CIRC. N. 320 FORMAZIONE OBBLIGATORIA PRIVACY
Avviso per le date del corso di formazione sulla privacy, obbligatorio per il personale in servizio.
Circ. n. 320
Busto Arsizio, lì 27 gennaio 2024
Web
Ai Docenti e Personale ATA
Oggetto: formazione obbligatoria privacy
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso ancora più fondamentale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da eventuali illeciti.
La filosofia cardine del nuovo GDPR è la responsabilizzazione per tutte le fasi del trattamento; ciò comporta l’adozione di strumenti e soluzioni atte a garantire non solo la protezione, ma anche il controllo, la verifica e l’analisi dei dati. Per far questo, l’Istituto deve avere addetti formati sui principi della PRIVACY e sulle procedure da mettere in atto per garantire la sicurezza dei dati personali.
Obbligo della formazione Privacy
L’obbligo deriva dagli art. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
Come previsto dall’art. 29 del Regolamento, il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento.
Gli obblighi formativi sono introdotti dall’art. 39.1.b del Regolamento, il quale prevede, tra i compiti del DPO, quello di “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, ed inoltre, l’art. 32.4 del Regolamento dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Le aziende e le Pubbliche Amministrazioni, pertanto, devono implementare dei processi formativi che rispondano ai requisiti delle Misure di Sicurezza: testabili, verificabili e valutabili per chiunque gestisca dati personali.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), verranno applicate sanzioni amministrative pecuniarie che potrebbero essere rilevanti.
PERTANTO
SI ATTIVANO I CORSI SUDDETTI COME SEGUE:
Corso Base (3 ore di formazione): AULA MAGNA ORE 15.00/18.00 DEL GIORNO 8 FEBBRAIO 2024 indirizzata al personale che non ha mai effettuato formazione sulla tematica della privacy,ha l’obiettivo di fornire le nozioni principali per istruire dipendenti e collaboratori sul tema della protezione dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR), trattando in particolare i seguenti argomenti:
- Principi del Regolamento 2016/679
- Attori del trattamento dati personali
- Nomine delle figure in relazione alla struttura organizzativa
- Approccio basato sul rischio del trattamento
- Rispetto delle procedure e delle misure di sicurezza adottate
- Documenti del GDPR
Corso Mantenimento (1.30 ore di formazione) : AULA MAGNA ORE 17.30 – 19.00 A SEGUITO DI COLLEGIO DEI DOCENTI DEL 9 P.V. ha l’obiettivo di prendere in esame casi di specifici di vulnerabilità e aggiornare il personale sulle novità relative al Regolamento UE 2016/679 (GDPR).
ALLEGATI: CIRC. N. 320 FORMAZIONE OBBLIGATORIA PRIVACY
