Per l’Art. 29 del Regolamento Europeo 679 che disciplina la sicurezza e la libera circolazione dei dati personali, il Titolare del trattamento è obbligato a provvedere alla formazione di tutti coloro che sono autorizzati al trattamento dei dati personali. La formazione, nell’ambito del GDPR, non può essere assolutamente trascurata altrimenti, il titolare del trattamento, incorre in sanzioni che possono arrivare fino al 2% del fatturato registrato nell’esercizio precedente a quello in cui si rileva l’illecito.
Esistono motivi fondati per i quali il legislatore ha scelto di riconoscere una notevole importanza alla formazione prevista dall’art 29 tra i quali il più importante che considera l’attività formativa quale misura di prevenzione per controllare il rischio di compromettere i diritti degli interessati.
In ambito aziendale, tra i dipendenti e collaboratori, ci sono le persone che svolgono attività lavorativa proprio attraverso il trattamento dei dati personali. Si pensi all’ufficio del personale che tratta i dati personali di tutti i dipendenti per elaborare le buste paga, per processare i permessi per malattia o ferie oppure per processare i dati relativi alle presenze. Proteggere tali dati personali da rischi quali l’accesso non autorizzato, la distruzione accidentale o il trafugamento per fini impropri significa innanzi tutto comprendere quali siano i reali motivi per i quali bisogna proteggere i dati e quali siano le operazioni consentite e non consentite.
Analoga considerazione vale anche per quegli “autorizzati” in azienda che trattano i dati personali dei clienti per rendere loro il servizio o il prodotto acquistato oppure per emettere le fatture d’acquisto oppure per quegli autorizzati che provvedono a gestire i dati personali di fornitori attraverso attività di qualificazione (albo forniture) ed elaborazioni di ordini di acquisto e relativa registrazione di fatture.
Il personale aziendale autorizzato a trattare i dati personali deve assolutamente essere formato per conoscere:
-
I diritti degli interessati
-
I rischi ai quali sono esposti i dati personali degli interessati
-
Le misure “tecniche ed organizzative” da attuare per scongiurare tali rischi
Il GDPR, all’art. 29 “Trattamento sotto l’autorità del titolare o del responsabile del trattamento” non spiega la modalità con cui la formazione debba essere erogata ma focalizza l’attenzione sull’adempimento o meglio ancora sul divieto, per coloro che non sono stati istruiti (dal titolare) in merito, di trattare dati personali.
Quanto il legislatore e la collettività degli “interessati” si aspettino in merito alla preparazione degli autorizzati è facilmente desumibile:
Il materiale dal quale attingere i contenuti formativi
La formazione deve fornire agli autorizzati le conoscenze di base per evitare di compromettere la sicurezza dei dati personali degli interessati e deve inoltre fornire le indicazioni esatte sulla modalità con cui trattare i dati personali in ciascuna fase del processo. Da tale considerazione emerge che il materiale oggetto della formazione consista non soltanto negli articoli del Regolamento che riguardano i diritti degli interessati ma anche nelle procedure operative con le quali il titolare del trattamento ha provveduto a disciplinare le attività di trattamento quali la raccolta, l’elaborazione, la trasmissione, la conservazione e la protezione del dato personale.
Se è vero che esistono tanti ruoli che riguardano la privacy è comprensibile che rispetto a ruoli differenti sia prevista una formazione specifica e cioè pertinente alle attività svolte da ciascuna figura. La tenuta del sistema di protezione dei dati personali all’interno di una impresa oppure all’interno di un ente dipende innanzitutto dalla formazione del titolare del trattamento.
Winple Italia organizza i corsi per tutte le figure privacy presenti all’interno di enti ed imprese:
-
Selezionando scrupolosamente gli argomenti da trattare in particolare per ciascuna figura
-
Monitorando il progresso delle conoscenze acquisite
-
Documentando gli esiti della formazione acquisita attraverso specifici test
-
Attestando la formazione effettuata attraverso l’apposito attestato di superamento del corso