Aggiornamento per il personale in materia di Protezione dei Dati e Sicurezza Informatica
L’art. 29 del Regolamento europeo 679/2016 (GDPR) prevede l’obbligo in capo al Titolare del trattamento di fornire le istruzioni adeguate agli autorizzati al trattamento nonché la necessaria formazione in materia di protezione di dati personali.
La centralità dell’obbligo formativo, inoltre, investe anche la figura del Data Protection Officer (DPO) che ha il compito, tra gli altri, di sorvegliare l’osservanza delle disposizioni contenute nel Regolamento, tra le quali, la sensibilizzazione e la formazione periodica e aggiornata del personale che partecipa ai trattamenti.
L’obbligo di formazione del personale non deve intendersi, pertanto, come un mero adempimento formale, ma una vera e propria opportunità per consentire al personale di un’organizzazione di comprendere i potenziali rischi correlati al trattamento di dati personali, agendo nel pieno rispetto delle regole in materia.
Fornire un’adeguata e specifica formazione a dipendenti risulta, dunque, obbligatorio per tutti i Titolari del trattamento. Il suo mancato rispetto potrebbe comportare l’applicazione di una sanzione amministrativa pecuniaria.