Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

Formazione Privacy, Obbligo e Opportunità

12 apr , 2023 | 1 minuti

Nuove norme e nuovi obblighi legati al trattamento dei dati personali richiedono maggiori competenze da parte dei responsabili o incaricati della Privacy. L’unico strumento in mano alle aziende, per rendere i dipendenti sensibili e consapevoli del loro incarico alla luce della normativa in evoluzione, è la formazione.

Il decreto “Semplifica Italia” del 2012 aveva eliminato l’obbligo di formazione dei responsabili e incaricati previsto fino a quel momento dal Codice della Privacy, delegando l’attività formativa alla sensibilità del titolare del trattamento. 

Con l’entrata in vigore del Regolamento Europeo sulla Protezione dei Dati, maggio 2018, i titolari del trattamento hanno nuovamente l’obbligo di formare i propri incaricati

Infatti, l’articolo 29 del Regolamento prescrive che chiunque tratta dati personali deve essere stato istruito dal titolare; e ancora, nella Sezione 4 dedicata al DPO si prescrive che l’incaricato debba avere competenze professionali qualificate e debba sorvegliare sulla formazione di tutta l’azienda (training of staff, art. 39). 

Infine, l’art. 32: Sicurezza del trattamento, comma 4 prescrive quanto segue:

Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

Pertanto, le aziende devono implementare specifici processi formativi finalizzati ad accrescere le competenze del proprio personale rispetto ai nuovi obblighi introdotti dal Regolamento privacy ripensandoli già dal primo giorno di lavoro dell’autorizzato che al mantenimento aggiornamento delle rispettive competenze privacy..

La violazione all’obbligo formativo è severamente punita: sono previste sanzioni amministrative pecuniarie fino a 10 milioni di Euro o il 2% del fatturato totale annuo

Anche in virtù di questo, è strategico per le aziende progettare piani di formazione privacy personalizzati sulle specifiche esigenze ed attività svolte, con particolare riferimento al ruolo dei dipendenti. 

L’obbligo di formazione non dovrà essere quindi relegato a un freddo adempimento burocratico, ma dovrà offrire al titolare del trattamento dati specifiche competenze necessarie per essere davvero compliance al Regolamento.

Come primo passo nella giusta direzione, scarica gratuitamente la checklist della compliance GDPR pensata per i titolari del trattamento.

 

Paolo Monini

DPO & Chief Risk Officer
Scroll