OBBLIGO FORMATIVO PRIVACY (REG. EUROPEO 25 MAGGIO 2018 GDPR – General Data Protection Regulation)
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali ha reso ancora più fondamentale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.
La filosofia cardine del nuovo GDPR è l’accountability (o responsabilizzazione) per tutte le fasi del trattamento; ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione dei dati, ma anche il controllo, la verifica e l’analisi delle procedure. Per far questo, l’azienda deve avere addetti formati sui principi della PRIVACY e sulle procedure aziendali messe in atto.
Il Regolamento non specifica nel dettaglio che tipo di corsi devono essere svolti (come ad es. prevede la normativa in materia di sicurezza sul lavoro), ma l’obbligo deriva dagli art. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
Come previsto dall’art. 29 del Regolamento, il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, Data Protection Officer, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.
Il GDPR abroga la precedente normativa Europea, sostituendo le normative nazionali e realizzando una piattaforma comune per la gestione del processo di trattamento dei dati in tutti i paesi dell’Unione Europea.
FIGURE OBBLIGATORIE PER LA PRIVACY PMI
- TITOLARE (CONTITOLARE) DEL TRATTAMENTO (persona fisica o giuridica (ad esempio una società) che tratta i dati personali degli interessati )
- RESPONSABILE DEL TRATTAMENTO (persona fisica o giuridica che tratta i dati personali degli interessati per conto del titolare all’esterno dell’organizzazione)
- DPO – DATA PROTECTION OFFICER (figura specializzata nella protezione dei dati personali attraverso l’applicazione delle misure tecniche ed organizzative)
- AMMINISTRATORE DI SISTEMA (Quando in un’organizzazione è presente una rete costituita da un server e più client deve essere nominato l’amministratore di sistema)
- AUTORIZZATO AL TRATTAMENTO (persona fisica che, all’interno dell’Organizzazione, opera trattando i dati personali degli interessati)
NOTA
- L'informativa sulla privacy non è obbligatoria se: i dati sono raccolti in modo anonimo. il soggetto ha già ricevuto le informazioni. le comunicazione risulta essere impossibile, in quanto sarebbe necessario uno sforzo sproporzionato
- Il Regolamento GDPR non si applica al trattamento di dati effettuato da una persona fisica per finalità esclusivamente domestiche o personali. Sono considerate personali le attività svolte anche online all'interno di un social network e la tenuta di una rubrica personale.
I corsi PRIVACY sono 2 interamente in modalità asincrona (elearning), al termine delle ore di durata è previsto un test di valutazione finale, il suo superamento consente di ricevere un attestato di frequenza in pdf che verrà inviato nella email di registrazione e, per chi lo desidera, anche in originale pagando un supplemento di € 10,00 per spese di spedizione.
Per iscriversi al corso è sufficiente cliccare sul modulo riportato in basso, riempirlo con i dati richiesti e inviarlo premendo enter oppure, per avere maggiori informazioni, chiamare il coordinamento didattico al cell 3516708726 o inviare una email al coordinamento didattico calamuscoord@gmail.com
CORSO PRIVACY PER LAVORATORI (durata: 2 ore)
Corso online sulla privacy in linea con i fondamenti del nuovo regolamento generale sulla protezione dei dati (GDPR) che fornisce le competenze e le conoscenze per restare in regola con la normativa attuale: il Regolamento (UE) 2016/679.
Programma
- Compiti, responsabilità, obblighi e requisiti delle principali figure della privacy in azienda;
- Il nuovo Regolamento generale sulla protezione dei dati (GDPR), ambiti di applicazione e definizioni;
- Principi applicabili al trattamento dei dati personali;
- Liceità del trattamento;
- Condizioni per il consenso;
- Diritti dell’interessato;
- Modalità, finalità e sicurezza del trattamento;
CORSO PER TITOLARE E RESPONSABILE PRIVACY (Durata: 4 ore)
Il Corso Responsabile e Titolare Privacy conforme al Regolamento Europeo 679/2016 (in sostituzione del D.Lgs 196/03) consente di apprendere tutte le nozioni del corso privacy generale e di approfondire compiti e responsabilità del Titolare del Trattamento, del Responsabile del Trattamento e del Responsabile della protezione dati ed è rivolto a tutti coloro che assumono il ruolo di responsabile privacy nell’ambito dello svolgimento della propria attività lavorativa e si trovano, quindi, a sovraintendere il trattamento dei dati personali. Scopo del corso è fornire le nozioni di base e specifiche sulla normativa e le best practices da adottare quotidianamente in tema di sicurezza e tutela delle informazioni.
PROGRAMMA
- Informazioni generali;
- il Titolare del trattamento;
- il Responsabile del trattamento;
- responsabile protezione dati – RPD
- inquadramento normativo del regolamento privacy
- i principi fondamentali del regolamento privacy
- i diritti dell'interessato previsti dal gdpr
- il sistema organizzativo del regolamento europeo privacy
- gli adempimenti del regolamento privacy europeo
- le autorita' di controllo e il sistema sanzionatorio del gdpr
- Comunicazione della violazione dei dati personali all’interessato
- Documenti del GDPR
DOCUMENTI E MODELLI SCARICABILI
SCARICABILI
Regolamento generale sulla protezione dei dati ( Reg UE 679/2016 GDPR)
MODELLO esercizio diritti in materia di protezione dei dati personali [45 k, docx]
Registro generale dei trattamenti (articolo 31, comma 1, lett. a), della legge n. 675/1996)
Registro dei trattamenti e notificazione telematica - Intermediari
Informativa ex art. 13 D.lgs. 196/2003
Informativa ex art. 13 D.lgs. 196/2003 per il trattamento di dati sensibili
Formula di consenso per trattamento di dati sensibili
Opposizione al trattamento dei dati per motivi legittimi
Esercizio dei diritti dell'interessato di essere informato sull'esistenza dei dati presso archivi
Modello esemplicativo del Garante per l'esercizio dei diritti dell'interessato
Accesso al registro dei trattamenti tenuto dal Garante per la protezione dei dati personali