FORMAZIONE. UN OBBLIGO FONDAMENTALE PER INTRODURRE LA TUTELA DEL DATO PERSONALE IN AZIENDA

A più di due anni dall’entrata in vigore del GDPR, tra aziende e professionisti c’è ancora poca chiarezza in relazione ai comportamenti da adottare per rispettare i principi in materia di protezione dati personali.

La motivazione principale è da ricondurre al limitato interesse nei confronti di una materia che viene valutata come un ostacolo all’operatività delle imprese.

Il primo scoglio da superare è, quindi, legato alla mentalità, in modo da iniziare a valutare le opportunità che la disciplina offre, in termini di possibilità di utilizzo dei dati personali.

In secondo luogo, occorre imparare a leggere i principi e le regole imposte dal GDPR focalizzandosi in modo da comprendere come la norma non richieda adempimenti formali ma, al contrario, la messa in atto di comportamenti che siano in grado, al contempo, di valorizzare e tutelare il dato personale

Cosa richiede il GDPR?

Il Regolamento europeo richiede che la tutela del dato entri a far parte del lavoro e dell’organizzazione di un’impresa.

Come? con l’adozione di un piano di adeguamento che coinvolga le regole e gli strumenti operativi di raccolta e conservazione dei dati.

Per garantire questo è necessaria l’individuazione ed adozione di una politica interna all’azienda in materia di protezione dati che sia in grado di prevedere regole diffuse tra i dipendenti.

Come raggiungere l’obiettivo di un adeguamento sostanziale al GDPR?

La creazione di una politica interna di trattamento del dato personale non può prescindere da un’adeguata formazione finalizzata a:

  • introdurre nella struttura nozioni, principi ed indicazioni fondamentali sul dato personale;
  • garantire l’adeguata comprensione degli obiettivi e adempimenti richiesti dal GDPR.

Formazione e GDPR

La formazione è un adempimento previsto come obbligatorio dal GDPR che -all’articolo 29- prevede che: “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”. 

In termini più semplici, i soggetti che nello svolgimento dell’attività lavorativa hanno a che fare con dati personali devono essere istruiti sui comportamenti da adottare

COME ORGANIZZARE UNA FORMAZIONE EFFICACE

Ogni struttura pubblica o privata ha l’obbligo di organizzare un corso che, attraverso una sessione normativa ed una sessione tecnica, dia ai professionisti gli strumenti necessari per trattare correttamente i dati personali.

STUDIO CORIGLIANO E PORFIDO 

La formazione costituisce un elemento fondamentale delle attività realizzate dallo Studio Corigliano e Porfido che, mettendo in pratica la sua natura multidisciplinare prevede un corso basato su:

  • sessioni normative, condotte da Serena Corigliano, laddove viene spiegato il fondamento della protezione dati personali con introduzione ai principi e nozioni fondamentali necessarie per comprendere il funzionamento di questa disciplina;
  • sessioni tecnico-informatiche, a cura di Giuseppe Porfido, in cui si illustrano le regole pratiche per raccogliere e conservare correttamente il dato personale, con particolare attenzione ai dati digitali.

Nel mese di dicembre 2020, lo Studio ha tenuto un corso di formazione per IVU Italia, azienda informatica specializzata nello sviluppo software per il mondo dei trasporti, a completamento di un percorso di adeguamento iniziato con l’attività di audit.

Il corso si è svolto in modalità digitale.

Contattaci per saperne di più!

Lascia un commento