Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi
DPO e altri profili professionali – Processi e Prassi – Modello operativo efficace e compliant rispetto al General Data Protection Regulation
Prefazione: avvocato Giulia ADOTTI
Presentazione: avvocato Christiane COLINET
Abstract
L’entrata in vigore, il 25 maggio scorso, del regolamento europeo 2016/679/UE, Regolamento generale sulla protezione dei dati personali (RGDP o GDPR – secondo l’acronimo inglese -) segna una pietra miliare nello sviluppo di un quadro regolatore armonizzato a livello europeo in uno dei settori più sensibili della tutela dei diritti umani, quella dei dati personali, diventati, con lo sviluppo sfrenato delle tecnologie oggetto di business sregolato e di ogni genere di manipolazioni. Basti pensare al recente scandalo della raccolta dati di Facebook da parte della società Cambridge Analytica per creare programmi in grado di prevedere e orientare scelte elettorali.
Il pregio dell’e-book è di offrire una guida pratica per integrare i precetti del regolamento nei processi organizzativi in modo da fare di un obbligo di compliance un’occasione di rinnovo e modernizzazione delle strutture organizzative.
Il regolamento europeo stabilisce una serie di principi giuridici fondamentali in materia di tutela dei dati personali, che l’autore ricorda nella prima parte dell’opera. Da sottolineare il linguaggio preciso e concreto, con numerosi esempi pratici, come quello dei cookies.
Nella seconda parte dell’opera l’autore analizza, passo per passo, il ruolo dei vari attori, fa una mappatura dei processi, si sofferma sui vari registri e sviluppa un modello di integrazione della protezione dei dati con gli altri controlli nella più larga funzione di prevenzione e gestione dei rischi.
L’autore utilizza qui la sua esperienza in materia di audit interno per mettere in evidenza gli stretti legami che esistono tra precetti del regolamento in materia di responsabilizzazione delle figure apicali (accountability del titolare e del responsabile del trattamento) e la necessaria integrazione della protezione dei dati nella più larga attività di prevenzione e gestione dei rischi, attività che costituisce un elemento essenziale della corporate governance.
STRUTTURA
Parte I – Il General Data Protection Regulation
1 – Il sistema GDPR
2 – I diritti tutelati
3 – Conoscere e decidere: l’informativa e il consenso
PARTE II – La dimensione organizzativa
4 – I soggetti e i ruoli
5 – Il Data protection by design: progettare il trattamento dei dati
6 – Il Data protection impact assessment (DPIA)
Glossario, acronimi, abbreviazioni
Per l’indice in dettaglio, consultare questo link
Esperto di corporate management, disegno e gestione dei sistemi organizzativi, risk management e sistemi di controllo interno, data protection e comunicazione.
Con responsabilità crescenti – fino a ricoprire il ruolo di dirigente generale – ha lavorato in diverse pubbliche amministrazioni centrali e locali, in due Commissioni parlamentari d’inchiesta ed è stato presidente e componente di Organismi di vigilanza e di un Organismo indipendente di valutazione della performance.
Giornalista pubblicista, è autore di circa 70 pubblicazioni, da ultimi i volumi: L’internal audit nelle pubbliche amministrazioni (2016) e Controlli interni e risk management nelle amministrazioni pubbliche. Dalla cultura dell’adempimento alla gestione manageriale (2018) e Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi (2018).
Ha maturato una ventennale esperienza come docente presso istituti universitari e scuole di formazione manageriale.
Massimo BalducciExpert Consultant c/o Council of Europe
Ivo InvernizziVice Presidente AnalisiBanka
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Maurizio RubiniAvvocato esperto in Compliance. Senior Advisor e membro OdV
Florinda ScicoloneGiurista d'Impresa. Esperta in Compliance e Gender Balance
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Giorgio IrtinoConsulente, libero professionista
Nicola LorenziniManager COO c/ o Italsky Display Srl
Michela BarbarossaAvvocato specialista in Privacy, Risk Management e Compliance
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Alberto MorianiAvvocato, consulente in strategie circolari e sostenibilità
Matteo CorboAvvocato, Ph.D. – Socio dello Studio Fieldfisher di Venezia
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
Paola GribaldoAvvocato | Director, Deloitte Legal
Andrea Di CorradoAML Professional Analyst c/o ICCREA Banca S.p.A.
Chiara PontiLegal & Compliance Advisor
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
