Corsi di Formazione in Materia di Protezione dei Dati Personali (Regolamento Europeo 697/2016)
La formazione dei lavoratori in materia di protezione dei dati personali riveste un ruolo sempre più importante. L’art. 24 GDPR prevede che il Titolare metta in atto misure adeguate a garantire l’organizzazione dell’impresa dal punto di vista della Data Governance. È necessario un programma mirato ed effettivo che dimostri che l’impresa si è attivata per far comprendere l’importanza delle norme in tema di privacy in azienda. La centralità della formazione è confermata anche dall’art. 32 “Sicurezza del trattamento” paragrafo 4 che prevede che “il Titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Obiettivi del corso in tema di protezione dei dati personali
- Comprensione dell’ambito di applicazione del Regolamento UE 2016/679 (GDPR) e della normativa nazionale D.Lgs. 196/03 novellata dal D.Lgs.101/18, nonché delle relative implicazioni nell’ambito dell’organizzazione di appartenenza;
- Analisi e disamina del protocollo (norme di comportamento, procedure, deleghe ecc.) da adottare da parte della società ai fini della efficace implementazione del sistema interno sul trattamento dei dati personali;
- Definizione dei rapporti tra Modello sul trattamento dei dati personali, Modello 231/01, Sistema di Qualità e Sistema di Gestione dei rischi in materia di salute e sicurezza;
- Acquisizione di metodo e di un approccio organizzato per il corretto trattamento dei dati personali;
approccio operativo alla corretta gestione del rischio da perdita, distruzione, modifica, divulgazione non autorizzata o accesso illecito ai dati personali.
Programma del corso sulla Privacy e GDPR
- Introduzione al Regolamento UE 2016/679 – GDPR;
- Obiettivi e ambito di applicazione;
- Privacy by design e by default;
- I soggetti principali del GDPR;
- Oggetto della disciplina e categorie di dati;
- La liceità del trattamento e le basi giuridiche;
- La realizzazione del Modello sul trattamento dei dati personali;
- La funzione del Modello come strumento di attuazione della normativa;
- La redazione della documentazione necessaria per l’adeguamento dell’azienda;
- Predisposizione di un nuovo organigramma: la figura del DPO;
- Risk assesment: analisi dei rischi presenti in azienda atti a provocare un data breach;
- Il Regolamento UE 2016/679 – GDPR e il rapporto con l’ordinamento nazionale;
- Requisiti e rapporti con il Modello ex d.lgs. 231/2001;
- Il controllo a distanza dei lavoratori;
- La videosorveglianza;
- Le sanzioni amministrative e penali;
- La violazione dei dati personali;
- La comunicazione al Garante per la protezione dei dati personali e il controllo dell’Autorità;
- La procedura di Data Breach;
- Le sanzioni amministrative e penali in caso di inosservanza del Regolamento UE 2016/679 (GDPR);
- Casi pratici e giurisprudenza.