“PRIVACY: IL NUOVO REGOLAMENTO EUROPEO INTRODUCE IMPORTANTI MODIFICHE E NOVITÀ”

Pubblicato il 28 Dicembre 2021

Quando entra in vigore una nuova normativa, la prima cosa per cui ci si informa è come potersi aggiornare al fine di non rimanere estranei ad informazioni essenziali e risultare impreparati in merito.
Corsi di formazione obbligatori e non, gratuiti o a pagamento, sono solitamente la prima scelta a cui ognuno di noi ambisce.
Poi c’è chi, per mancanza di tempo, cerca di reperire informazioni online. Abbiamo detto che il 2018 è stato un anno particolare, specialmente per gli adeguamenti in ambito privacy e l’entrata in vigore del GDPR: in questo caso è sufficiente reperire qualche dettaglio oppure servono delle vere e proprie istruzioni date dagli esperti?

Una delle perplessità che l’applicazione del Regolamento europeo sulla protezione dei dati personali porta con sé, concerne proprio l’obbligo di formazione in ambito privacy.
Cerchiamo di fare chiarezza sul punto attenendoci a quanto previsto dalla normativa di riferimento.

Dove è scritto che la formazione GDPR sia un obbligo?
Anche se l’obbligo non è esplicitato in un preciso articolo, il Regolamento afferma che il titolare deve autorizzare e istruire le persone incaricate del trattamento, che equivale a un impegno di formazione. Inoltre, il GDPR (1.b dell’Art.39) attribuisce al Data Protection Officer (DPO) la sorveglianza sulle politiche del titolare del trattamento, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale.

Come creare il piano di formazione GDPR?
Se la formazione GDPR va fatta, si dovrà predisporre il piano tenendo in considerazione il modello organizzativo e la specifica realtà dell’azienda; in particolare si dovrà verificare come le responsabilità sulla privacy siano distribuite all’interno dell’azienda. Si dovrà ad esempio capire se sia prevista una struttura a livello intermedio (referenti privacy) e se sia stata allocata una responsabilità privacy tra i vari responsabili dei reparti.
In questo caso va prevista una formazione specifica per queste figure, diversa dalla formazione generica dedicata ad addetti e persone autorizzate a trattare i dati, finalizzata principalmente a capire come la normativa GDPR si cali nella loro realtà quotidiana. Per i referenti e le figure dotate di responsabilità serve invece una formazione GDPR specifica.

Andrebbe infine considerata una formazione GDPR rivolta al board e ai manager, ricorrendo a strumenti agili e veloci, per sensibilizzarli con la comprensione dell’importanza della privacy e di alcuni concetti base.

Se vuoi saperne di più contattaci un nostro consulente risponderà ai tuoi dubbi.