corriere150repubblica150

giornale150

sole24ore150

 

IlMessaggero-punto-itiltempo

 

ilpiccolo

ilmattino

 

 

lastampa.itil secoloxix

 

ilgiorno

avvenire

 

 

 

 


NUOVO REGOLAMENTO EUROPEO: NOVITA' SULLA FORMAZIONE

Regolamento Privacy UE

ALCUNE NOVITÀ
DEL NUOVO REGOLAMENTO EUROPEO
La formazione agli incaricati del trattamento di dati personali rappresenta un aspetto critico del processo di adeguamento di un'azienda al Nuovo Regolamento Europeo sulla Protezione dei Dati. La maggiore difficoltà è spesso riuscire a convincere lo stesso imprenditore che il tempo impiegato per frequentare un corso non è certo “tempo perso”, e non solo per evitare le sanzioni. Ho già parlato delle novità riguardanti il ruolo e le mansioni della figura del DPO (Data Protection Officer), ed entrate in vigore dal 25 maggio 2016. Ora tratterò alcune novità riguardanti la Formazione in materia di Privacy, analizzandone in particolare l’obbligatorietà in base alle indicazioni del Regolamento 679/2016 (Ue). Questo prevede che il responsabile del trattamento - o chiunque agisca sotto la sua autorità e abbia accesso a dati personali -non può trattare tali dati“se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri”.

corsi di formazione privacy

FORMAZIONE: OBBLIGO MA ANCHE OPPORTUNITÀ
Il Nuovo Regolamento fornisce utili indicazioni in merito alla necessità di formare il personale incaricato del trattamento dei dati personali degli interessati, che stabiliscono (ove previsto) l’obbligo di introdurre la figura del DPO. Nella sezione dedicata al DPO si prescrive che esso deve avere competenze professionali qualificate e deve sorvegliare sulla formazione di tutta l’azienda. Un altro aspetto che emerge dal Regolamento è che l’obbligo di formazione del personale debba intendersi come generalizzato ed esteso a tutti i soggetti che, all’interno di un’organizzazione complessa, trattano i dati personali degli interessati. Tale obbligo, a riconferma dell’importanza della formazione nell’ambito della normativa in materia di trattamento di dati personali, è altresì corredato da sanzioni pecuniaria fino a 10 milioni o, per le imprese, fino al 2-4% del fatturato mondiale annuo dell’esercizio precedente, se superiore. Lo scopo è di legare l’effettività del Regolamento alle competenze del personale. Non è più possibile considerare la privacy come un mero adempimento burocratico: l’efficacia dei processi aziendali passa necessariamente dal personale interno, formato e culturalmente predisposto. Se lo si vede in termini di ROI (Ritorno di Investimento), investire per migliorare i processi organizzativi significa proteggere la reputazione dell’azienda oltre ridurre i rischi di multe salate. Tutto ciò implica la corretta identificazione delle specifiche esigenze formative in funzione delle dimensioni, la struttura e il business dell’impresa che renda possibile la progettazione degli interventi formativi adeguati a rendere effettiva la ‘compliance’ al Regolamento 679/2016 (Ue).

 

 

Condividi
comments
  • Menabrea_2
  • Menabrea_1

In primo piano