CARRELLO

Nessun prodotto nel carrello.

DPO: obbligo di formazione privacy per il personale

lucchetto su tastiera, icona data protection
4 Marzo 2019

Il dpo è responsabile di far osservare l’obbligo di formazione sulla privacy nelle aziende.

Il 25 maggio 2018 è entrato in vigore il Regolamento UE 2016/679 che stabilisce le norme relative alla protezione dei dati delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione.

All’obbligo della formazione del personale in ambito privacy è stata riservata una scarsa attenzione anche dalle principali fonti di informazione in questo settore.

Dpo e l’obbligo di formazione sulla privacy

Eppure gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.

A tal fine, sempre il DPO, concorda, o dovrebbe concordare, con il Titolare e il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi periodici per personale e collaboratori.

Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali e, in caso di violazione degli articoli 29 e 39, verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.

Dpo: promuovere corsi di formazione privacy

Non è più possibile considerare la privacy e la protezione dei dati come un mero adempimento documentale e burocratico perché l’efficacia dei processi aziendali passa anche attraverso un personale formato e culturalmente predisposto: occorre creare una vera cultura della privacy all’interno della propria organizzazione.

Per tale motivo è fondamentale che il DPO e/o il Titolare del Trattamento promuovano, attraverso corsi di formazione privacy, una formazione efficace, in primis, come riportato nell’articolo 39, “del personale che partecipa ai trattamenti”, per esempio, chi raccoglie i dati dovrebbe saper illustrare al soggetto interessato che ne fa richiesta le finalità e l’utilizzo degli stessi fatto dall’azienda, oppure, dovrebbe conoscere quali errori evitare nella scelta delle password di accesso ai sistemi informatici e più in generale dovrebbe conoscere le policy di sicurezza definite dall’organizzazione.

Come diventare dpo

360 Forma, in collaborazione con EIPASS, fornisce informazioni e supporto logistico a tutti gli interessati per il conseguimento della certificazione DPO. Per ulteriori informazioni chiamaci al numero 0984 1716551!

X