L’applicazione del concetto di “accountability” (responsabilizzazione) è una delle costanti ricorrenti che pervade il Regolamento Europeo per la Protezione dei Dati (GDPR) e rappresenta una delle sostanziali differenze rispetto alla vecchia normativa, tanto che viene eliminato il ruolo privacy degli “incaricati al trattamento”.

Ciò significa che nessuno più tratta i dati? Ovviamente no.

L’INCARICATO AL TRATTAMENTO DEI DATI

L’incaricato al trattamento dei dati rappresenta la “mano del titolare dei dati”, colui o colei che, in qualità di persona designata, svolge il trattamento in nome e per conto del titolare o del responsabile dei dati.

L’OBBLIGO DELLA FORMAZIONE SULLA PRIVACY

Il regolamento prevede che chiunque tratti dei dati personali abbia l’obbligo di essere formato sui principi generali delle normative vigenti sulla privacy, nonché sulle buone pratiche per la loro protezione.

Quindi l’importanza rivestita dalla formazione privacy dei dipendenti incaricati al trattamento dei dati è assolutamente fondamentale per evitare sanzioni ed eventuali risarcimenti a terzi da parte del titolare/responsabile dei dati, che, in qualità di massimo responsabile nei confronti dei soggetti interessati, sarebbe chiamato a rispondere in solido, a volte, anche penalmente. Senza poi contare l’inevitabile l’impatto reputazionale negativo.

L’AUDIT PERIODICO

L’operazione di audit periodico, da parte di un consulente, di un responsabile e/o del legale rappresentante pro tempore di una società, dovrebbe comprendere:

la verifica generale di tutte le misure tecniche e organizzative implementate in azienda;
la rilevazione del grado di conoscenza dei propri collaboratori, rispetto alle normative, alle minacce informatiche e alle buone pratiche riferite alla gestione corretta dei dati personali.

UNA TUTELA PER LA TUA AZIENDA

Pensiamo ai processi di trattamento di dati, a volte anche sensibili, che quotidianamente avviene nelle aziende, come lo stato di salute dei collaboratori, piuttosto che i dati di familiari disabili (fruizione della legge 104) o all’invio di newsletter promozionali a potenziali clienti.

Avere degli incaricati – o meglio, degli autorizzati al trattamento dei dati (dicitura corretta presente nel regolamento europeo) – formati ed istruiti, non rappresenti solamente uno status di conformità rispetto alle normative vigenti, ma sia soprattutto una forma di tutela per l’azienda.

OGGI LA FORMAZIONE POTRESTI AVERLA A COSTO QUASI ZERO

La formazione per i collaboratori, prevista per chi tratta dati personali, potrebbe non costarti nulla.

Il Fondo Nuove Competenze, il nuovo strumento di finanziamento a fondo perduto, cofinanziato dal Fondo Sociale Europeo, prevede la possibilità di remunerare le ore impiegate dai collaboratori per la formazione, anche “on the job”, quindi, mentre sono in azienda.
Viene remunerata, all’azienda, la retribuzione e i relativi contributi destinati ai lavoratori che utilizzano una parte dell’orario di lavoro per propria formazione.
Il bando rappresenta una grande opportunità per la crescita professionale dei propri dipendenti.
Tra le competenze da acquisire, sicuramente può trovare spazio la cultura del corretto trattamento dei dati personali e tutte le buone pratiche da applicare per garantirne la loro tutela e protezione, anche, ma non solo, in ambito informatico. Ricordiamo, a questo proposito, la chiara indicazione fornita dall’ art. 29 del GDPR: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento…”.

Kruzer può fornire un piano di formazione ad hoc, in tema di privacy e protezione dati, in grado di soddisfare le esigenze dell’impresa che intende cogliere l’opportunità del Fondo Nuove Competenze e mettere a disposizione un esperto in grado di seguire l’azienda per le procedure burocratiche necessarie.

Daniele Umberto Spano

Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI

Post correlati

3 Aprile 2024

Quanto sono preparati i tuoi dipendenti?

Post correlati

La privacy e il condominio: installazione di telecamere senza la delibera assembleare

Una check list per verificare se il processo Whistleblowing è completo

Inizia il 2024 in piena conformità con la privacy: nuova proposta per le piccole attività