CORSO PRIVACY: GDPR, OBBLIGHI E FORMAZIONE
Info Corso Privacy a Genova
Formazione base per Addetti al Trattamento dei dati personali
Durata: 4 ore
Modalità: in presenza (aula)
Validità: 3 anni
Aggiornamento: 2 ore ogni 3 anni (anche e-learning)
Prossime edizioni 2024
CORSO PRIVACY 4h:
- 11 aprile 2024 9:00-13:00
- 11 ottobre 2024 9:00-13:00
AGGIORNAMENTO CORSO PRIVACY 2h:
- 11 aprile 2024 09:00 – 11:00.
- 11 ottobre 2024 09:00- 11:00.
Il corso privacy è uno degli obblighi più recenti per le imprese che nell’ambito della loro attività si trovano a gestire il cosiddetto Trattamento dei dati personali.
Per garantire la privacy di utenti, clienti e personale è pertanto dovere delle aziende, formare adeguatamente chiunque abbia accesso a dati personali sensibili tramite un apposito corso privacy, che – in base all’incarico ricoperto – conferisca la conoscenza delle specifiche misure da adottare in materia.
Il corso privacy altri non è che il percorso formativo obbligatorio rivolto a chi all’interno delle aziende nell’ambito del proprio lavoro abbia a che fare con i dati personali di utenti e clienti. Con trattamento dei dati personali s’intende qualsiasi operazione (raccolta, registrazione, consultazione, diffusione ecc. ecc.), compiuta con ogni mezzo, applicata ai cosiddetti dati sensibili. Il Regolamento Europeo per la protezione dei dati personali (Regolamento UE 2016/679, in sigla GDPR, al quale anche l’Ordinamento italiano si è adeguato con il D.Lgs. 101/2018) sottolinea l’obbligo, per tutti i soggetti coinvolti nel trattamento dei dati personali, di rispettare specifiche misure di sicurezza, in modo da tutelare la segretezza delle informazioni sensibili, in possesso di ogni azienda, e impedirne un’eventuale e illecita diffusione.
Corso privacy: le figure coinvolte
In merito al trattamento dei dati personali e al percorso formativo annesso, prima di descrivere il corso privacy, con relative modalità di fruizione, argomenti trattati e durata minima, è necessario soffermarsi su quali siano le figure professionali che operano nell’ambito del trattamento dei dati personali e per le quali, quindi, è previsto l’obbligo di frequenza del suddetto corso privacy. Gli art. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR) fanno riferimento agli obblighi formativi in materi di privacy; nello specifico l’art. 32.4 del GDPR afferma che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
Con titolare del trattamento s’intende la figura al vertice, la persona fisica o giuridica, o anche l’autorità pubblica che decide i mezzi, le attività da svolgere e le finalità del trattamento di dati personali. Sotto l’autorità del titolare agiscono poi il responsabile del trattamento, ossia la persona, autorità pubblica o qualsiasi altro organismo che si occupa del trattamento dei dati per conto del titolare stesso e il DPO. Quest’ultima figura professionale è il Responsabile della protezione dei dati, dall’inglese Data Protection Officer (DPO) e può essere un soggetto sia interno sia esterno all’azienda, che, scelto dal titolare o dal responsabile, si occupa di attività di sorveglianza, verifica e consulto riguardo l’applicazione del Regolamento UE 2016/679, nell’azienda stessa.
Corso privacy: cos’è e perché è obbligatorio
Riassunte le specifiche riguardanti la tutela della privacy e il corretto trattamento dei dati personali si può passare ad analizzare il corso privacy e la sua importanza. Innanzitutto, il corso privacy è rivolto a tutto il personale aziendale coinvolto nel trattamento di dati personali e affronta i principi fondamentali della privacy, del trattamento e della protezione dei dati personali in ambito aziendale. ù
L’obiettivo del corso di formazione è di garantire, a tutti i soggetti coinvolti, un’adeguata formazione sulle procedure da seguire e le regole da rispettare quando si ha a che fare con dati sensibili, seguendo le linee guida fornite dal GDPR. A proposito del Regolamento Europeo per la protezione dei dati personali, quest’ultimo, oltre a sottolineare l’obbligatorietà del corso privacy, non si esprime chiaramente in merito alla struttura del corso, ossia non ne specifica i moduli, le tematiche o le modalità di fruizione previste. Il corso, infatti, non è regolarmente normato dalla Legge, come avviene, per esempio, con i corsi per addetti antincendio o sulla sicurezza in ambienti di lavoro, ma resta in ogni caso fermo l’obbligo di frequenza.
Moduli e argomenti del corso privacy
Il corso privacy per Addetto al trattamento dei dati, proposto da Good Work ha una durata di 4 ore, da svolgersi esclusivamente in aula, e si compone dei seguenti moduli:
- Principi generali del GDPR: finalità, liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, integrità e riservatezza dei dati, accountability.
