MASTER PRIVACY

Modulo 5 – Responsabili trattamenti HR e Jobs Act

AULA VIRTUALE

Qualche giorno prima del corso i partecipanti riceveranno via e-mail dal Servizio Formazione le credenziali per l’accesso all’aula virtuale.

OBIETTIVI

Il corso ha l’obiettivo di formare i Responsabili del Personale circa la corretta amministrazione dei dati personali e particolari dei lavoratori nell’ambito della gestione del rapporto di lavoro e sugli strumenti di controllo (ad es. biometria, etichette intelligenti RFID, videosorveglianza, GPS).

Il corso analizza tra gli altri il nuovo Provvedimento n. 146 del 5 giugno 2019 in materia di prescrizioni per il trattamento di categorie particolari di dati nei rapporti di lavoro, l’Art. 4 dello Statuto dei Lavoratori (Legge 20 maggio 1970 n. 300), la disciplina dei controlli a distanza dei lavoratori introdotta dal decreto attuativo del Jobs Act (d.lgs. 151/2015, art. 23) che modifica, riscrivendolo, la struttura dell’art. 4 dello Statuto dei lavoratori (Legge n. 300/70), il Provvedimento 53/06 in materia di linee guida trattamento dati personali di lavoratori in ambito privato, il Provvedimento 13/07 sull’l’utilizzo di Internet e della posta elettronica sul luogo di lavoro.

Inoltre, si analizza il Provvedimento del Garante dell’8 aprile 2010 e le nuove Linee Guida 3/2019 dell’EDPB (Comitato Europeo per la Protezione dei Dati) in materia di videosorveglianza, il Provvedimento del 4 ottobre 2011, n. 370 in materia di sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro e il Provvedimento del 27/11/2008 in merito alle misure e agli accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema. Infine, sono oggetto di studio casistiche basate sui Provvedimenti, anche prescrittivi, del Garante Privacy.

PROGRAMMA
  • Responsabili, DPO e Persone fisiche autorizzate al trattamento
  • Dalle “misure minime” alle “misure idonee”: il concetto di Analisi dei rischi
  • Il Principio di Accountability: l’onere della prova
  • Data Breach Notification: obbligo di notifica in caso di Violazione dei dati personali
  • Informativa e consenso
  • Privacy by Design: progettare tenendo conto della Privacy
  • Privacy by Default: impostazioni predefinite a tutela della Privacy
  • Le nuove sanzioni
  • Inquadramento generale
  • Aspetti chiave
  • Integrazioni, modifiche, abrogazioni
  • La figura del Soggetto Designato
  • Trattamento dati del minore in relazione ai servizi della società dell’informazione
  • Trattamento dati per esecuzione di un compito di interesse pubblico
  • Adeguamento del sistema sanzionatorio penale e amministrativo vigente alle disposizioni del GDPR
  • La riforma dei controlli a distanza: il nuovo art. 4 della Legge n. 300/1970
  • Semplificazioni nelle procedure di accordo sindacale o autorizzazione
  • Gli strumenti “incondizionati” per rendere la prestazione di lavoro (pc, smartphone, etc.)
  • Gli strumenti “incondizionati” di registrazione di accessi e presenze
  • Presupposti di legittimità del controllo: le esigenze di installazione per gli strumenti “condizionati”
  • Presupposti di legittimità dell’utilizzabilità delle informazioni raccolte con tutti i tipi di strumenti: il rispetto dei principi fondamentali e delle norme del Regolamento Privacy UE
  • L’utilizzo dei dati raccolti per tutti i fini connessi al rapporto di lavoro
  • Gli obblighi di informazione al lavoratore: disciplinare sulle modalità di uso degli strumenti e disciplinare sulle modalità di effettuazione dei controlli
  • Combinazione con i Provvedimenti generali dell’Autorità: l’approccio del Garante alla nuova normativa e possibili limitazioni ai nuovi controlli aziendali per via regolamentare
  • Controllo e limiti: le Linee guida del Garante sull’uso di posta elettronica e Internet sul luogo di lavoro
  • Scenari interpretativi pratici alla luce della giurisprudenza e della dottrina
  • Utilizzo della posta elettronica e della rete Internet
  • Principi generali e discipline di settore
  • Controlli e correttezza del trattamento
  • Programmi che consentono controlli indiretti
  • Apparecchiature preordinate al controllo a distanza
  • Individuazione dei soggetti preposti
  • Esempi di casistiche su Provvedimenti Garante
  • Le prescrizioni del Garante in materia di trattamento di categorie particolari di dati nei rapporti di lavoro
  • selezione e ricerca del personale
  • instaurazione ed esecuzione del contratto di lavoro
  • dati sanitari e medico competente
  • comunicazione e diffusione dei dati in ambito lavorativo
  • quando richiedere il consenso del lavoratore
  • Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di Amministratore di Sistema
  • Esempi di casistiche su Provvedimenti Garante
  • Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro
  • Finalità del trattamento
  • Informativa e organigramma privacy
  • Notificazione del trattamento
  • Esempi di casistiche su Provvedimenti Garante
  • L’informativa
  • Le misure minime di sicurezza
  • Le figure coinvolte nel trattamento: Titolare, Responsabile e Incaricati
  • Conservazione delle immagini: durata
  • I diritti dell’interessato
  • Settori specifici (es. rapporti di lavoro, trasporto pubblico, scuole, ospedali, Enti Pubblici)
  • Sistemi integrati di videosorveglianza

Corso

Modulo 5 – Responsabili trattamenti HR e Jobs Act

Categoria

Master Privacy

Sessioni

Martedì 29 settembre 2020

Orario

Ore 9.30 – 13.00

Attestazioni rilasciate

Attestato di frequenza.

FORMAZIONE CERTIFICATA
UNI EN ISO 9001:2008 – IAF 33, 35, 37

L’evento è valido ai fini dell’aggiornamento formativo richiesto dallo schema TÜV Italia per “Privacy Officer e Consulente della Privacy” per n° 8 crediti.

Quota di partecipazione

Valore Unitario Modulo
€ 350,00 IVA esclusa.

Destinatari

Responsabili HR,
Data Protection Officer,
Responsabili HR Sanità.

Iscrizioni

Servizio Formazione Tel: 011.40.49.111
E-mail: formazione@unolegal.it

Eventuali rinunce devono essere comunicate con un preavviso di almeno 5 giorni lavorativi dalla data del corso. Unolegal si riserva la facoltà di annullare i corsi con un numero di partecipanti inferiore a 5.