Corso di Formazione Basics of Data Protection

Il nuovo Regolamento Europeo sulla Protezione dei dati personali UE 679/2016 (“GDPR”) prescrive all’art. 29 che chiunque tratta dati personali deve essere stato istruito dal Titolare. Nell’art. 32 si fa riferimento a misure tecniche e organizzative che devono essere testate, verificate e valutate; mentre nella Sezione 4 dedicata al DPO (Responsabile della Protezione dei Dati) si prescrive che il professionista incaricato del compito deve avere competenze qualificate e deve sorvegliare sulla formazione di tutta l’azienda (training of staff, art. 39). Le aziende sono quindi chiamate, per legge, ad implementare processi di formazione del personale e rispondere così alla normativa circa le misure di sicurezza in relazione alla gestione dei dati personali, i quali devono poter essere testabili, verificabili e valutabili da chiunque li gestisca dati personali. In caso di violazione degli articoli 29 e 39 possono essere applicate alle aziende sanzioni fino a 10 milioni o il 2% del fatturato mondiale annuo. L’effettività del Regolamento è data dall’accertamento delle competenze del personale, motivo per cui è più possibile considerare la privacy e la protezione dei dati come un mero adempimento documentale e burocratico, perché l’efficacia dei processi aziendali passa dal personale interno formato e culturalmente predisposto. In termini di ROI (Return on Investment) significa investire per migliorare i processi organizzativi, proteggere la reputazione aziendale e ridurre i rischi di sanzioni amministrative. Tutto questo presuppone una progettazione degli interventi formativi basata sulla dimensione, sulla struttura e sul business aziendale, individuando specifiche esigenze formative per rendere effettiva la compliance al Regolamento Europeo.