CORSO COMPLETO SULLE SANZIONI PER VIOLAZIONE DELLA PRIVACY: LA RESPONSABILITÀ AMMINISTRATIVA DEL LEGALE RAPPRESENTANTE E DEI DIRIGENTI

DOCENTE: avv. KATIA SIRIZZOTTI, Responsabile Servizio Privacy Ente locale - già avvocato libero professionista - Autrice di pubblicazioni giuridiche - Collaboratrice del Sole 24 Ore - Docente EBIT Formazione e Perfezionamento per la P.A. (www.infoebit.com) e PA360 Formazione online per la Pubblica Amministrazione (www.pa-360.it)

DESTINATARI: Legale Rappresentante dell’Ente e delle società in house e partecipate; Direttore Generale; Segretario Generale; Dirigenti; Titolari di Posizione Organizzativa.

OBIETTIVI: Secondo l’orientamento uniforme del giudice contabile le somme pagate dalle amministrazioni per sanzioni pecuniarie inflitte dal Garante per violazioni della normativa in materia di Privacy costituiscono danno erariale e debbono essere rifuse dal “legale rappresentante” dell’organismo pubblico (Presidente della Regione/Sindaco/Commissario ecc.) in via principale, eventualmente in solido con il  Segretario Generale / Direttore Generale e/o dai singoli dirigenti correttamente designati, che si siano resi autori delle violazioni sanzionate.
La nomina del responsabile per la protezione dei dati (c.d. RPD o DPO) non solleva da alcuna responsabilità il titolare del trattamento (l’ente) e, anzi, l’errore nella individuazione del soggetto chiamato a ricoprire il ruolo di DPO può esporre a sanzione pecuniaria a sé stante.
Il legale rappresentante dell’ente è depositario di alcune funzioni non delegabili, delle quali risponde sempre. I dirigenti rispondono nei limiti della corretta delega privacy ricevuta.
L’entità delle sanzioni pecuniarie (sino a venti milioni di euro) previste dal GDPR   quelle di natura penale previste dal Codice Privacy rendono consigliabile un approccio strutturato e sistematico alla materia “privacy”.
Il corso ha l’obiettivo di fare il punto sullo stato dell’arte circa la responsabilità amministrativa connessa alle violazioni della privacy e focalizzare le azioni attese da ciascuno in ragione del ruolo ricoperto nell’organizzazione.

PROGRAMMA:

Introduzione alla normativa nazionale ed europea
Gli attori del sistema privacy - Focus sul DPO:

• compiti;
• caratteristiche;
• responsabilità.

Accountability (Responsabilizzazione).
Focus sulla responsabilità amministrativa:

• la responsabilità amministrativa del legale rappresentante dell’ente, compiti non delegabili;
• la responsabilità amministrativa dei dirigenti, la designazione/delega.

Sanzioni previste per il caso di violazione della disciplina in materia di privacy:

• amministrative pecuniarie;
• penali.

Gli ambiti di speciale “delicatezza”:

• privacy e trasparenza;
• il trasferimento dei dati personali all’estero.