Parte I - Natura e missione di Ordini e Collegi
• La tutela dei dati e le finalità di interesse pubblico
• I nuovi adempimenti
• Il Responsabile della protezione dei dati personali (RPD) o “Data Protection Officer” (DPO)
• Il titolare del trattamento, il responsabile del trattamento e i soggetti autorizzati/incaricati
• Il risk based approach e la valutazione del rischio
• Le misure di sicurezza
• Il registro dei trattamenti
• Il data breach
Parte III – Dati personali e finalità
• Tipologia dei dati trattati:
• L’art. 61 del Codice Privacy
• La tenuta dell’Albo professionale
• L’art. 3 DPR 137 e l’Albo Unico
• L’annotazione dei provvedimenti disciplinari
• La tutela dei dati nel procedimento disciplinare
• La tutela dei dati i nel procedimento di congruità delle parcelle
• Il trattamento dei dati particolari: dati sensibili e dati giudiziari
Parte IV - La tutela dei dati personali e gli accessi
• Il difficile bilanciamento tra interesse pubblico a conoscere e interesse privato alla protezione dei dati
• L’interesse prevalente
• La motivazione del provvedimento di accoglimento o di diniego dell’accesso
• Il RPTC e la richiesta di riesame
• I rapporti RPCT e DPO
• Il coinvolgimento del Garante Privacy
Parte V –Ricadute operative
• Il consenso al trattamento dei dati
• L’informativa
• La privacy policy
• Il registro dei trattamenti dell’Ordine o del Collegio professionale
• Il provider IT come Responsabile del trattamento: designazione
• Utilizzo dei dati prelevati dagli albi per finalità di marketing
Parte VI – Casistica e question time