L&T

Formazione obbligatoria privacy

Destinazione formazione: Titolari, responsabili e autorizzati al trattamento dei dati

Contesto

A partire dal 25 maggio 2018 il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) è direttamente applicabile in tutti gli Stati membri. L’art.29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.

La violazione di tale obbligo ai sensi dell’art. 83 GDPR è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. In base al principio di accountability il titolare deve essere in grado di dimostrare l’adempimento degli obblighi.

L’adempimento degli obblighi formativi sarà quindi oggetto di accertamenti ispettivi da parte dell’Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato nel 2016 il protocollo di intesa con l’Autorità. In sede ispettiva può essere richiesto di acquisire il programma ed il piano di formazione, le dispense, i materiali erogati, il test finale.

Destinazione formazione: Titolari, responsabili e autorizzati al trattamento dei dati

Competenze tecniche obiettivo del percorso formativo

Le competenze che dovranno essere acquisite dai partecipanti durante il percorso formativo con il corso saranno le seguenti:
  1. Conoscenza base della normativa italiana ed europea in ambito di protezione dei dati (D.lgs 196/2003 – Regolamento 679/2016/UE – D.Lgs 101/2018)
  2. Adempimenti Privacy obbligatori e il sistema sanzionatorio
  3. Organizzazione del sistema privacy interno e le misure tecniche e organizzative adeguate
  4. Gestione analisi del rischio
  5. Requisiti normativi per acquisizione, gestione, comunicazione, diffusione, cancellazione e conservazione del dato personale
  6. Diritti dell’interessato
  7. Strumenti adeguati e automatizzazione delle procedure e dei processi nell’organizzazione privacy.
  8. Competenze specifiche per coloro che dovranno operare in ambito pubblico:
  9. Correlazioni tra la data protection ed il percorso di conservazione digitale (DPCM 03/12/2013 Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis , 23 -ter , comma 4, 43, commi 1 e 3, 44 , 44 -bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005
  10. Legge 241/1990, “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi“
  11. D.Lgs. 42/2004, “Codice dei beni culturali“
  12. D.Lgs. 82/2005, “Codice dell’Amministrazione Digitale” (nella versione 3.0 attualmente in discussione)
  13. DPR 184/2006, “Regolamento recante disciplina in materia di accesso ai documenti amministrativi“
  14. D.Lgs. 150/2009, “Attuazione della Legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle PA“;
  15. Legge 114/2014, “Piano di informatizzazione delle istanze“
  16. DPCM 3/12/2013, “Regole tecniche per il protocollo informatico“
  17. DPCM 13/12/2014, “Regole tecniche documento informatico“
  18. Legge 190/2012, “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione“
  19. D.Lgs. 33/2013, “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle Pubbliche Amministrazioni“
  20. Regolamento UE e IDEAS, “Electronic IDentification Authentication and Signature“

Durata del percorso formativo

Durata minima: corso di avviamento 4 ore, intermedio 12 ore, approfondito 20 ore; aggiornamento 4 ore; modulo aggiuntivo PA 8 ore.

Requisiti minimi partecipanti

Diploma scuola media superiore (secondaria)