E' fondamentale che il titolare dell'impresa promuova una formazione efficace: chi raccoglie i dati, ad esempio, deve saper illustrare al soggetto interessato per quali e finalità questi sono raccolti e come i dati saranno utilizzati dall'azienda.
Il GDPR pur prescrivendo l’obbligo di formazione non ne specifica le modalità ed i contenuti: spetta al titolare sceglierne la forma ed i programmi affinché essa risulti efficace. Questi sono alcuni principi basilari su cui si dovrebbe basare:
- è sempre un'opportunità di crescita personale;
- il personale ha bisogno di conoscere la logica dei processi della propria organizzazione solo quando ne è effettivamente coinvolto;
- sono indispensabili sessioni brevi, con materiale accattivante e con esempi che possano alleggerire anche gli argomenti più impegnativi.
L'approccio migliore è sicuramente quello che prevede una prima fase sui caratteri ed i principi generali del nuovo Regolamento ed una seconda, nella quale si analizzano gli aspetti specifici della singola azienda approfondendo le procedure attuate al suo interno.
Ufficio Privacy
Enrico Taponecco, tel. 0187.286632
sicurart@confartigianato.laspezia.it