La nuova normativa europea sulla privacy (Gdpr), incentrata sui doveri del Titolare del trattamento dei dati, richiede alle aziende una serie di adempimenti da rispettare in maniera scrupolosa. Il rischio, se ciò non dovesse verificarsi, è di andare incontro a sanzioni anche molto pesanti.

Tra gli adempimenti previsti, un ruolo fondamentale lo riveste la formazione al GDPR del personale autorizzato a trattare i dati sensibili.

Gli obblighi formativi per ottenere la Compliance Gdpr sono introdotti dall’art. 39.1.b. del Regolamento Europeo, in cui la figura del Data Protection Officer (Dpo) – Responsabile della protezione dei Dati – risulta fondamentale per svolgere un lavoro di consulenza alla privacy. Si tratta di un professionista con specifiche competenze giuridiche, informatiche, analisi dei processi e management.

Il DPO sorveglia l’osservanza delle politiche del titolare del trattamento o del responsabile del trattamento.
Il suo compito, quindi, è quello di informare e fornire consulenza privacy al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento.

La formazione al Gdpr punta a rendere noti al personale i rischi sul trattamento dei dati, le responsabilità, le misure organizzative tecniche e informatiche assunte e le eventuali sanzioni a cui si può andare incontro. La formazione all’interno delle aziende è spesso oggetto di ispezioni dell’Autorità Garante e della Guardia di Finanza.