Corsi di formazione in materia di privacy
Il Regolamento Generale sulla Protezione dei Dati UE 2016/679, cosiddetto GDPR (General Data Protection Regulation) prevede all’art. 29 che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”. Inoltre al paragrafo 4 dell’art. 32 si prevede che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Da questo punto di vista tutti i soggetti che operano per conto di un titolare del trattamento dei dati devono ricevere una formazione (costante e aggiornata) che tenga conto di quanto sopra riportato.
Anche se non sono state ancora emanate direttive specifiche sulla formazione (in particolar modo per quanto riguarda il numero delle ore e i vari programmi formativi) si ritiene che un numero minimo di 4 ore possa essere un requisito minimo per perseguire tale obiettivo.
Da non trascurare l’eventuale sanzione che ne può derivare a carico delle aziende: in caso di mancata erogazione della formazione si applica, ai sensi dell’art. 83 paragrafo 4 del Regolamento 2016/679, la sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2% del fatturato mondiale annuo dell’anno precedente se superiore.
