Il GDPR è il regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy. Direttamente applicabile a tutti gli stati membri a partire dal 25 maggio 2018. Il regolamento nasce da precise esigenze, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.
Del regolamento se ne parla molto. Ma forse un aspetto poco approfondito è la formazione del personale in ambito privacy, e il suo aggiornamento: due pietre miliari indispensabili per non trovarsi impreparati. Occorre creare una vera cultura della privacy all’interno della propria organizzazione: non è più possibile ormai considerare la protezione dei dati un mero adempimento documentale e burocratico.
Formazione GDPR dipendenti
Per riuscire a sviluppare una formazione sul GDPR efficace all’interno dell’azienda bisogna scegliere la forma e i programmi adatti. Istruire i dipendenti risulta responsabilità del Titolare del Trattamento; sul Responsabile della Protezione dei Dati ricade invece il controllo dell’efficacia della formazione e la sua verifica nel corso del tempo.
Creare una cultura della privacy porta determinati vantaggi, ad esempio:
- fidelizzazione del cliente o cittadino
- maggiore qualità dei prodotti/servizi
- personale motivato
- riduzione del rischio di sanzioni
- tutela della “reputation”.
L’obiettivo delle attività di formazione sul GDPR dovrebbe essere quello di fornire strumenti metodologici e pratici che soddisfino tutti i requisiti normativi di conformità al GDPR.
E-learning per il GDPR
Un valido strumento di supporto alla realizzazione di tale sistema formativo è l’utilizzo dell’e-learning. Avere a disposizione contenuti fruibili online assicura molteplici vantaggi:
- formazione sistematica, coerente e ripetibile
- facilità di accesso
- riduzione dei costi per l’erogazione e la partecipazione.
E quali sono le sanzioni in caso di mancata erogazione della Formazione GDPR?
Ce lo indica Confcommercio: scatta, ai sensi dell’art. 83 par. 4 del Regolamento Privacy europeo, la sanzione pecuniaria fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale annuo dell’anno precedente se superiore.
[…] occhio alle possibili sanzioni è inoltre importante tenere traccia delle attività formative svolte, dei test valutativi e degli […]