Il GDPR prescrive che il personale che tratta dati personali debba essere istruito, e molte aziende hanno una formazione standard a cui sottoporre tutti i dipendenti. E' possibile però riscontrare una differenza di fabbisogno formativo e/o istruzione in base alla data di assunzione di personale dipendente che ha la funzione di trattare i medesimi dati.

Quando possiamo realmente parlare di gestione ottimale della privacy, quindi essere definiti compliant, nella sfera della gestione del personale dipendente? Quali sono, pertanto, gli adempimenti che il Titolare del Trattamento dati dovrà obbligatoriamente adottare per essere conforme al Regolamento (UE) 2016/679, rispettandone i princìpi e adottando procedure organizzative e di sicurezza per assicurare, sui dati trattati, un rischio definibile basso? Per adottare il linguaggio del Regolamento (UE) 2016/679 il Titolare del Trattamento dovrà, solamente, agire con accountability, pertanto con consapevolezza, competenza e responsabilità.