Il GDPR, entrato in vigore il 25 maggio 2018, ha radicalmente modificato il modo di operare delle organizzazioni che, per qualsiasi motivo, trattano dati personali dei cittadini dell’Unione Europea. La sua introduzione ha spinto imprese e PA a moltiplicare gli sforzi per la tutela delle informazioni sensibili e ha istituito l’obbligo formativo per chiunque vi abbia accesso. Ma quali sono i presupposti normativi e i requisiti di conformità ed efficacia di un corso GDPR?
La normativa di riferimento
Il Regolamento generale per la protezione dei dati personali n. 2016/679 ha generato molto clamore, come provano i numerosi articoli sul tema, che ne dibattono soprattutto gli aspetti pratici e legali. Tuttavia, scarso interesse è stato dimostrato per il nuovo obbligo formativo, pensato per diffondere una cultura della privacy nelle organizzazioni e per scongiurare concretamente il rischio di possibili data breach. I suoi fondamenti si rinvengono in particolare negli articoli 39.1, lettera b e 32.4 del Regolamento: il primo impone al responsabile della protezione dei dati personali di sorvegliare l’applicazione delle policy, comprese quelle di formazione, da parte dei responsabili e i titolari del trattamento; il secondo vieta espressamente di amministrare le informazioni sensibili, a meno di non aver ricevuto un adeguato training a riguardo.
Come impostare un buon corso GDPR
Nonostante prescriva l’obbligo formativo in ambito privacy, il GDPR non elenca nel dettaglio i contenuti da affrontare o le modalità della loro erogazione, lasciando in questo senso piena discrezionalità al DPO e al Titolare del Trattamento dei dati. Tuttavia, perché i corsi non si traducano in una mera formalità e perché siano realmente in grado di ridurre il rischio di sanzioni e salvaguardare la reputazione delle imprese, sarà necessario prestare la massima attenzione a precise caratteristiche, in grado di assicurare la validità e l’efficacia della formazione. Parliamo in particolare della pertinenza e del bisogno di evitare un training eccessivamente dispersivo e astratto in favore di moduli brevi, capaci di illustrare al collaboratore solo i casi concreti che potenzialmente lo riguarderanno. Ma, oltre a essere concisa e sintetica, la formazione sul GDPR dovrà avere un carattere piacevole e un visual accattivante, in modo da catturare l’attenzione del discente e favorire il processo di apprendimento.
Perché scegliere un corso e-learning GDPR
I vantaggi di implementare un corso sulla privacy in modalità e-learning sono molteplici. Innanzitutto, concentrare i contenuti su una piattaforma online significa renderli disponibili ovunque e in qualsiasi momento, anche a collaboratori distanti fisicamente, perché distribuiti nelle diverse filiali aziendali. In secondo luogo, optare per moduli sul web riduce enormemente i costi, anche in funzione della ripetibilità della fruizione. Infine, la formazione tramite app e dispositivi tecnologici favorisce la collaborazione tra colleghi e, dunque, la diffusione di conoscenze e competenze ai vari stadi dell’organizzazione.
E voi, avete già formato il vostro personale con un corso e-learning GDPR? In caso contrario, affidatevi a Fenio e ai nostri corsi, pienamente conformi e performanti.