È già nota a tutti l’obbligatorietà della formazione in materia di sicurezza sul lavoro per i dipendenti di un’azienda, come previsto dal D. Lgs. 81/2008, ma molti si chiedono se sia obbligatoria anche la formazione in materia di privacy.
È sufficiente osservare i dettati normativi di questi due articoli per capirlo:
- L’Articolo 29 del Reg. EU 679/2016 (“GDPR”) sancisce chiaramente che: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento […]”.
- L’Art. 32 punto 4 ribadisce a sua volta che: “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento […]”.
In via definitiva: sì, la formazione in materia di privacy è, a tutti gli effetti, un obbligo sancito per legge a cui il datore di lavoro (e tutti il personale della sua azienda) deve necessariamente adempiere.
Inoltre, percorrendo la supply-chain, il GDPR dice anche che è un diritto del Titolare del trattamento premurarsi che i suoi fornitori (ovvero i Responsabili del trattamento e i relativi soggetti autorizzati) si conformino al suddetto obbligo normativo e, pertanto, siano tutti adeguatamente formati.
A questo punto è lecito domandarsi: quanto deve durare la formazione GDPR?
Il Regolamento Europeo 679 del 2016 dispone criteri meno rigidi e certamente più generici di quelli sanciti dall’Accordo Stato-Regioni 221/CSR del 2011 per la formazione in materia di sicurezza sul lavoro.
Per valutare come costruire o come scegliere la formazione in materia di privacy è bene tenere a mente che la durata e gli argomenti dei corsi sul GDPR devono essere ponderati basandosi sull’entità e sulla complessità dei trattamenti effettuati e delle misure di sicurezza che l’autorizzato al trattamento deve conoscere e attuare.
Proprio per questo motivo capita sovente che non tutti i dipendenti possano effettuare i medesimi corsi di formazione… in caso di attività di trattamento diverse tra loro, differenziare i corsi di formazione per renderli aderenti alle necessità del lavoratore è sempre la scelta giusta!
Se hai dubbi su come organizzare la formazione in materia di privacy nella tua azienda o se desideri maggiori informazioni sugli obblighi previsti dal GDPR, B&P Solution è qui per aiutarti. Offriamo corsi di formazione in modalità sia sincrona che asincrona, creati su misura da professionisti altamente specializzati e qualificati. I nostri corsi sono progettati per soddisfare le esigenze specifiche della tua azienda, garantendo che tutto il personale sia adeguatamente formato e preparato ad affrontare le sfide della privacy.
Dott.ssa Matilde Grassi
Commenti recenti