Tratto dallo speciale:

Corsi aziendali sul nuovo GDPR

di Noemi Ricci

Pubblicato 16 Febbraio 2018
Aggiornato 6 Aprile 2018 15:12

Obbligo formazione privacy in azienda con il nuovo regolamento UE sul trattamento dati in vigore dal 25 maggio 2018: i corsi Triboo Academy sul GDPR a misura di PMI.

Si avvicina la scadenza del 25 maggio, entro la quale le imprese di ogni dimensione dovranno adeguarsi al GDPR, il nuovo Regolamento UE sulla protezione dei dati personali che introduce specifici adempimenti, figure ad hoc (DPO) e obblighi di formazione privacy in capo a tutti i Titolari e Responsabili del Trattamento, dei dipendenti che eseguono il trattamento e di chiunque abbia accesso ai dati personali.

=> GDPR in azienda: come fare per mettersi in regola

Obbligo di formazione

Gli obblighi formativi sono introdotti in particolare dall’art. 39.1.b del GDPR, il quale prevede, tra i compiti del Data Protection Officer (DPO o Privacy Officer), quello di:

sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.

Mentre l’art. 32.4 del Regolamento dispone che:

chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento.

Dunque, la formazione in tema di privacy diventa, in osservanza del nuovo GDPR, una misura obbligatoria di sicurezza per le PMI e non solo.

=> GDPR, soluzioni pratiche di conformità

Piano di formazione privacy

Il Data Protection Officer deve:

informare […] i dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal […] regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati.

Inoltre, deve concordare annualmente con il Titolare del Trattamento e con il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi periodici per tutto il personale incaricato al trattamento di dati personali. I piani devono:

  • essere approvati dal Titolare e dal Responsabile del Trattamento;
  • poter essere svolti anche in modalità e-learning;
  • prevedere un test finale di apprendimento.

 => DPO in azienda: ruolo e responsabilità

Sanzioni

In caso di violazione degli obblighi di formazione privacy sono previste sanzioni amministrative pecuniarie per il Titolare e per il Responsabile del Trattamento, fino a 10.000.000 di euro e fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente (ove superiore).

 Triboo Academy: corso GDPR

Triboo Academy propone un corso completo di formazione per i vertici ed i dipendenti delle aziende che intendono arrivare preparate all’importante appuntamento con il GDPR, fruibile in diverse modalità e con diverse soluzioni:

1) corsi di formazione su normativa e linee guide del General Data Protection Regulation

2) soluzioni chiavi in mano, con pacchetto di consulenza e formazione su misura per ogni tipologia di azienda e di mercato.

Per maggiori informazioni consulta la pagina dedicata al Corso GDPR.