In base all’art. 29 del Regolamento Europeo sulla privacy, n. 679 del 27 aprile 2016, “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.”

In base al suddetto articolo (che diventerà operativo dal 25 maggio 2018) quindi, chiunque tratti dati personali nell’ambito di un ente pubblico o di una organizzazione di impresa deve essere stato istruito e deve dimostrare di conoscere gli adempimenti relativi alla normativa sulla privacy.

Inoltre è a carico del titolare del trattamento la prova di avere reso edotti tutti coloro che trattano dati personali dei rischi del trattamento e di quella che è la normativa a riguardo; il che comporta che, sul piano del risarcimento del danno, il titolare del trattamento per difendersi dovrà dimostrare di aver formato adeguatamente il personale al rispetto della normativa in oggetto.

Da quanto detto si desume quindi l’obbligatorietà e l’importanza dei corsi di formazione in materia di privacy, rivolti non solo ai dipendenti dell’ente pubblico, ma anche a colori che agiscono sulla base di rapporti di lavoro autonomo e professionale, se hanno accesso a dati di natura personale.

Per saperne di più e visionare il Regolamento Europeo sulla privacy, clicca qui.