L’ambito legato alla privacy è un argomento molto discusso e che richiede adeguata attenzione. All’obbligo riservato alla formazione del personale in ambito privacy è stata data scarsa attenzione negli ultimi tempi, sebbene sia una tematica molto dibattuta. Andiamo a vedere gli obblighi stabiliti dal GDPR. Il provvedimento – con esplicito divieto stabilito dall’articolo 32 – non consente l’esecuzione di attività di trattamento dei dati a persone che non siano state preventivamente istruite e addestrate ad hoc.
Corso privacy
La nuova normativa GDPR, entrata ufficialmente in vigore il 25 maggio 2018, prevede una serie di importanti modifiche relative al trattamento dei dati personali, alle quali sia aziende che privati devono adeguarsi per evitare problematiche legali. Il nuovo regolamento introduce regole più chiare riguardanti informativa e consenso dell’utente, con nuovi limiti sul trattamento automatizzato dei dati e criteri molto più rigidi riguardo il trasferimento di questi ultimi oltre in confini dell’ Unione Europea.
LEGGI ANCHE: Corso Antincendio: differenze tra basso, medio e alto rischio
Il corso privacy mira a fornire un supporto in tal senso sia a liberi professionisti che dipendenti designati come responsabili della protezione dei dati, quindi Data Protection Officer e Responsabili del Trattamento. La programmazione basilare prevede, in linea di massima, i seguenti argomenti:
- Obblighi e compiti delle figure legate alla privacy in azienda;
- Applicazioni del regolamento GDPR e punti principali;
- Principi del GDPR;
- Condizioni per il consenso e diritti dell’utente interessato;
- Finalità del trattamento;
- Comunicazioni in caso di violazione.
Ogni modulo prevede, nella configurazione avanzata, ulteriori approfondimenti riguardanti il trattamento dei dati sui diversi supporti, la gestione sicura delle parole chiave, il diritto di accesso ai dati e la cancellazione degli stessi, il trasferimento dati all’estero ed una panoramica completa sulle varie figure lavorative legate al tema della privacy.
In Italia ogni azienda, che tratta dati personali su larga scala o che tratta su larga scala categorie particolari di dati riguardanti la salute o dati personali relativi a condanne penali e reati, dovrà designare un responsabile alla protezione dei dati. Tutti i titolari e i responsabili del trattamento sono tenuti a redigere il Registro delle attività di trattamento. Sono tenuti all’obbligo di redazione del registro, ad esempio:
– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
– associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
– il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
