La Formazione GDPR per i lavoratori dipendenti ed i collaboratori di tutte le aziende è un obbligo di legge, che va rispettato!
Cos’è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 in sigla GDPR, è un regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy operativo a partire dal 25 maggio 2018.
La Commissione europea, con l’emanazione di questo regolamento, si propone come obiettivo quello di rafforzare la protezione dei dati personali dei cittadini dell’Unione europea (UE) e dei residenti nell’UE, restituendo loro il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.
Dalla sua entrata in vigore, il GDPR ed abrogato, in Italia, gli articoli del codice per la protezione dei dati personali (d.lgs. n. 196/2003) con esso incompatibili.
Cosa prescrive il Regolamento GDPR in materia di formazione?
Art.29 del Regolamento Europeo Privacy (GDPR) … “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.
La normativa privacy inquadra la formazione come “Misura di Sicurezza Obbligatoria” per tutte le imprese e le pubbliche amministrazioni che valutano il trattamento dei dati personali in capo ai propri dipendenti.
Il GDPR prevede che tutti i “Titolari del Trattamento e Responsabili del Trattamento” pianifichino Corsi Privacy periodici per tutti i dipendenti e collaboratori autorizzati a trattare dati personali.
Un piano di formazione che deve prevedere programmi base per tutti i collaboratori e specifici percorsi per i Titolari, Responsabili ed Incaricati del Trattamento e gli Amministratori dei Sistemi.
L’inosservanza degli obblighi formativi comporta l’applicazione dell’art.83, paragrafo 4, ossia la comminazione di una sanzione di natura pecuniaria a carico del Titolare, il cui valore potrebbe ammontare sino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente se superiore.
Cos’altro prevedere nella propria Organizzazione per l’adeguamento al GDPR?
Ispirandosi ai principi contenuti nel GDPR e nel D.lgs. 196-2003 (così come modificato dal D.lgs. 101-2018) riteniamo suggerire quanto segue:
- Disporre, la gestione delle nomine e delle istruzioni operative
- Istituire, la compilazione dei registri delle attività
- Stilare, un documento di Risk Analysis ed eventuale valutazione di impatto (DPIA)
- Redigere e far sottoscrivere le informative e i consensi per dipendenti, clienti e fornitori.