Dal 25 maggio 2018 tutte le aziende private e le Pubbliche amministrazioni hanno cominciato a fare i conti con la piena applicazione del Regolamento europeo 679/2016, meglio noto con l’acronimo Gdpr (General data protection regulation).
Si tratta di una disciplina rivoluzionaria perché introduce un nuovo approccio, più sostanziale che formale, alla protezione dei dati personali. Una seconda importante tappa normativa, in materia di privacy, dell’ultimo periodo è stata il 19 settembre 2018, quando è entrato in vigore il Decreto 101/2018, che ha modificato il Decreto 196/2003, noto con il nome di Codice della privacy. Il quadro normativo, però, non può dirsi ancora completo, in quanto sarà necessario attendere che l’Autorità Garante per la privacy emani una serie di provvedimenti sostitutivi di quelli già adottati con la vecchia disciplina. Tra i nuovi e più importanti adempimenti per le aziende e le Pubbliche amministrazioni vi sono la tenuta del registro dei trattamenti; la nomina del Dpo (Data protection officer); la gestione dei data breaches; la valutazione d’impatto ecc. La maggiore difficoltà che si incontra attualmente è quella di eseguire gli adempimenti solo dopo aver compiuto una valutazione dei rischi finalizzata all’applicazione di misure di sicurezza adeguate, e non più minime, come in passato. Per raggiungere tali obiettivi è fondamentale formarsi a tutti i livelli: sia per chi prende le decisioni sul trattamento (soggetti di vertice), sia per chi tratta effettivamente i dati personali (soggetti operativi). Ma la formazione, oggi, diventa fondamentale anche per la nuova figura del Dpo, per il quale nell’articolo 37 del Gdpr è richiesta “conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”.
Non adempiere a questa disciplina potrebbe comportare pesanti responsabilità (e sanzioni) civili, penali e amministrative. E’ d’obbligo, perciò, seguire un percorso di formazione, così da soddisfare ogni disposizione dedicata all’obbligo del titolare di istruire le persone che, a vario titolo, trattano dati personali nel contesto aziendale. Oggi, buona parte delle aziende pubbliche e private faticano anche a reperire, internamente o esternamente, figure professionali che abbiano la formazione trasversale richiesta. Formazione necessariamente continua e costante per via dei continui aggiornamenti, oltre che multidisciplinare.
A Cagliari, il Diee (Dipartimento di ingegneria elettrica e elettronica) dell’Università di Cagliari, con la collaborazione della società Hedya, ha attivato un corso di perfezionamento per Dpo (durata 46 ore) tenuto da docenti provenienti dal laboratorio “ICT4Law&forensics” del Dipartimento, e il Corso avanzato per Dpo sugli aspetti pratico-applicativi (durata 20 ore) riservato a coloro che hanno già acquisito le competenze di base, giuridiche e organizzative, fornite dal corso precedente o da altri corsi equivalenti, per lo svolgimento delle funzioni del Data protection officer. Per informazioni, mail info@hedya.it oppure telefonare al 3206307243. (red)
(admaioramedia.it)
