Quando fu introdotta la prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, ma nella società digitalizzata di oggi molti dati vengono trattati in modalità telematica, più velocemente rispetto al passato, ma non senza criticità. Inoltre, la disciplina attuale ha addossato molte responsabilità ai titolari del trattamento con il principio di “accountability”, e come noto, il GDPR prevede pesanti sanzioni. In partenza a gennaio 2022 il Corso di alta formazione "Privacy e gestione del personale" organizzato da Federprivacy e il Dipartimento di Scienze Politiche, Giuridiche e Studi Internazionali (SPGI) dell'Università di Padova.
Partirà il 17 novembre e si concluderà il 21 dicembre l'ultima edizione del 2021 del “Corso di alta formazione per Esperto Privacy” organizzato da Wolters Kluwers con il patrocinio di Federprivacy e propedeutico alla certificazione di Privacy Officer rilasciata da TÜV Italia. Il percorso, è strutturato in sei moduli con un programma di 36 ore che si sviluppa in 4 lezioni live di 8 ore ciascuna, e 4 corsi on line della durata di 1 ora ciascuno, tutte interamente da remoto, con notevole risparmio sui costi di viaggi e soggiorni presso le sedi del corso, la possibilità di non allontanarsi dalla propria dimora abituale.
È stata programmata una nuova edizione del Master per Esperto Privacy del 2023, con la prima lezione in programma il 16 maggio e un programma articolato in 4 moduli che si concluderà il 4 luglio 2023 con l'esame finale per il rilascio dell'attestato delle competenze acquisite.
Organizzato un corso con il patrocinio di Federprivacy che si pone l'obiettivo di approfondire le basi del funzionamento dell’Intelligenza Artificiale rispetto a chi tratta il tema della privacy personali, esplorando la tassonomia della protezione dei dati e le misure di sicurezza da implementare sulla base della Norma ISO 42001:2023.
Quando possiamo realmente parlare di gestione ottimale della privacy, quindi essere definiti compliant, nella sfera della gestione del personale dipendente? Quali sono, pertanto, gli adempimenti che il Titolare del Trattamento dati dovrà obbligatoriamente adottare per essere conforme al Regolamento (UE) 2016/679, rispettandone i princìpi e adottando procedure organizzative e di sicurezza per assicurare, sui dati trattati, un rischio definibile basso? Per adottare il linguaggio del Regolamento (UE) 2016/679 il Titolare del Trattamento dovrà, solamente, agire con accountability, pertanto con consapevolezza, competenza e responsabilità.
La funzione e le attività dei Data Protection Officer sono piene di insidie e trabocchetti. Occorrono strumenti e accorgimenti pratici per districarsi in un vero e proprio labirinto di norme e riuscire a minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico alla attenta modalità di redazione degli atti proprio del ruolo; dalla gestione dei conflitti di interesse alla condotte efficaci in caso di contenzioso con il titolare del trattamento. A seguito dell'interesse riscontrato nelle precedenti edizioni a cui hanno partecipato già oltre 500 addetti ai lavori, è stata programmata una nuova edizione del Corso di autodifesa per Data Protection Officer per martedì 8 febbraio 2022.
Quattro edizioni del Master Privacy Officer nelle città di Roma, Reggio Emilia, Milano, e Firenze, e due del Corso di alta formazione per Esperto Privacy organizzato da Wolters Kluwers a Milano e Roma. Anche due corsi propedeutici per le certificazioni specialistiche nei settori Videosorveglianza e Banche & Finanza, rispettivamente a Bologna e a Milano. Aggiornamento raccomandato con il Corso su Sistemi di Gestione Privacy alla luce della nuova Norma ISO/IEC 27701:2019
La formazione viene espressamente richiamata dall’art. 38 par. 2 GDPR come dovere in capo all’organizzazione che procede alla designazione del DPO, il quale deve mantenere quella “conoscenza specialistica” che ne ha consentito la selezione in conformità all’art. 37 par. 5 GDPR e che, di conseguenza, deve avere un carattere permanente.
Il GDPR prescrive che il personale che tratta dati personali debba essere istruito, e molte aziende hanno una formazione standard a cui sottoporre tutti i dipendenti. E' possibile però riscontrare una differenza di fabbisogno formativo e/o istruzione in base alla data di assunzione di personale dipendente che ha la funzione di trattare i medesimi dati.
Anche se nell’attuale periodo di emergenza sanitaria la normativa sulla protezione dei dati personali è stata più volte additata come un ostacolo all’attuazione di efficaci azioni di prevenzione e contenimento del contagio da Covid-19, in realtà “la privacy è un diritto di libertà che, come ogni altro diritto fondamentale, è soggetto a bilanciamento con altri beni giuridici, e modula la sua intensità e il suo contenuto in ragione dello specifico contesto in cui si eserciti”, come ha spiegato in suo recente articolo Antonello Soro, presidente dell’Autorità Garante.
