Corso GDPR e Obblighi Formativi

Che cosa cambierà con il GDPR?

Dal 25 maggio entrerà in vigore in tutti gli Stati membri dell’Unione Europea il Regolamento Generale sulla Protezione dei dati, cosiddetto GDPR (General Data Protection Regulation), costituito da norme sulla protezione dei dati personali tese a garantire un’adeguata sicurezza nel momento in cui essi vengono trattati.

Il Garante italiano fornisce una guida all’applicazione del Regolamento Europeo sulle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti prima e dopo tale data; le questioni principali riguardano le nuove modalità di trattamento dei dati, le finalità del trattamento, la portabilità del dato, la raccolta del consenso, la figura del DPO e del Responsabile della Privacy, la notifica al Garante e le nuove sanzioni.

Ma quali sono le conseguenze sulla formazione?

La GDPR prescrive all’art. 29 che chiunque tratta dati personali deve essere istruito dal Titolare; all’art. 32 si fa riferimento a misure tecniche e organizzative che devono essere testate, verificate e valutate; nella sezione 4 dedicata al DPO si prescrive che esso deve avere competenze professionali qualificate e deve sorvegliare sulla formazione di tutta l’azienda

Ciò significa che le aziende devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza; testabili, verificabili e valutabili per chiunque gestisca dati personali. In caso di violazione degli articoli 29 e 39 si rientra nelle sanzioni fino a 10 milioni o il 2% del fatturato mondiale annuo.

L’intento è di legare l’effettività del Regolamento alle competenze del personale: l’efficacia dei processi aziendali passa dal personale interno formato e culturalmente predisposto. Tutto ciò significa investire per migliorare i processi organizzativi, proteggere la reputazione aziendale e ridurre i rischi di sanzioni amministrative.

Tutto questo presuppone una progettazione degli interventi formativi basata sulla dimensione, la struttura e il business aziendale, individuando specifiche esigenze formative per rendere effettiva la compliance al Regolamento Europeo.

La formazione deve presentare un taglio multidisciplinare e pragmatico e riguardare tutti i soggetti, con l’obiettivo di illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonchè la responsabilità e le sanzioni.

L’adempimento degli obblighi formativi è oggetto anche di accertamenti ispettivi da parte dell’Autorità Garante della Privacy e da parte della Guardia di Finanza.

Il Garante, in diversi casi, in sede ispettiva ha richiesto di acquisire programma e piano di formazione, i materiali erogati e il test finale ed analizzato il profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali.

Il corso IFOAP “GDPR Privacy: principi, adempimenti obbligatori e adempimenti necessari”

IFOAP propone un corso di aggiornamento su queste materie, in particolar modo su quanto disposto dal GDPR dando un taglio pratico su cosa le aziende possono fare per essere in regola con la nuova Normativa.

Docente: Avv. Marco Recchi

Indice del corso:

  • Introduzione generale e Principi Normativi
  • Compilazione DPIA (Data Protection Impact Assessment) tramite programma scaricabile gratuitamente dal sito del Garante Privacy
  • Guida alla compilazione del “Registro dei Trattamenti”

Materiali del corso:

  • Slide del corso
  • Guida su come scaricare il programma PIA
  • Link web

Valenza formativa: 1,5 ore