Privacy, sei in regola con la formazione?

All’obbligo della formazione del personale in ambito Privacy è stata riservata finora una scarsa attenzione, eppure un personale formato e culturalmente predisposto è la chiave per processi aziendali veramente efficaci. Gli obblighi formativi introdotti dal GDPR prevedono che chiunque abbia accesso a dati personali deve essere istruito al riguardo. Non è più possibile considerare la privacy e la protezione dei dati come un mero adempimento documentale e burocratico perché l’efficacia dei processi aziendali passa anche attraverso un personale formato e culturalmente predisposto: occorre creare una vera cultura della privacy all’interno della propria organizzazione.
E' fondamentale che il titolare dell'impresa promuova una formazione efficace: chi raccoglie i dati, ad esempio, deve saper illustrare al soggetto interessato per quali e finalità questi sono raccolti e come i dati saranno utilizzati dall'azienda.

Il GDPR pur prescrivendo l’obbligo di formazione non ne specifica le modalità ed i contenuti: spetta al titolare sceglierne la forma ed i programmi affinché essa risulti efficace. Questi sono alcuni principi basilari su cui si dovrebbe basare:
- è sempre un'opportunità di crescita personale;
- il personale ha bisogno di conoscere la logica dei processi della propria organizzazione solo quando ne è effettivamente coinvolto;
- sono indispensabili sessioni brevi, con materiale accattivante e con esempi che possano alleggerire anche gli argomenti più impegnativi.

L'approccio migliore è sicuramente quello che prevede una prima fase sui caratteri ed i principi generali del nuovo Regolamento ed una seconda, nella quale si analizzano gli aspetti specifici della singola azienda approfondendo le procedure attuate al suo interno.

Ufficio Privacy
Enrico Taponecco, tel. 0187.286632
sicurart@confartigianato.laspezia.it