consenta un elevato livello di interazione.
È previsto, infatti, il ricorso a:
-lezione frontale interattiva
-brainstorming.
Il modulo tiene comunque conto del profilo dei potenziali destinatari, degli obiettivi da raggiungere, della tipologia dei contenuti e del variegato contesto nel quale può essere realizzato
Catania,