- Definizioni: titolare, responsabile del trattamento, incaricato del trattamento, dati personali, trattamento, consenso, interessato, violazione dei dati personali.
- Responsabilità degli addetti al trattamento dei dati: obblighi generali, obblighi specifici, sanzioni.
- I diritti dell’interessato.
- Limiti ai diritti dell’interessato.
- Le nomine e le lettere di incarico.
- Valutazione dei rischi del trattamento.
- Data breach.
- Valutazione di impatto sulla protezione dei dati.
- Analisi dei rischi.
- Le misure di sicurezza al trattamento.
- I tipi di dati e di trattamenti.
- I doveri del Titolare, Responsabile e incaricati.
- L’informativa e il consenso.
- I rischi del trattamento informatico e cartaceo.
- Gli adempimenti periodici.
- Introduzione al D.lgs. 24/2023 Whistleblowing.
- Le sanzioni amministrative e penali.
Sanzioni previste
Come descritto anche nell’ultimo modulo del corso, in caso di violazione degli articoli 29 e 39 del GDPR, riguardanti gli obblighi formativi per tutte le figure professionali coinvolte nel trattamento dei dati personali, la Legge prevede sanzioni anche consistenti.
Il rispetto dell’obbligo formativo, può essere oggetto di controlli da parte dell’Autorità Garante (e dai Nuclei operativi di controllo privacy della Guardia di Finanza).
In caso di mancato adempimento infatti, si può incorrere in sanzioni amministrative pecuniarie fino a10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente, ai sensi dell’art. 83, par. 4 del Regolamento UE. L’importo delle sanzioni, concipite a carattere dissuasorio, è comunque commisurato alle dimensioni dell’azienda.
Aggiornamento corso privacy
Per quanto riguarda l’aggiornamento del corso privacy non è prevista dalla norma una periodicità precisa né una durata definita, ma risulta obbligatorio in caso di significativi cambiamenti nella normativa di riferimento. Il corso di aggiornamento proposto da Good Work ha una durata minima di 2 ore, da svolgersi sempre in aula o in modalità e-learning ed è consigliato indicativamente ogni 3 anni.
L’aggiornamento Corso Base per Addetto al trattamento dei dati – ad oggi, marzo 2024 – è strutturato nei seguenti moduli, salvo un tempestivo aggiornamento in caso di modifiche significative alla normativa:
- Aggiornamenti sulle figure aziendali coinvolte nella gestione privacy.
- I nuovi diritti dell’interessato.
- Limiti ai diritti dell’interessato.
- Le nomine e le lettere di incarico.
- Valutazione dei rischi del trattamento informatico e cartaceo.
- Data breach.
- Valutazione di impatto sulla protezione dei dati.
- Analisi dei rischi.
- Le misure minime di sicurezza a trattamento informatico e cartaceo.
- Le istruzioni operative.
- Gli adempimenti periodici.
- Introduzione al D.lgs. 24/2023 Whistleblowing.
- Le sanzioni amministrative e penali.
Whistleblowing e tutela della privacy
Alla luce di quanto afferma la norma europea, si evince quindi come siano diverse le figure professionali per cui è obbligatoria la frequenza di un corso privacy, non solo per garantire la massima professionalità nella tutela dei dati personali trattati da aziende o enti, ma anche per far sì che tali informazioni non subiscano trattamenti illeciti o, addirittura, lesivi per i soggetti interessati.
A tal proposito, vale la pena soffermarsi sul tema del whistleblowing, ossia le segnalazioni compiute da eventuali lavoratori che, durante lo svolgimento del proprio lavoro, si accorgono di situazioni tali da poter ritenere che sul proprio luogo di lavoro si sia verificato un illecito o un’irregolarità. Proprio su questo tema, il D.Lgs. del 10 marzo 2023, n. 24 ha aggiornato la normativa italiana in materia di whistleblowing facendo propria la direttiva (UE) 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e di disposizioni normative nazionali. Con questo decreto, dal 17 dicembre 2023, le organizzazioni private che contano tra i 50 e i 249 dipendenti devono munirsi di strumenti e procedure specifiche per le segnalazioni di illeciti aziendali, sempre tenendo conto della protezione dei dati personali del lavoratore segnalante.
Per la tua Formazione su Salute e Sicurezza sul Lavoro a Genova scegli GOOD WORK!
ENTRIAMO IN CONTATTO!
Email: info@good-work.it
Telefono: +39 010 267991
Per info sui nostri servizi, preventivi, collaborazioni e quant’altro: telefona, scrivi una email o invia un messaggio compilando il modulo qui di seguito: saremo lieti di rispondere con grande rapidità!
Ricorda anche che i nostri uffici in via Molo Giano sono sempre aperti dal lunedì al venerdì dalle 9.00 alle 18.00: passa a trovarci!
CALENDARIO CORSI
Consulta il nostro calendario formativo nella pagina dedicata, scegli l’edizione in base alle tue necessità e acquista il corso online nel nostro shop!