La FORMAZIONE delle figure dell’organigramma privacy aziendale costituisce una delle più importanti misure di protezione, non solo dei dati personali ma anche della intera infrastruttura informativa di ogni organizzazione.
Svolgiamo corsi di formazione e seminari formativi per tutti i ruoli operativi privacy.
La formazione di incaricati e responsabili del trattamento dei dati personali, come già prevista alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal Regolamento Generale sulla protezione dei dati personali – art. 29 che prescrive “chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32 si richiamano misure tecniche e organizzative che devono essere testate, verificate e valutate“.
Si tenga assolutamente presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente errare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nel 70% dei casi di “data breach”, le cause sono derivanti da defici delle competenze, inconsapevolezza dei soggetti incaricati dei trattamenti e – quindi – da errori umani.
Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando un banale programma non autorizzato e purtroppo malevole.
UNA SERIA FORMAZIONE CREA CONSAPEVOLEZZA, SIATENE CERTI!
Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (chiamarli corsi sulla privacy è improprio) per classi omogenee di incaricati; difatti possiamo avere soggetti che trattano dati personali comuni, altri sensibili, genetici, in strutture sanitarie, studi legali, medici, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di entrare nello specifico dei particolari rischi che incombono su alcune specifiche tipologie (ed ovviamente delle specifiche contromisure).
L’art. 15 contenuto nel D.Lgs. 196/2003, dispone che chiunque, sia esso persona fisica o persona giuridica, cagiona un danno ad altri per effetto del trattamento di dati personali è tenuto all’obbligazione del risarcimento ai sensi dell’art. 2050 C.C., dedicato alla responsabilità per l’esercizio di attività pericolose, pertanto è obbligato al risarcimento se non prova di avere adottato tutte le misure idonee tese ad evitare il danno; la formazione, se fatta seriamente, è la prima di queste.
Il titolare del trattamento ha l’onere di adottare misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste. Si tenga conto che nei seminari parliamo dei rischi, le misure da adottare ma spieghiamo anche per quale motivo esse debbono essere adottate; sappiamo che qualsiasi misura imposta dall’alto – se non ben compresa da coloro che a debbono applicare – otterrà poco beneficio.
Ricordiamo come la formazione debba essere sempre documentata; in generale – data la rilevanza di questa attività – ci occupiamo direttamente di formare i soggetti del funzionigramma privacy aziendale, specialmente qualora svolgiamo il ruolo di Responsabile della Protezione dei Dati personali. I vari seminari sono sempre un momento di confronto, di comprensione delle criticità, di feedback dai soggetti incaricati.
Nei casi in cui non sia possibile svolgere corsi frontali, perchè i soggetti da formare sono in grande numero, oppure operano in svariate sedi, abbiamo predisposto una piattaforma LMS per la formazione a distanza dei “nostri” incaricati (persone autorizzate dai titolari a trattare i dati personali).
In tali casi, svolgiamo comunque seminari frontali per i responsabili ed i dirigenti delle varie unità organizzative, cosi come per i vari referenti privacy.
Operiamo direttamente nelle zone di Arezzo, Firenze, Grosseto, Livorno, Lucca, Massa-Carrara, Pisa, Pistoia, Prato e Siena, ma anche in tutte le Regioni del centro Italia.