Privacy in progress. Il trattamento dei dati personali dopo il GDPR con suggerimenti e template per predisporre la documentazione

Indice
Introduzione
Parte I
Il GDPR 2016/679: i principi fondamentali e le novità rispetto alla disciplina preesistente
(Premessa; La precedente normativa in materia di trattamento dei dati personali e la nascita del GDPR; Il concetto di "dato personale" e di "trattamento dei dati" nel GDPR; Le novità del GDPR rispetto alla precedente normativa italiana; Note conclusive)
Le definizioni del Regolamento UE
I principi generali del trattamento dei dati nel GDPR
(Casi nei quali il consenso non è necessario; Trattamento dei dati personali relativi a condanne o reati)
La compliance e le attività da intraprendere per adeguarsi al Regolamento UE
(Registri delle attività di trattamento)
La DPIA o Valutazione d'impatto
Il data breach: che cosa fare e come registrare una violazione dati
Le policy aziendali
(Policy sull'utilizzo pc, smartphone e device aziendali; Policy sulla dismissione e smaltimento attrezzature informatiche; Policy sulla relazione con Interessato; Policy sugli archivi cartacei; Policy sul data breach; Policy sulla data retention; Policy sulla videosorveglianza; Policy privacy generale)
Il Garante o Autorità per la protezione dei dati personali: le sue funzioni
Reclamo al Garante e sanzioni del Garante in caso di violazione della normativa
Cronache dalle Authorities privacy
(L'attività del Garante Privacy dall'entrata in vigore del GDPR a maggio 2018; L'attività del Board Europeo EDPB (European Data Protection Board))
Parte II. Il DPO: una figura di garanzia
Quando nominare il DPO
I requisiti di professionalità
I requisiti di indipendenza, autonomia e imparzialità
DPO interno o esterno e come contattarlo
(La "conoscibilità" del DPO)
Tutti i compiti del DPO
(I compiti del DPO: la sorveglianza; Compiti ulteriori del DPO)
Parte III. GDPR e nuove tecnologie
Il marketing e la profilazione secondo il GDPR e i provvedimenti del Garante antecedenti
(Come gestire a norma le tessere fedeltà e la raccolta automatizzata dei dati)
Impianti audiovisivi e altri strumenti di controllo in azienda
(Ultime novità in materia di videosorveglianza)
Il principio di graduazione dei controlli sul lavoratore
Dati biometrici ed il loro utilizzo in ambito aziendale. Impronta o riconoscimento facciale
La durata di conservazione dei dati (data retention)
Data base e software di data mapping per dimostrare l'avvenuta cancellazione di dati
Utilizzo di siti web, pagine social. I cookie e le tecnologie tracciati e cenni alla circolazione del dato in ambito UE
L'abolizione del Privacy Shield
Parte IV. How to i contenuti e i modelli dei documenti
Le informative
(I Template delle informative)
Il consenso
(I Template delle manifestazioni di consenso al trattamento dei dati personali)
Atti di nomina/contratti contenenti la nomina a Responsabile, Incaricato e Coordinatore
(I Template delle nomine)
La valutazione d'impatto sulla protezione dei dati personali o DPIA
Le policy
(Policy sul data breach; Policy sull'utilizzo delle attrezzature informatiche, della email, della navigazione Internet, della rete aziendale; Policy sulla conservazione dei dati personali; Policy sul trattamento dei dati personali in formato cartaceo; Policy sull'esercizio dei diritti da parte degli Interessati)
I Registri del Trattamento
Appendice. Il Glossario del Regolamento (UE) 2016/679
Bibliografia.