La formazione privacy è obbligatoria
L'art. 29 del Regolamento UE 2016/679 (GDPR) stabilisce che chiunque agisca sotto l'autorità del titolare del trattamento e abbia accesso a dati personali non può trattarli se non è stato debitamente istruito. L'art. 32, inoltre, include la formazione tra le misure di sicurezza da adottare.
La formazione privacy non è un'opzione: è un obbligo sanzionabile dal Garante per la protezione dei dati personali.
Chi deve essere formato
- Titolare del trattamento (datore di lavoro, legale rappresentante)
- Responsabile del trattamento (es. consulente del lavoro, commercialista, fornitore IT)
- Autorizzati al trattamento (tutti i dipendenti che trattano dati: segreteria, HR, commerciali, IT)
- DPO (Data Protection Officer), dove nominato
Contenuti del corso
- Principi fondamentali del GDPR: liceità, trasparenza, minimizzazione
- Basi giuridiche del trattamento: consenso, contratto, obbligo legale, legittimo interesse
- Diritti degli interessati: accesso, rettifica, cancellazione, portabilità
- Informativa privacy e registro dei trattamenti
- Misure di sicurezza tecniche e organizzative
- Data breach: procedura di notifica al Garante entro 72 ore
- Trasferimenti di dati extra-UE
- Sanzioni: fino a 20 milioni di euro o il 4% del fatturato mondiale
Durata e modalità
Il GDPR non indica una durata minima, ma la formazione deve essere adeguata al ruolo del soggetto formato. In pratica:
- 4 ore per il personale autorizzato al trattamento (corso base)
- 8 ore per titolari, responsabili e referenti privacy (corso avanzato)
- Aggiornamento periodico consigliato annualmente
Il corso può essere svolto in aula, videoconferenza o e-learning.
Riferimenti normativi
Reg. UE 2016/679 (GDPR), artt. 29, 32, 39 — D.Lgs. 196/2003 (Codice Privacy) — D.Lgs. 101/2018
Formazione AGR organizza corsi GDPR per aziende, con attestato di partecipazione e materiale didattico aggiornato. Richiedi un preventivo.