Il corso introduce il Regolamento (UE) 2016/679 (GDPR) come pilastro della normativa europea in materia di protezione dei dati personali, collocandolo all’interno di un percorso evolutivo avviato con la Direttiva 95/46/CE. Viene analizzato il contesto che ha portato alla sua adozione, caratterizzato dalla crescita del digitale, dall’aumento della circolazione dei dati e dalla necessità di armonizzare i livelli di tutela tra gli Stati membri.
Il percorso formativo approfondisce i principi fondamentali del GDPR, tra cui il rafforzamento dei diritti degli interessati, l’introduzione dell’accountability e dei concetti di privacy by design e by default, nonché l’inasprimento del sistema sanzionatorio. Particolare attenzione è dedicata alla nozione di dato personale, intesa in senso ampio, e alla sua applicazione concreta nelle attività della Pubblica Amministrazione.
Il corso analizza inoltre le basi giuridiche del trattamento, evidenziando come ogni attività debba fondarsi su un presupposto normativo chiaro e definito. Viene approfondito il ruolo del titolare del trattamento, responsabile delle scelte relative a finalità e mezzi, e degli obblighi organizzativi connessi alla conformità normativa.
Infine, viene esaminata la figura del Responsabile della Protezione dei Dati (RPD), obbligatoria per gli enti pubblici, evidenziandone funzioni, responsabilità e valore strategico nel supportare l’amministrazione nella gestione corretta e trasparente dei dati personali, anche attraverso casi pratici e applicativi.
- Docente: Maurizio Campagna
- Docente: Costanza De Porcellinis