Description
Il nuovo Regolamento Privacy (UE) 679/2016 (a seguito “GDPR”) rende obbligatorio istruire chiunque abbia accesso a dati personali (artt. 29, 32 e 39 del GDPR). La violazione di tali disposizioni è soggetta a sanzioni amministrative pecuniarie fino a 10 milioni di euro o fino al 2% del fatturato totale annuo dell’esercizio precedente.
Il GDPR lascia (ad oggi) una certa “libertà di azione” alle imprese per la scelta delle modalità con la quale gli incaricati/addetti al trattamento debbano essere “adeguatamente istruiti”. La filosofia cardine del nuovo GDPR infatti è il principio di Accountability (o Responsabilizzazione) in tutte le fasi del trattamento dei dati personali. In quest’ottica è però indispensabile che il titolare del trattamento (Azienda) in qualsiasi momento possa dimostrare di avere “adeguatamente istruito” i propri collaboratori. La semplice consegna di istruzioni e procedure scritte, senza una verifica dell’effettivo grado di apprendimento degli incaricati/addetti, potrebbe non apparire sufficiente a dimostrare che il processo di istruzione abbia avuto l’esito di una effettiva conoscenza della norma e delle procedure.
Programma del corso
1) Principi general
2) Tipologia di dati personali e particolari
3) I diritti degli interessati
4) Le informative ed il consenso
5) Le figure previste dal GDPR
6) Gli adempimenti ulteriori
– Analisi dei rischi
– Il Registro delle attività di trattamento
– Le Misure di sicurezza tecniche ed organizzative
– Violazione dei dati (Data Breach)
7) Responsabilità e sanzioni
8) Il decreto legislativo di adeguamento al GDPR
