Attenzione! E' possibile che si verifichino problemi per la visulizzazione di questa pagina web con il browser in uso. Per un miglior utilizzo si consiglia di aggiornare il browser.
 

E-Learning

Il nuovo Regolamento europeo sulla protezione dei dati: cosa cambia per le banche

New

Cosa prevede il nuovo quadro normativo relativo alla tutela dei dati personali?

Il Regolamento Europeo n. 2016/679, direttamente applicabile a partire dal 25 maggio 2018, nasce con la finalità di:

  • superare il disomogeneo recepimento da parte degli Stati membri Ue della direttiva attualmente vigente
  • garantire un livello uniforme di protezione delle persone in tutta la Ue e prevenire disparità che possono ostacolare la libera circolazione dei dati nella Ue
  • rafforzare gli strumenti di tutela degli individui a fronte della digitalizzazione dei servizi
  • semplificare gli adempimenti per i titolari del trattamento, in cambio di una loro maggiore responsabilizzazione, secondo un approccio basato sul rischio

Per raggiungere questi scopi sono state introdotte diverse novità che andranno a incidere sull’operatività delle banche e delle imprese in generale. La videolezione, arricchita da un contributo video introduttivo a cura dell’Autorità Garante per la protezione dei dati personali, “fa il punto” sullo stato dell’arte, offre una panoramica delle novità e delle disposizioni confermate, fornendo così un quadro organico dell’impianto normativo che andrà a sostituire l’attuale, in vigore da più di vent’anni.


Destinatari

Neoassunti e addetti alle attività commerciali, incaricati del trattamento dei dati personali e tutto il personale interessato, anche indirettamente, al trattamento dei dati personali, specialisti dell'area risorse umane e organizzazione.


Contenuti

Il nuovo quadro normativo relativo alla tutela dei dati personali

Il quadro normativo

  • Il Regolamento 2016/679
  • • Finalità, natura, ambito di applicazione e tempi di adeguamento

Dal Codice privacy al nuovo Regolamento: adempimenti fondamentali per la banca

  • Definizioni: conferme e novità
  • Principi generali per il trattamento dei dati personali
  • Presupposti di liceità del trattamento: bilanciamento di interessi
  • Presupposti di liceità del trattamento: il consenso dell'interessato
  • Cautele per i dati di minori, per i dati sensibili e penali
  • Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato
  • Aggiornamento delle informative fornite ai clienti
  • Rafforzamento dei diritti degli interessati
  • Condizioni e garanzie specifiche previste per i trasferimenti di dati all'estero (extra Ue)

I principali ruoli e responsabilità soggettive: la nuova figura del Data Protection Officer

  • Titolare del trattamento: obblighi e responsabilità
  • Il responsabile del trattamento nel GDPR
  • Responsabile della protezione dei dati: requisiti e compiti
  • Persone autorizzate al trattamento: incaricati e ADS

Le novità per la banca nella gestione delle misure organizzative, tecniche e di sicurezza dei dati

  • Il principio di accountability e l'approccio basato sul rischio
  • Privacy by design e by default
  • I registri delle attività di trattamento
  • La sicurezza del trattamento dei dati
  • La notificazione delle violazioni dei dati: data breach
  • La valutazione d'impatto sulla protezione dei dati
  • Codici di condotta e certificazioni privacy
  • Autorità di controllo e Comitato europeo protezione dati

Le nuove previsioni in tema di ricorsi, sanzioni e responsabilità

  • I reclami all’Autorità di controllo, ricorsi e azioni risarcitorie
  • Il rafforzamento delle sanzioni pecuniarie
  • La revisione delle sanzioni penali

Test