Element Logo
PRIVACY

Formazione

Corso GDPR & Privacy

Edit Content

Richiedi una Consulenza

Ti offriamo 20 minuti di consulenza telefonica gratuita e senza impegno per rispondere alle tue domande sulla privacy nella tua azienda.


    • La normativa 
    • La formazione fondamentale per il rispetto al GDPR
    • Chi deve fare formazione privacy 
    • Come si svolge la formazione privacy 
    • Controlli ispettivi

     

    La normativa

     

    Il regolamento europeo sulla privacy 679/2016 prevede l’obbligo della formazione per la pubblica amministrazione e per le imprese in materia di privacy. In particolare, devono essere formati i dipendenti e i collaboratori. Il GDPR ha ripreso in più articoli il concetto della formazione, rimarcando l’importanza della stessa in materia di protezione dei dati.

     

    Secondo gli l’articoli 29, 32 e 39 del GDPR il responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento e chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento.

    Inoltre, il DPO, deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo

    La formazione fondamentale per il rispetto al GDPR

     

    Secondo il GDPR la formazione privacy è obbligatoria?

     

    Si possono distinguere tre tipologie di formazione privacy:

    • la formazione per chi svolge attività di consulenza e professionale, le cui caratteristiche dipendono dalle esigenze del professionista;
    • la formazione per il DPO (data protection officer o responsabile della protezione dei dati), figura richiesta per alcune tipologie di organizzazioni e che sono concepiti per svolgere l’incarico specifico;
    • la formazione per i soggetti incaricati del trattamento, il personale operativo spesso dipendente.

     

    Oltre al fatto che la formazione è un obbligo sancito dall’art. 29 del GDPR, è doveroso sottolineare come senza formazione e istruzione, il sistema di gestione sarà sempre in qualche modo carente e fragile, oltre al fatto che stando a quanto previsto dall’art.29, costituisce uno dei prerequisiti per poter accedere ai dati.

    In tal senso l’art 32 ribadisce il concetto: chi non è adeguatamente formato non deve avere accesso a dati personali.

    La formazione deve:

    • essere rinnovata annualmente,
    • avere una durata di almeno 2 ore,
    • prevedere la verifica delle competenze acquisite tramite questionari,
    • essere certificata.

     

    La formazione obbligatoria GDPR deve essere poi fatta per tutti i nuovi dipendenti che trattano dati.

     

    Istruire i dipendenti è responsabilità del Titolare del Trattamento e sul Responsabile della Protezione dei Dati ricade il controllo dell’efficacia della formazione e il suo mantenimento nel corso del tempo.

    L’istruzione a livello pratico è volta ad evitare che eventuali condotte inconsapevoli od omissioni possano da una parte pregiudicare il funzionamento dell’assetto informatico e dall’altra compromettere la sicurezza delle informazioni.

    Chi deve fare formazione privacy 

     

    Nelle aziende private, i dipendenti e i collaboratori possono trattare i dati solo se autorizzati e entro i limiti delle istruzioni ricevute.

    La formazione, pertanto, rappresenta un elemento importante per la gestione della privacy, per tale ragione è importante che i piani formativi siano pubblicati anche nella sezione internet dell’azienda, al fine di aggiornare tutta l’organizzazione.

    L’obbligo di formazione ricade in capo a coloro che trattano i dati all’interno dell’Organizzazione o dell’Ente considerato, ossia gli “incaricati al trattamento dei dati” del Codice Privacy.

    Sulla tipologia di formazione influisce chiaramente la mole di dati trattati e la natura degli stessi. In tal senso infatti  attraverso le lettere di incarico che ricevono coloro che agiscono sotto l’autorità del Titolare, offrono una conoscenza approssimativa delle regole da seguire per garantire il corretto utilizzo dei dati viene impartita anche 

    Prescindendo dalla modalità in cui la formazione viene eseguita, è necessario tener presente che nel complesso dovrebbe essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti dei dati, le misure organizzative e tecniche adottate, nonché le responsabilità e le sanzioni.

    Cosa fondamentale è ricordare di tenere traccia delle attività svolte, attraverso la conservazione di semplici attestati di partecipazione al corso, test valutativi o dichiarazioni di varia natura in grado di provare la trasmissione di informazioni in materia di protezione dei dati personali.

    Infatti, dalle analisi condotte è emerso che l’osservanza degli obblighi formativi è di frequente oggetto di verifica da parte del Garante. In diversi casi, in sede ispettiva, sono stati richiesti i programmi e i piani di formazione, oltre a dispense, materiali erogati e test finali.

    Come si svolge la formazione privacy

     

    Nella progettazione dei corsi di formazione, occorre tenere presente la struttura dell’ente o la ragione sociale dell’azienda, le finalità, le modalità di erogazione ed eventuali corsi fatti in precedenza in materia di protezione dei dati.

    Nell’espletamento del corso di formazione, devono essere seguiti alcuni passi:

    • Individuazione del personale da formare.
    • Pianificazione di un percorso di formazione
    • Accantonamento delle risorse necessarie in sede di bilancio
    • Programmazione delle prove finali e delle relative sessioni di aggiornamento
    • Individuazioe un percorso alternativo per coloro che non superano le prove finali.

    I controlli degli enti preposti

     

    Le verifiche vengono effettuate durante i sopralluoghi da parte dell’Autorithy e della Guardia di Finanza, che hanno rinnovato e ufficializzato la propria collaborazione congiunta dal 2016. Gli organi ispettivi andrebbero a svolgere fondamentalmente 2 tipi di attività:

    • analizzare se le attività degli incaricati è uniforme con le Privacy policy e se vengono rispettati i livelli di autorizzazione;
    • acquisire l’oggetto dei corsi (Slide, presentazioni, pdf etc.) per analizzarne l’uniformità con le disposizioni di legge.

     

    Le sanzioni

    Attenzione!

     

    L’inosservanza degli obblighi formativi comporta la comminazione di una sanzione di natura pecuniaria a carico del Titolare, il cui valore potrebbe ammontare sino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente se superiore.

    Scegli Element!

    Scegliere Element vuol dire avere una formazione ritagliata sulle esigenze aziendali, evitando di avere solo esperti di teoria.  Con i corsi Element sarai in grado di capire come sfruttare un adempimento legislativo per migliorare le tue dinamiche aziendali e di conseguenza anche il tuo business.

    Edit Content

    Richiedi una Consulenza

    Ti offriamo 20 minuti di consulenza telefonica gratuita e senza impegno per rispondere alle tue domande sulla privacy nella tua azienda.