gdpr e sanzioni: l’importanza della formazione

28/02/2020 10:00:00

Serve consapevolezza e cultura diffusa della privacy in azienda, soprattutto è necessario prevedere un piano di formazione per quanti, dipendenti e collaboratori, hanno a che fare con il trattamento dei dati personali. Non si tratta di un passaggio facoltativo all'interno di un'impresa, ma di un vera e propria responsabilità prevista con il Regolamento Europeo (2016/679) per il trattamento dei dati personali, di cui è forse più noto l'acronimo gdpr, ossia General Data Protection Regulamentation, entrato in vigore nel 2018 con decreto legislativo (n.101) anche nel nostro Paese con tutti gli obblighi e le sanzioni previste da non sottovalutare. 

gdpr formazione sanzioni

a chi si rivolge la formazione gdpr.

Con gli articoli 29, 32 e soprattutto 39 del Regolamento si specifica la necessità di formare il personale aziendale che ha accesso a questo tipo di dati sensibili. Il rispetto dei protocolli previsti dal G.D.P.R. non va interpretato solo come un obbligo - che se disatteso può quindi essere sanzionato dal Garante della Privacy - ma come un’opportunità per l’azienda stessa. La mancata attenzione a queste problematiche può pregiudicare l’infrastruttura informatica di una società, minando la reputazione di un brand. In un momento delicatissimo, in cui vulnerabilità dei sistemi e cyber security sono sempre più temi attuali e sentiti, una maggiore sicurezza nella protezione dei dati è fondamentale (come comportarsi in caso di data breach). La riduzione di questi rischi va a sostegno della reputazione di un’impresa, con effetti positivi a catena. I clienti si sentiranno più garantiti e sarà quindi più facile fidelizzarli. Infine, lo stesso personale, adeguatamente formato coglierà il valore delle proprie azioni all'interno di un'azienda sentendosi motivato (scopri: enterprise mobility management (emm), la soluzione tech per proteggere i device aziendali)

gdpr: che tipo di formazione.

Che tipo di formazione è necessaria? Intanto è fondamentale acquisire gli aspetti generali e i principi del gdpr. I temi da affrontare sono diversi perché si va dalla protezione dei dati, al principio di accountability ossia di responsabilità generale, alle conseguenze della sottrazione dei dati, fino al valore stesso della privacy. 

Poi c'è la necessità di guardare al G.D.P.R. in relazione alla specificità della singola azienda.

Sarebbe meglio pensare a dar vita a squadre di lavoro con conoscenze dedicate, ma soprattutto gruppi in grado di mettere in pratica le disposizioni del Regolamento interfacciandosi con l'attività dell'azienda: team di lavoro in grado di affrontare situazioni complesse e momenti di crisi, ma anche gruppi capaci di condividere le informazioni e le disposizioni previste dalla normativa con il resto dei dipendenti.

scopri i nostri servizi di cyber security e data protection.

clicca qui.

amministrative e penali: le sanzioni previste dal gdpr.

Il gdpr non è solo una serie di obblighi previsti dal legislatore, ma ha al suo interno anche le sanzioni per chi non si adegua alla normativa, che - va ricordato - è pensata in primis per la tutela dei cittadini. Le garanzie sono state infatti introdotto proprio quando si è, forse tardivamente, capito che i dati e la loro manipolazione hanno un importante valore politico ed economico.  A sottolineare questo valore sono previste serie sanzioni penali per il trattamento illecito dei dati o la loro acquisizione illegale (fino al carcere), mentre per quanto riguarda le sanzioni amministrative le multe sono particolarmente salate: possono giungere nei casi più gravi fino a 20 milioni di euro o fino al 4% del fatturato di un'azienda. 

le multe a google e associazione Rousseau.

Se ha fatto molto scalpore la multa del Garante francese a Google con un importo di 50 milioni di euro, anche in Italia non sono mancate sanzioni pecuniari. Molto discussa è stata, ad esempio, la multa da 50mila euro comminata all'Associazione Rousseau da parte del Garante nostrano per una serie di violazioni relative soprattutto alla mancanza di adeguate garanzie di riservatezza per gli iscritti alla sua piattaforma. Ma non è stato l'unico caso, per esempio un medico è stato multato per aver utilizzato i dati dei suoi ex pazienti per farsi propaganda elettorale. Insomma non è proprio più possibile sottovalutare il tema della privacy come accadeva fino a qualche tempo fa. 

vuoi sapere tutto sul regolamento gdpr?

scarica il nostro ebook.