Corso sulla gestione dei dati e legislazione in materia di trattamento dei dati
GDPR - General Data Protection Regolation
- INTRODUZIONE AL GDPR
- ORGANIGRAMMA PRIVACY
- I PRINCIPI APPLICABILI AL TRATTAMENTO DI DATI PERSONALI
- LICEITÀ, CONSENSO E CATEGORIE PARTICOLARI DI DATI PERSONALI
- INFORMATIVA
- I DIRITTI DELL’INTERESSATO
- OBBLIGHI DEL TITOLARE E DEL RESPONSABILE
- SICUREZZA DEI DATI PERSONALI
- TRASFERIMENTI DI DATI PERSONALI VERSO PAESI
- TERZI ED ORGANIZZAZIONI INTERNAZIONALI
- AUTORITÀ DI CONTROLLO E SANZIONI
- GESTIONE DEI BACKUP E CONSERVAZIONE DEI DATI
- GESTIONE PER P.A. E PMI
Sanzioni per la mancata formazione sulla Privacy.
L’obbligo formativo non deve essere in alcun modo sottovalutato da parte delle pubbliche amministrazioni e delle imprese: nel caso di mancata erogazione della formazione scatta, infatti, ai sensi dell’Art. 83 par 4 del Regolamento privacy europeo, la rilevante sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente se superiore. L’adempimento degli obblighi formativi è sovente oggetto anche di accertamenti ispettivi da parte dell’Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato nel 2016 il protocollo di intesa con l’Autorità. Il Garante, in sede ispettiva, può richiedere di acquisire il programma ed il piano di formazione, le dispense, i materiali erogati, il test finale ed ha analizzato il profilo delle istruzioni agli incaricati al trattamento connesse all’accesso, alla consultazione delle banche dati, i livelli di autorizzazione e policy aziendali (ad esempio in materia di password aziendali e di videosorveglianza). La formazione costituisce una misura di sicurezza per le organizzazioni di estrema importanza, un dovere a carico del titolare, un diritto e dovere per i dipendenti e i collaboratori e una sicurezza per i dati dei clienti.
Normativa sull'obbligo di formazione in materia di Privacy
Il nuovo regolamento europeo sulla privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e della pubblica amministrazione.
Chi non si adegua rischia importanti sanzioni Il regolamento europeo 679/16 (anche noto come GDPR) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti, sia eventuali collaboratori esterni).
Normativa e obbligo del corso sulla privacy
Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012 l’obbligo di formazione previsto al punto 19.6 del Disciplinare tecnico in materia di misure minime (allegato B al D.Lgs, 196 del 2004 “Codice della privacy”) che prevedeva: “interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare”. L’art. 29 del GDPR prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.
Il nostro corso sulla Privacy
La nostra formazione è finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.
Gli attacchi informatici degli ultimi mesi hanno messo in risalto l’importanza e la gravità del problema. Infatti la poca cura di questo aspetto ha determinato una serie di problematiche maggiormente evidenziate all’interno delle Pubbliche Amministrazioni che necessitano un urgente attività di formazione e di adeguamento alle normative sempre più stringenti a tutela dei cittadini e dei loro dati.