A partire dal 25 maggio 2018 il Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation) è direttamente applicabile in tutti gli Stati membri. L’art.29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.
La violazione di tale obbligo ai sensi dell’art. 83 GDPR è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EUR, o, per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. In base al principio di accountability il titolare deve essere in grado di dimostrare l’adempimento degli obblighi.
L’adempimento degli obblighi formativi sarà quindi oggetto di accertamenti ispettivi da parte dell’Autorità Garante privacy e da parte della Guardia di Finanza che ha rinnovato nel 2016 il protocollo di intesa con l’Autorità. In sede ispettiva può essere richiesto di acquisire il programma ed il piano di formazione, le dispense, i materiali erogati, il test finale.
Durata minima: corso di avviamento 4 ore, intermedio 12 ore, approfondito 20 ore; aggiornamento 4 ore; modulo aggiuntivo PA 8 ore.