Descrizione
Il corso si propone, ai sensi dell’articolo 32 comma 4 del Regolamento Europeo n. 679 del 26 aprile 2016 (di seguito RGPD – Regolamento generale sulla protezione dei dati personali – o, in inglese, GDPR – General Data Protection Regulation -), di fornire una panoramica propedeutica per chiunque abbia accesso a dati personali dei contenuti della nuova norma, pubblicata il 4 maggio 2016 sulla Gazzetta Ufficiale Europea (GUUE), soffermandosi in particolare sulle novità ed in comparazione con la vigente normativa italiana del D.Lgs. 196/2003 e s.m.i.
Ai fini di un migliore adeguamento delle modalità di apprendimento e formazione all’evoluzione dell’esperienza e della tecnica e nell’ambito delle materie che non richiedano necessariamente la presenza fisica dei discenti e dei docenti, è consentito l’impiego di piattaforme e-Learning per lo svolgimento del percorso formativo, della durata di 2 ore.
Il nuovo Regolamento europeo sulla privacy
Tutti i soggetti coinvolti nel trattamento dei dati (es. Titolari, Responsabili, Incaricati, Amministratori, ecc.) devono ricevere una adeguata formazione tanto sulle norme e i principi fondamentali quanto sulle misure di prevenzione e protezione sia tecniche, sia organizzative. In particolare, la formazione è obbligatoria al momento dell’assunzione o cambio di mansione degli incaricati, nel caso d’introduzione di nuovi strumenti o processi per il trattamento dei dati oppure in caso di nuove norme e provvedimenti. È quest’ultimo il caso su cui intende soffermarsi il focus del seminario: il Regolamento UE n.679/2016 che nel 2018 sostituirà il D.Lgs. 196/2003.
La durata, i contenuti minimi e le modalità della formazione non sono al momento normati e sono lasciati alla libera determinazione del titolare del trattamento. Al riguardo si è ritenuta sufficiente una formazione della durata di 1 ora, eventualmente integrabile con sessioni d’aula o in affiancamento a richiesta.
La formazione deve avvenire prima che le persone trattino ovvero accedano a dati personali.
L’aggiornamento è obbligatorio qualora necessario, ovvero in occasione di nuovi trattamenti rilevanti diversi dai precedenti, in caso dell’impiego di nuove tecnologie o in occasione di variazioni significative nella normativa.
Destinatari
In generale, il corso è rivolto a tutti coloro che, durante lo svolgimento della propria attività lavorativa, si trovano a dover utilizzare dati personali, ossia ai titolari, ai responsabili o agli incaricati del trattamento dei dati personali, ed agli addetti del sistema informativo e della sicurezza.
Obiettivi
Gli obiettivi didattici principali sono i seguenti:
- comprendere i requisiti tecnici ed organizzativi richiesti ai titolari e responsabili del trattamento di dati personali
- conoscere il nuovo regolamento europeo: le definizioni e le semplificazioni introdotte e i nuovi adempimenti;
- valutare l’applicabilità al proprio specifico caso degli obblighi di:
- formazione (art.32, co.4) per sé e gli incaricati,
- tenuta dei registri di trattamento dei dati (art.30),
- valutazione di impatto (art.35) sulla protezione dei dati,
- designazione del Data Protection Officer (artt.38-39)