La formazione di incaricati del trattamento dei dati personali, come già prevista alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal nuovo regolamento sulla protezione dei dati personali; adesso sono definite “persone autorizzate al trattamento dei dati personali”, e/o nel recente D.Lvo 101/18 “soggetti designati”.
All’art. 29 – GDPR, si prescrive che chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32 si richiamano misure tecniche e organizzative che devono essere testate, verificate e valutate.
Si tenga presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente sbagliare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nel 70% dei casi di “data loss”, le cause sono derivanti da deficit organizzativi, di processo e da errori umani.
Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando (o semplicemente avviando) un banale programma non autorizzato.
Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (chiamarli corsi sulla privacy è inappropriato) per classi omogenee di incaricati al trattamento (persone autorizzate al trattamento oppure soggetti designati); difatti vi sono casi nei quali i soggetti trattano dati personali esclusivamente comuni, altri sensibili, genetici, giudiziari (dati particolari) in strutture sanitarie, studi medici, legali, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di approfondire le particolarità dei trattamenti, con enfasi sulle tipologie dei particolari rischi e delle specifiche contromisure da adottarsi.
L’art. 82, comma 1, del Regolamento, stabilisce che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento“.
Il Titolare del Trattamento ha quindi l’onere di adottare misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste.
Realizziamo corsi di formazione GDPR presso la nostra aula informatica e presso la sede aziendale, qualora il gruppo da formare sia numeroso; abbiamo sino ad oggi svolto formazione in Toscana, Emilia Romagna, Umbria, Marche, Lazio ma possiamo realizzare formazione in tutta Italia.
Di recente abbiamo anche predisposto uno speciale corso per il ruolo di referente privacy aziendale.
Come risposta alle mutate esigenze dettate dalla emergenza COVID-19, abbiamo realizzato una piattaforma LMS (formazione a distanza) con la quale eroghiamo tutti i nostri corsi di formazione, in modalità on-line, comoda e sicura.