
Il primo
modulo introduce i principi fondamentali del GDPR e l’evoluzione
normativa che ha trasformato la protezione dei dati in un modello basato sulla responsabilizzazione
del Titolare del trattamento. Vengono approfonditi i concetti di Privacy by
Design e Privacy by Default, che richiedono di tutelare i dati sin dalla
progettazione e di limitare i trattamenti allo stretto necessario.
Si definisce cosa si intende per dato personale e vengono illustrate le
diverse categorie di dati (comuni, particolari e giudiziari). Il modulo esamina
inoltre le basi giuridiche che legittimano il trattamento e le
condizioni di validità del consenso, fornendo una visione chiara di
quando un trattamento può considerarsi conforme alla normativa.
Il secondo
modulo si concentra sugli aspetti pratici del GDPR e sui soggetti coinvolti
nel trattamento dei dati personali: Titolare, Responsabile e Incaricato, con
riferimento ai rispettivi ruoli e responsabilità, e alla possibile nomina del
DPO. Vengono presentati gli adempimenti richiesti dalla normativa, come
informativa, registro dei trattamenti e analisi dei rischi.
Il modulo affronta anche la gestione delle violazioni dei dati personali
(data breach) e gli obblighi di notifica verso l’Autorità e, quando
necessario, verso gli interessati. È inoltre previsto un focus sulle misure
di sicurezza per prevenire incidenti e assicurare una corretta protezione
dei dati.