Il Codice della privacy ha riconosciuto il diritto alla protezione dei dati personali, attraverso una serie di regole e adempimenti in grado di assicurare il corretto trattamento delle informazioni. Ciò comporta un ripensamento dell’organizzazione e della gestione del sistema informativo dell’Ente Locale, in un’ottica di razionalizzazione, efficienza ed efficacia dei flussi documentali (sia all’interno che verso l’esterno). Il Regolamento per il trattamento dei dati sensibili e giudiziari e il Documento Programmatico sulla Sicurezza (DPS) rappresentano strumenti dinamici per garantire la protezione dei dati personali, i quali - per loro natura - devono essere continuamente aggiornati. Inoltre, nella gestione complessiva del sistema di protezione dei dati devono essere considerate due importanti novità legislative: ci si riferisce alla nuova disciplina del procedimento amministrativo e dell’accesso ai documenti amministrativi (Legge n. 15/05) e al nuovo Codice dell’amministrazione digitale (D.L.vo n. 82/05), che ha introdotto una serie di disposizioni per la gestione informatica dei documenti, al fine di favorire la completa smaterializzazione dei procedimenti amministrativi.
La giornata di studio fornisce conoscenze e strumenti per la gestione del sistema del data protection, il quale deve assicurare un equilibrio fra le esigenze di efficienza/trasparenza dell’attività amministrativa e interconnessione dei sistemi informativi con il diritto degli interessati alla protezione dei dati personali e della sfera di riservatezza.
Ampio spazio sarà riservato alla discussione di provvedimenti del Garante per la protezione dei dati personali e di casi operativi proposti dai partecipanti.

Destinatari

• Responsabili di settore, e loro collaboratori, di Comuni, Camere di Commercio, Comunità Montane, Province, Regioni, Università e altri Enti Pubblici.

Programma

PARTE TEORICA

Modulo 1 – Principi generali

• Nozioni introduttive: il diritto alla protezione dei dati personali e il diritto alla riservatezza.
• I principi generali in tema di trattamento dei dati. In particolare: il principio di scopo e di proporzionalità e l’adeguatezza dei dati. La garanzia di qualità dei dati e il diritto all’oblio. Il principio di necessità e di indispensabilità dei dati rispetto alle finalità del trattamento.
• L’autodeterminazione informativa: il potere di controllo dinamico dell’interessato sul processo di trattamento. Tendenze e problematiche attuali in materia di diritto di accesso ai dati personali e poteri inibitori e additivi.

Modulo 2 – Profili soggettivi

• I profili di responsabilità: il titolare, i responsabili e gli incaricati. L'aggiornamento delle istruzioni e la gestione flessibile del sistema di ripartizione dei compiti.
• La gestione delle attività in outsourcing e il trasferimento dei dati personali all’esterno dell’Ente: presentazione di modelli e soluzioni da adottarsi in occasione dell’affidamento di attività di trattamento a soggetti affidatari di attività di servizio.
• L'interoperabilità e l'interconnessione dei sistemi informativi: linee guida, limiti e regole di protezione.

Modulo 3 – Flussi informativi e conoscibilità dei dati

• Il regime di conoscibilità dei dati personali, anche in relazione al nuovo Codice dell’amministrazione digitale (D.L.vo n. 82/05): i dati pubblici; l’accesso interno e da parte di soggetti esterni; la comunicazione e la diffusione delle informazioni a terzi.
• La tenuta degli atti e dei documenti per finalità storico-archivistiche e gli obblighi di protezione dei dati personali: le novità del Codice sui beni culturali e ambientali.
• I rapporti tra la normativa in materia di diritto di accesso e la tutela della privacy, con riferimento ai documenti che contengono dati idonei a rivelare lo stato di salute e la vita sessuale.

PARTE PRATICA

Modulo 4 – Adeguamento agli obblighi e aggiornamento del sistema di protezione

• L’obbligo di redigere e di aggiornare il Documento Programmatico per la Sicurezza (DPS) per il trattamento di dati sensibili e giudiziari con strumenti elettronici. Soluzioni adottabili di ordine tecnico ed organizzativo.
• L’aggiornamento degli ambiti di trattamento, ai sensi del Codice della privacy e dell’allegato B.
• Le linee guida per gli incaricati del trattamento e la formazione degli operatori.
• La verifica e l'aggiornamento del Regolamento per il trattamento dei dati sensibili e giudiziari.
• Le problematiche specifiche relative a:
- gestione del personale;
- accesso ai registri anagrafici (anche alla luce dei provvedimenti del Garante per la protezione dei dati);
- attività economiche e commerciali;
- attività di polizia amministrativa e municipale e gestione delle richieste di comunicazione da parte di terzi.
• Test di autovalutazione, con discussione di gruppo finale.

Relatore

..............................

Orari di svolgimento

ore 9.00 - 13.00 e 14.30 - 17.30