Il DPO è la figura responsabile di far osservare l’obbligo di formazione sulla privacy nelle aziende.
Il 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. All’obbligo della formazione del personale in ambito privacy è stata riservata una scarsa attenzione anche dalle principali fonti di informazione in questo settore. Eppure gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
A tal fine, sempre il DPO, concorda, o dovrebbe concordare, con il Titolare e il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi periodici per personale e collaboratori.
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali e, in caso di violazione degli articoli 29 e 39, verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.
Il DPO deve promuovere i corsi di formazione privacy in azienda.
Non è più possibile considerare la privacy e la protezione dei dati come un mero adempimento documentale e burocratico perché l’efficacia dei processi aziendali passa anche attraverso un personale formato e culturalmente predisposto: occorre creare una vera cultura della privacy all’interno della propria organizzazione.
Per tale motivo è fondamentale che il DPO e/o il Titolare del Trattamento promuovano, attraverso corsi di formazione privacy, una formazione efficace, in primis, come riportato nell’articolo 39, “del personale che partecipa ai trattamenti”, per esempio, chi raccoglie i dati dovrebbe saper illustrare al soggetto interessato che ne fa richiesta le finalità e l’utilizzo degli stessi fatto dall’azienda, oppure, dovrebbe conoscere quali errori evitare nella scelta delle password di accesso ai sistemi informatici e più in generale dovrebbe conoscere le policy di sicurezza definite dall’organizzazione.
360 Forma, in collaborazione con EIPASS, fornisce informazioni e supporto logistico a tutti gli interessati per il conseguimento della certificazione DPO. Iscriviti subito al Corso DPO!
