GDPR: la formazione sulla privacy diventa obbligatoria
L’approvazione del GDPR impone obblighi di formazione sulla nuova normativa della privacy a tutti i livelli: il corso di formazione alla privacy
Il Regolamento sulla privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori). Niente paura però, la formazione su questo tema può essere completata agilmente grazie al nostro corso sulla sicurezza lavoro online che abbiamo creato appositamente su questa tematica. Ma prima di parlare del nostro corso di formazione alla privacy completamente online facciamo un’ di chiarezza sulla nuova normativa europea sulla privacy.
I Nostri Corsi di Formazione alla Privacy |
---|
CORSO DI FORMAZIONE ALLA PRIVACY |
CORSO DI FORMAZIONE ALLA PRIVACY – ADDETTI AL TRATTAMENTO DEI DATI PERSONALI |
CORSO PER TITOLARI/RESPONSABILI DEL TRATTAMENTO DEI DATI |
Per approfondire meglio questi aspetti abbiamo organizzato dei corsi dedicati, tutti certificati e validi su tutto il territorio nazionale. |
La base normativa
Quella della formazione sulla privacy è una novità importante in quanto, nel 2012 l’obbligo di formazione previsto, era stato abrogato.
La formazione privacy restava e resta tuttavia obbligatoria nel settore sanitario in cui è previsto l’obbligo delle strutture di attivare “ la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un’esplicita correlazione tra l’interessato e reparti o strutture, indicativa dell’esistenza di un particolare stato di salute” e di prevedere “la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale“.
Il regolamento prevede, infatti, che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”. Pertanto si erano anche individuate quelle misure comuni che individuavano “un’adeguata formazione ed istruzione del personale in materia di protezione dei dati. Il personale in questione dovrebbe includere gli incaricati (o responsabili) del trattamento dei dati personali, ma anche dirigenti e sviluppatori in campo informatico e direttori di unità commerciali”.
Come sarà la formazione
La formazione alla privacy costituisce, pertanto, un prerequisito per potere operare all’ interno delle organizzazioni, imprese e pubbliche amministrazioni. Essa dovrebbe, presentare un taglio interdisciplinare (con sessioni sia informatiche sia giuridiche sia sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e riguardare tutti i soggetti.
La formazione dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.
L’obbligo della formazione
L’obbligo formativo non deve essere in alcun modo sottovalutato da parte delle pubbliche amministrazioni e delle imprese: nel caso di mancata erogazione della formazione scatta, infatti, ai sensi dell’art. 83 par 4 del Regolamento privacy europeo, la rilevante sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente se superiore.
L’adempimento degli obblighi formativi è spesso e volentieri oggetto anche di accertamenti ispettivi da parte dell’Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato nel 2016 il protocollo di intesa con l’Autorità.
Il Garante, in diversi casi, in sede ispettiva ha richiesto, infatti, di acquisire il programma ed il piano di formazione, le dispense, i materiali erogati, il test finale ed ha analizzato il profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza).
La formazione costituisce, pertanto, una misura di sicurezza per le organizzazioni, un onere a carico del titolare, un diritto e dovere per i dipendenti e i collaboratori.
Per maggiori informazioni contattaci –> CONTATTI
Se vuoi seguire tutte le novità metti “Mi Piace” –> FACEBOOK