PROGRAMMA
Regolamento UE 2016/679 in vigore ed applicabile dal 25 maggio 2018/ Quadro generale
- Il Pacchetto europeo ‘protezione dati’: impatto per le aziende (i ‘titolari’) e gli utenti (gli ‘interessati’); gli ambiti di applicabilità; l’adeguamento delle normative nazionali. Gli adempimenti nuovi, da rimodulare e quelli da conservare. Normativa attuale e provvedimenti del Garante: cosa si continuerà ad applicare . Gli interventi normativi del dicembre 2017 (nella legga comunitaria e nella legge di bilancio). Gli atti delegati. - Il principio di ‘accountability’ / Come il titolare dovrà dimostrare l'adozione di politiche privacy e misure adeguate. Quando può essere chiamato in causa nel mondo Pharma. I Codici di condotta e i vantaggi dell’adesione. L’introduzione della Certificazione. La certificazione nel Pharma. - Il nuovo sistema sanzionatorio: valutazione dell’infrazione: primo e secondo livello di sanzione. Come cambiano i parametri di valutazione dell’Autorità. - I principi della ‘privacy by design’ e ‘privacy by default’ / Come si traducono le ‘adeguate misure tecniche e organizzative nella progettazione e nell'esecuzione del trattamento’ ed in misura delle finalità e dei tempi strettamente necessari. Impatti sulle App. - Come cambiano i ruoli privacy. Lo sdoganamento della figura del sub-Responsabile. - Come cambiano gli adempimenti. Nuovo contenuto dell’informativa; le modalità di richiesta del consenso ammesse per i dati sensibili. - La valutazione d’impatto (DPIA) e le Linee Guida del W.P. 248: operazioni di trattamento per le quali scatta l’obbligo; i criteri per valutare un rischio presumibilmente ‘elevato’ e casistiche rilevanti nel Pharma. Ruolo consultivo del DPO. - Il principio di ‘one stop shop’ / Chi controlla chi. La competenza dei Garanti nazionali. Cosa succede nei rapporti fra Multinazionali e singole Autorità Garanti dei vari Stati; possibilità per le società italiane di Gruppi concorrenti di avere interlocutori istituzionali diversi (con eventuali differenti orientamenti). I meccanismi di armonizzazione fra i diversi indirizzi dei Garanti. Come individuare l’Autorità capofila. - Principali impatti del nuovo Regolamento UE sul mondo Pharma: cosa cambia nel marketing, nella Ricerca e per l’informazione scientifica delle aziende farmaceutiche Data Protection Officer («DPO») nel Pharma - L’individuazione della nuova figura: competenze, posizione (esterno all’azienda?). La nomina nei Gruppi (anche internazionali). L’ambito delle sue responsabilità (in sede amministrativa) - Le attività del DPO / Il monitoraggio regolare e sistemico su ‘larga scala’: in quali casi. Come adempiere ai compiti di consulenza, di vigilanza sull’applicazione del regolamento, di rilascio di pareri su valutazione d’impatto. Le attività di cooperazione con le Autorità di controllo. - Il ruolo di controllo: raccogliere informazioni per i trattamenti svolti; analizzare e verificare la conformità dei trattamenti; informare e fornire consulenza al titolare o al responsabile - Il ruolo nella tenuta del registro delle attività di trattamento. - L’adozione di misure tecniche/organizzative adeguate e la sicurezza dei dati: esempi - Confronto tra DPO ed Organismo di Vigilanza (d.lgs. 231/01) Data Breach - Definizione e conseguenze. La notificazione all’Autorità di una violazione (tempi e contenuti). Quando è necessaria la comunicazione agli interessati. La profilazione ed attività di marketing - La specificità del consenso in ambito marketing. Differenze con le ricerche di mercato. La disciplina dell’istituto nel Regolamento. La valutazione di impatto sulla protezione dei dati e le responsabilità dell’azienda. Effetti sulle attività di profilazione e targeting dei clinici (on line ed off-line) da parte del Pharma. Come trattate i dati provenienti dai ‘social’. La profilazione e la comunicazione nei confronti dei farmacisti. La profilazione online degli utenti realizzata con dati sanitari. Software di sentiment analysis. Impatti privacy dei cookie utilizzati a fini marketing La Ricerca Clinica - Impatti del nuovo Regolamento sulla sperimentazione clinica del farmaco. Ambiti di autonomia riconosciuti dal Regolamento al legislatore nazionale. - La pseudoanomizzazione: esempi validati dal nostro Garante. - Real World Evidence: una fattispecie ‘borderline’. Come considerarla a fini privacy? -I Dati genetici: i trattamenti per fini di Ricerca; come cambiano con il nuovo Regolamento. La possibilità per gli Stati di introdurre limitazioni della finalità e della conservazione del dato Il trasferimento di dati al di fuori dell’Unione Europea: come evolve. RELATORI
Avv. Diego Fulco – Foro di Milano; Partner Net for Legal; Docente Università IULM; Direttore Scientifico Istituto Italiano Privacy Dott. Rodolfo Mecarelli – Consulente aziendale, già Generale della Guardia di Finanza DESTINATARI
Aziende Farmaceutiche/Medical Device: Data Protection Officer, Ufficio Marketing, Ufficio Commerciale, Ufficio Legale, Direzione Medica.
Fondazioni, Società Scientifiche, Liberi Professionisti, Onlus, Associazioni Mediche |
Milano, 15-16 marzo 2018Corso Buenos Aires, 3 (Hotel Colombo)
15 marzo :ore 11/18 16 marzo ore 10/17 Quote di partecipazione
€. 720,00 (esclusa i.v.a. 22%)
Iscrizione multipla – Nel caso di più partecipanti di una stessa azienda: sconto del 20% a partire dalla seconda iscrizione Iscrizione via mail o via fax
| ||||||
| ff_dpo_3_18.pdf |
Iscrizione on line
Pagamento con carta di credito
|
|