Formazione incaricati GDPR

La FORMAZIONE delle figure dell’organigramma privacy aziendale costituisce una delle più importanti misure di protezione, non solo dei dati personali ma anche della intera infrastruttura informativa di ogni organizzazione.

La formazione di incaricati e responsabili del trattamento dei dati personali, come già prevista precedentemente alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal Regolamento Generale sulla Protezione dei Dati Personali – art. 29, che prescrive “chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32 si richiamano misure tecniche e organizzative che devono essere testate, verificate e valutate“.

Si tenga assolutamente presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente errare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nel 70% dei casi di “data breach”, le cause sono derivanti da defici delle competenze, inconsapevolezza dei soggetti incaricati dei trattamenti e – quindi – da errori umani.

Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando (od utilizzando) un banale programma non autorizzato (e purtroppo malevolo).

LA FORMAZIONE FATTA SERIAMENTE CREA CONSAPEVOLEZZA!

Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (chiamarli corsi sulla privacy è improprio) per classi omogenee di incaricati al trattamento (persone autorizzate al trattamento oppure soggetti designati); difatti vi sono casi nei quali i soggetti trattano dati personali esclusivamente comuni, altri sensibili, genetici, giudiziari (adesso dati particolari) in strutture sanitarie, studi medici, legali, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di entrare nello specifico dei particolari rischi che incombono su alcune specifiche tipologie (ed ovviamente delle specifiche contromisure).

L’art. 82, comma 1, del Regolamento, stabilisce che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento“.

Il titolare ha l’onere di adottare misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste. Si tenga conto che nei seminari parliamo dei rischi, le misure da adottare ma spieghiamo anche per quale motivo esse debbono essere adottate; sappiamo che qualsiasi misura imposta dall’alto – se non ben compresa da coloro che a debbono applicare – otterrà poco beneficio.

Ricordiamo come la formazione debba essere sempre documentata; in generale – data la rilevanza di questa attività – ci occupiamo direttamente di formare i soggetti del funzionigramma privacy aziendale, specialmente qualora svolgiamo il ruolo di Responsabile della Protezione dei Dati personali. I vari seminari sono sempre un momento di confronto, di comprensione delle criticità, di feedback dai soggetti incaricati.

Nei casi in cui non sia possibile svolgere corsi frontali, perchè i soggetti da formare sono in grande numero, oppure operano in svariate sedi, abbiamo predisposto una piattaforma LMS per la formazione a distanza dei “nostri” incaricati (persone autorizzate dai titolari a trattare i dati personali).

In tali casi, svolgiamo comunque seminari frontali per i responsabili ed i dirigenti delle varie unità organizzative, cosi come per i vari referenti privacy.

ALCUNI NOSTRI ARTICOLI INERENTI L’ARGOMENTO FORMAZIONE