formazione incaricati del trattamento – soggetti designati, ai sensi del RGDP – Regolamento UE 679/2016
La formazione di incaricati del trattamento dei dati personali, come già prevista alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal recente Regolamento sulla protezione dei dati personali; in esso sono definite come “persone autorizzate al trattamento dei dati personali”, nel recente D.Lvo 101/18 “soggetti designati”, mentre nel Codice “incaricati al trattamento”.
All’art. 29 – GDPR, si prescrive che chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32c4 si legge: “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento..”.
Si tenga presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente sbagliare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nell’80% dei casi di “data breach”, le cause sono derivanti dal fattore umano.
Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando (o semplicemente avviando) un banale programma non autorizzato, oppure visitando un link malevolo appositamente predisposto ed inviatogli in posta elettronica.
Abbiamo visto come molti incidenti derivano da errori o comportamenti umani, perlopiù inconsapevoli; pertanto la prima misura di dataprotection è la formazione dei dipendenti e della loro consapevolezza, sulle buone prassi operative e dei comportamenti da evitare.
Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (riteniamo che chiamarli corsi sulla privacy è inappropriato) per classi omogenee di incaricati al trattamento (persone autorizzate al trattamento oppure soggetti designati); difatti vi sono casi nei quali i soggetti trattano dati personali esclusivamente comuni, altri sensibili, genetici, giudiziari (dati particolari) in strutture sanitarie, studi medici, legali, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di approfondire le peculiarità dei trattamenti svolti nella propria organizzazione, con enfasi sulle tipologie dei particolari rischi e delle specifiche contromisure da adottarsi.
L’art. 82, comma 1, del Regolamento, stabilisce che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento“.
Il Titolare del Trattamento ha quindi l’onere di adottare adeguate misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste.
Realizziamo corsi di formazione GDPR presso la nostra aula informatica e presso la sede aziendale, qualora il gruppo da formare sia numeroso; abbiamo sino ad oggi svolto formazione in Toscana, Emilia Romagna, Umbria, Marche, Lazio ma possiamo realizzare formazione in tutta Italia.
Di recente abbiamo anche predisposto uno speciale corso per il ruolo di referente privacy aziendale.
Come risposta alle mutate esigenze dettate dalla emergenza COVID-19, abbiamo realizzato una piattaforma LMS (formazione a distanza) con la quale eroghiamo tutti i nostri corsi di formazione, in modalità on-line, comoda e sicura.