Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Formazione obbligatoria in materia di GDPR
La previsione di eventi formativi diretti al personale dipendente delle PP.AA., nella fattispecie considerate
come Titolari di Trattamento, concorre a concretizzare il principio di “accountability”, ossia di
responsabilizzazione, previsto dal Regolamento UE 679/2016 e che ricade sul Titolare del trattamento, il
quale deve dare di conto e documentare l’intera attività tesa a conseguire la compliance con la nuova
norma in materia di protezione dei dati personali.
E' responsabilità del titolare, infatti, dimostrare che il trattamento dei dati effettuato sia lecito, corretto,
trasparente, pertinente, adeguato, legittimo e che siano, oltre al resto, rispettati i principi di
minimizzazione, di conservazione dei dati e siano previste misure di sicurezza adeguate: i dipendenti, e gli
eventuali collaboratori, potranno, infatti, trattare i dati solo se autorizzati ed entro i limiti delle istruzioni
impartite dal Titolare.
La formazione dei dipendenti costituisce, essa stessa, una misura essenziale al fine di garantire un livello di
sicurezza adeguato a garanzia del medesimo Titolare del Trattamento.
La centralità della formazione è confermata anche dalla lettura del testo normativo.
L’art. 32 “Sicurezza del trattamento”, al paragrafo 4, statuisce che “Il titolare del trattamento e il
responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati
personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
L’art. 29 del regolamento prevede che “Il responsabile del trattamento, o chiunque agisca sotto la sua
autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali
dati se non è istruito in tal senso dal titolare del trattamento”.
Il gruppo di lavoro WP 29, nella redazione del Parere n. 3/2010, aveva individuato tra le misure comuni
concernenti la responsabilità la esecuzione, da parte del titolare del trattamento e del responsabile del
trattamento, di una attività di “adeguata formazione e istruzione del personale in materia di protezione
dei dati”.
Il data protection officer, figura obbligatoria nelle pubbliche amministrazioni e organo di presidio e di
controllo deve anch’esso, ai sensi dell’art. 39 del Regolamento, occuparsi della “sensibilizzazione e
formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”.
La previsione di tale compito a carico del DPO costituisce un ulteriore elemento di garanzia della centralità
della formazione, che potrà, nella logica del Regolamento, essere anche oggetto di specifici audit.
E' evidente come la formazione costituisca un prerequisito per potere operare all’interno delle
organizzazioni (imprese e/o pubbliche amministrazioni). Alla luce dell’impianto del Regolamento, la stessa
formazione deve presentare un taglio interdisciplinare (con contenuti di natura informatica, giuridica e
relativa ai profili organizzativi dell’Ente) e pragmatico (come si evince dal termine “istruito”, notato sia
all’art. 29 sia all'art. 32 del Regolamento) e deve riguardare tutti i soggetti.
La formazione sarà finalizzata a illustrare i rischi generali e specifici dei trattamenti di dati, le misure
organizzative, tecniche e informatiche adottate, nonché le responsabilità e le sanzioni.
Angelantonio Cafagno
Via Monache Benedettine Olivetane, 14/b – 70026 Modugno (BA)
0802372901 tel&fax – GSM 3476283413 – E-Fax & Casella Vocale: 1786060725
URL: www.cafagnoconsultant.it - E-mail: info@cafagnoconsultant.it - Skype angelantonio.cafagno
Quest'opera è distribuita con licenza
CREATIVE COMMON
ATTRIBUTION-SHAREALIKE 4.0
INTERNATIONAL
Il licenziante non può revocare questi diritti fintanto che tu rispetti i termini della licenza.
Note:
Non sei tenuto a rispettare i termini della licenza per quelle componenti del materiale che siano in pubblico
dominio o nei casi in cui il tuo utilizzo sia consentito da una eccezione o limitazione prevista dalla legge.
Non sono fornite garanzie. La licenza può non conferirti tutte le autorizzazioni necessarie per l'utilizzo che ti
prefiggi. Ad esempio, diritti di terzi come i diritti all'immagine, alla riservatezza e i diritti morali potrebbero
restringere gli usi che ti prefiggi sul materiale.
Angelantonio Cafagno
Via Monache Benedettine Olivetane, 14/b – 70026 Modugno (BA)
0802372901 tel&fax – GSM 3476283413 – E-Fax & Casella Vocale: 1786060725
URL: www.cafagnoconsultant.it - E-mail: info@cafagnoconsultant.it - Skype angelantonio.cafagno