Privacy e GDPR

Formazione privacy: un obbligo di legge previsto dal GDPR

Il Regolamento privacy europeo n.679/2016 (GDPR) ha di fatto introdotto l’obbligo della formazione per tutti i dipendenti e collaboratori di aziende private e pubbliche amministrazioni e previsto sanzioni per chi non lo rispetta.

Il GDPR e l’adeguamento del Codice privacy

Con l’entrata in vigore del nuovo Regolamento UE n.679/2016 (GDPR) l’importanza di organizzare corsi sulla privacy è diventato quasi condizione sine qua non ed è stato reso obbligatorio a tutti i livelli per aziende e pubbliche amministrazioni.
In Italia l’adeguamento al GDPR entrato in vigore il 19 settembre 2018, è andato a integrare il vecchio Codice Privacy.

Formazione privacy: perché è così importante?

La formazione non deve essere considerata come un mero adempimento burocratico, bensì un’opportunità per le aziende di rendere consapevoli i propri dipendenti dei rischi connessi al trattamento dei dati e delle misure di sicurezza. La formazione sulla privacy, non solo consente alle aziende e alle pubbliche amministrazioni di evitare rischi di sanzioni, ma migliora la reputazione di un’azienda, nonchè l’organizzazione dei processi interni e l’erogazione dei servizi.
Il GDPR pone infatti l’accento sull’ “accountability” (responsabilizzazione) per tutti coloro che trattano dati personali. Questo concetto si riferisce all’adozione di comportamenti responsabili, che vadano a dimostrare la consapevolezza dell’importanza delle misure di protezione dei dati personali.

Come si svolge la formazione GDPR

La formazione privacy deve avere un taglio il più possibile interdisciplinare, con sessioni che riguardino aspetti informatici, organizzativi e giuridici verticalizzati sull’operatività di chi usufruisce di questa formazione. E’ corretto quindi dire che la formazione privacy debba prevedere anche sessioni personalizzate, se non per individuo ma almeno per reparto.
L’obiettivo principale che la formazione deve assumere è la comprensione di tutti i soggetti dei rischi generali e specifici connessi al trattamento dei dati, le misure esistenti, nonché responsabilità e sanzioni.
Oggi, questi sono prerequisiti per poter lavorare all’interno di qualsiasi tipo di organizzazione, per questo enti pubblici e imprese devono impegnarsi a pianificare quanto prima un percorso ed un piano di formazione per i propri dipendenti e collaboratori.
Alla fine del percorso formativo devono essere previste delle prove per la messa a verifica della corretta comprensione degli argomenti trattati.
E’ infine molto importante che la costruzione dei percorsi di formazione non sia statica, ma dinamica e che vada a considerare un piano di aggiornamento privacy lavoratori ripetuto nel tempo.

Informazioni sull'autore

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
Scroll to Top