Seleziona una pagina
.

 

 

.

.

.

 

La formazione privacy di responsabili e soggetti che trattano i dati personali è richiamata negli articoli 29, 32 e 39 del Regolamento.
Occorre notare che la norma impone il divieto a trattare i dati personali per chi (dipendenti, collaboratori, etc.) non èistruito in tal senso”.
Con tale formula si mette in risalto non solo la necessità di essere formati alla comprensione generica dei contenuti del Regolamento europeo ma anche, e soprattutto, di essere istruiti quanto alle specifiche operazioni eseguite ed ai processi che le contengono.

Dunque da una parte la responsabilizzazione del Titolare e del Responsabile del trattamento induce a ricorrere a corsi di formazione generale soprattutto con modalità e-learning per motivi organizzativi e di costo.
Dall’altra occorrono interventi formativi mirati per fare comprendere l’importanza del trattamento dei dati personali nel singolo contesto organizzativo al fine di istruire le persone (ex incaricati trattamento) che provvedono a tale operazione .

Vi è da ricordare che l’errore umano è la causa più frequente di danni subiti nella gestione delle informazioni digitalizzate e che pertanto il rispetto delle nuove norme coincide con l’interesse primario di ogni organizzazione nel difendere il proprio patrimonio conoscitivo.

Formazione privacy – I corsi

Regolamento europeo e formazione privacy

GDPR, il nuovo Regolamento europeo 679/2016 Privacy entra in vigore il 28 Maggio 2018

 

Articolo 29 – Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento (Considerando 81)
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

Articolo 32 – Sicurezza del trattamento (Considerando 83)
1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
2. Nel valutare l’adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
3. L’adesione a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.
4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

Articolo 39 – Compiti del responsabile della protezione dei dati (Considerando 97)
1. Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.