Obblighi di formazione  secondo il GDPR Nella normativa nazionale previgente, ovvero nel C.d. Codice Privacy, era espressamente indicato e previsto l’obbligo della formazione in materia di trattamenti dei dati personali. Infatti, la norma regolava in maniera puntuale la realizzazione di interventi formativi destinati agli incaricati del trattamento :“la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare” e ne definiva i tempi “la formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali.”Con l’avvento del GDPR tali disposizioni sono state abrogate, tuttavia nel testo del Regolamento Europeo, sono numerosi gli articoli che fanno riferimento, in maniera esplicita o implicita, agli obblighi di formazione. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button]     Gli articoli di legge di maggior interesse, a riguardo di obblighi di formazione  secondo il GDPR, sono: Articolo 29 GDPR “ll responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento”. Articolo 32 GDPR “chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati Membri” O ancora che, il Titolare e responsabile “mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” intendendo ribadire in questo modo che la formazione è di fatto una misura di sicurezza per la protezione dei dati personali Articolo 39 GDPR Nell ’articolo 39 si rimarca l’importanza del ruolo del DPO per la formazione “Il DPO deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo”. Articolo 47 GDPR Nel disciplinare le norme vincolanti d’impresa dispone che a comporne il contenuto minimo necessario al trasferimento concorra in maniera considerevole anche “l’appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali”. Sull’argomento si espresso, con un suo parere datato 2010, Il gruppo di lavoro WP29 (3/2010) da ritenersi tutt’oggi ancora valido. Nel documento redatto il WP29 riteneva fondamentale includere fra le necessarie misure di sicurezza da implementare “un’adeguata formazione e istruzione del personale in materia di protezione dei dati”. In conclusione appare evidente che nell’attuale panorama normativo la formazione debba essere considerata come  prerequisito necessario per tutti coloro che, a qualunque titolo, agiscano ed operino sui dati personali. La formazione dovrà essere realizzata su misura e in base alle specifiche esigenze e peculiarità dell’organizzazione e dei trattamenti da questa posti in essere.Potrà basarsi sull’analisi di casi pratici e dovrà essere differenziata in base alla mansione aziendale dei singoli soggetti che si desidera formare. Attenzione !!! L’adempimento dell’obbligo di formazione può essere oggetto di controllo da parte del Autorità Garante, che potrebbe voler acquisire, per verificare la compliance aziendale la seguente documentazione il programma del percorso formativo, le dispense e i test finali, l’elenco dei soggetti a cui è stata erogata, Organigramma aziendale i livelli di autorizzazioni e di policy aziendali. In caso di mancata erogazione, scatta, ai sensi dell’articolo 83 del GDPR una sanzione amministrativa fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo dell’anno precedente. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu     Obblighi di formazione  secondo il GDPRLogica Servizi Informa