L A   F O R M A Z I O N E

Un aspetto del Regolamento Generale per la Protezione dei Dati a cui spesso non viene data l’importanza che invece riveste, sia ai fini della buona riuscita che del mantenimento del sistema di compliance, è quello legato alla Formazione.

Vediamo, dunque, quali sono i soggetti a cui la formazione deve essere indirizzata e se rappresenti o meno un obbligo.

La Formazione è obbligatoria?

Il primo aspetto su cui occorre far chiarezza è se la Formazione sia o meno obbligatoria. A tal proposito, l’art.29 del GDPR stabilisce che “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare ….

Se focalizziamo l’attenzione sulla figura centrale del GDPR, il D.P.O., l’art.39 al paragrafo 1, lettera b) include tra i controlli dell’osservanza del regolamento, anche la formazione del personale che partecipa ai trattamenti.

Dagli articoli citati si individua con la massima chiarezza, quindi, che per i soggetti che trattano dati per conto del Titolare, soggetti autorizzati e responsabili, la formazione è obbligatoria.

Già nella precedente normativa, si faceva riferimento più o meno esplicito all’obbligo di formazione del personale a cui è demandato il trattamento dei dati personali. Le norme vigenti impongono chiaramente ed in diversi punti e modi l’obbligo di fornire un’adeguata formazione ai soggetti coinvolti nel trattamento di dati personali, precisando che questa debba essere mirata rispetto allo specifico ruolo ricoperto.

Possiamo però dire che la normativa vigente compie un ulteriore passo in avanti rispetto all’affermazione del ruolo e dell’obbligatorietà della formazione, che viene considerata una condizione imprescindibile per l’accesso ai dati di tutti coloro che trattano dati personali per conto dell’Ente o Azienda che riveste la figura di Titolare del Trattamento.

1

Seleziona per sapere come viene gestito il tuo progetto di compliance