Il Regolamento privacy europeo 679/16 (GDPR) prevede l’obbligo della formazione in tema di protezione dei dati personali sia per le Pubbliche Amministrazioni che per le imprese private per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori)
Il corso di formazione in materia di privacy è obbligatorio ai sensi degli artt. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
L’art. 29 del GDPR prevede che il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali “non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
L’art. 32.4 del Regolamento stabilisce che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
L’art. 39.1.b del Regolamento dispone, altresì, che tra i vari compiti del DPO, vi sia quello di “sorvegliare ……., compresi ….la sensibilizzazione e “la formazione del personale” che partecipa ai trattamentie alle connesse attività di controllo.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), sono previste sanzioni amministrative pecuniarie particolarmente significativi (fino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente, se superiore), ai sensi dell’art. 83, par. 4, dello stesso GDPR.