Il nuovo regolamento europeo sulla privacy introduce l'obbligo della formazione a tutti i livelli, all'interno di società e della pubblica amministrazione. Chi non si adegua rischia importanti sanzioni
Il regolamento europeo 679/16 (anche noto come GDPR) prevede l'obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per
tutte le figure presenti nell'organizzazione
(sia dipendenti, sia eventuali collaboratori esterni).
Normativa e obbligo del corso sulla privacy
Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012 l'obbligo
di formazione previsto al punto 19.6 del Disciplinare tecnico in materia di misure minime (allegato B al D.Lgs, 196 del 2004 “Codice della privacy") che prevedeva:
“interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi
dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e
delle modalità per aggiornarsi sulle misure minime adottate dal titolare”.
L'art. 29 del GDPR prevede che
“il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non
può trattare tali dati se non è istruito in tal senso dal titolare …”.
Il nostro corso sulla Privacy
La nostra formazione è finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.
Le sanzioni per la mancata formazione sulla Privacy
L'obbligo formativo non deve essere in alcun modo sottovalutato da parte delle pubbliche amministrazioni e delle imprese: nel caso di mancata erogazione della formazione scatta, infatti,
ai sensi dell'Art. 83 par 4 del GDPR, la rilevante sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale annuo dell'anno precedente se superiore.
L'adempimento degli obblighi formativi è sovente oggetto anche di accertamenti ispettivi da parte dell'Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato nel 2016 il protocollo di intesa con l'Autorità.
Il Garante, in diversi casi, in sede ispettiva ha richiesto, infatti, di acquisire il programma ed il piano di formazione, le dispense, i materiali erogati, il test finale ed ha analizzato
il profilo delle istruzioni agli incaricati al trattamento connesse all'accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza).
La formazione costituisce, pertanto, una misura di sicurezza per le organizzazioni, un onere a carico del titolare, un diritto e dovere per i dipendenti e i collaboratori.
Luogo di svolgimento dei corsi sulla privacy
Organizziamo i corsi di formazione sulla privacy direttamente presso la Vostra azienda, per le provincie di:
Consulenza GDPR/Privacy Brescia