Aula corsi informatica

Formazione GDPR

La formazione di incaricati e responsabili del trattamento dei dati personali, come già prevista alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal nuovo regolamento sulla protezione dei dati personali, art. 29 che prescrive chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32 si richiamano misure tecniche e organizzative che devono essere testate, verificate e valutate.

Si ricordi che la formazione costituisce la più importante misura di sicurezza relativa al trattamento dei dati personali, in quanto una persona può inconsapevolmente sbagliare e creare situazioni disastrose.

Nel tempo ho purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando un banale programma.

Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (chiamarli corsi sulla privacy è improprio) per classi omogenee di incaricati; difatti possiamo avere soggetti che trattano dati personali comuni, altri sensibili, genetici, in strutture sanitarie, studi legali, medici, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di entrare nello specifico dei particolari rischi che incombono su alcune specifiche tipologie (ed ovviamente delle specifiche contromisure).

L’art. 15 contenuto nel D.Lgs. 196/2003, dispone che chiunque, sia esso persona fisica o persona giuridica, cagiona un danno ad altri per effetto del trattamento di dati personali è tenuto all’obbligazione del risarcimento ai sensi dell’art. 2050 C.C., dedicato alla responsabilità per l’esercizio di attività pericolose, pertanto è obbligato al risarcimento se non prova di avere adottato tutte le misure idonee tese ad evitare il danno; la formazione, se fatta seriamente, è la prima di queste.