Formazione e aggiornamento sul GPDR per personale e volontari

La formazione del personale sul GDPR: riguarda solo i dipendenti o anche i volontari? Quali sono i modi giusti per documentare che è avvenuta veramente?

Una volta terminata la prima fase di adeguamento, occorre formare tutte le persone che a qualsiasi tutolo maneggiano i dati personali. Esistono tanti modi per farlo. Quello più pratico…

Il GDPR chiede all’organizzazione di documentare la formazione specifica di tutti gli ‘addetti al Trattamento’, vale a dire di tutte le persone che – a qualunque titolo – mettono le mani su una o più categorie di dati. Può trattarsi dei soci più attivi o di persone che solo occasionalmente collaborano con l’Associazione.

Come fare? La soluzione ideale è un corso interno ovviamente ma da una parte questo potrebbe risultare troppo costoso, dall’altra resterebbe il problema delle persone che sono divenute addette al Trattamento dopo l’effettuazione del corso.

Certo potrebbero leggere tutte il mio libro, che nelle ultime pagine ha un test di autovalutazione. Scherzo: quel libro come del resto i seminari di Pronto GDPR servono a chi deve impostare l’intera strategia di adesione al GDPR, non ha senso chiedere di leggerlo a chi semplicemente collabora a un Trattamento dati già definito e documentato.

Il ‘minimo sindacale’ per documentare la formazione degli addetti al Trattamento consiste nello stampare una copia di tutta la documentazione relativa al o ai Trattamenti cui l’addetto prende parte e chiedergli di leggerli, firmando ogni pagina per presa visione.

È una buona idea anche scrivere un testo (una specie di mission statement) firmato dal Presidente o dal Direttivo in cui si descrive il commitment dell’organizzazione nei confronti del GDPR.

Questi fogli saranno poi custoditi in un faldone in modo da poter documentare che il tal addetto al Trattamento aveva ricevuto le informazioni necessarie. Questo dovrebbe bastare. Se riuscite a fare di più, tanto meglio.

Una volta avviato il processo di adesione al GDPR occorrerà tenere aggiornata la documentazione, in particolare il Registro dei Trattamenti – da conservare in copia unica firmata.

Nel Registro dei Trattamenti sono liofilizzate secondo uno schema tutte le informazioni-chiave di ogni Trattamento. È importante che il registro sia sempre aggiornato perché è il primo documento che l’Autorità garante vi chiederà di esibire in caso di contestazioni!

Forza, Che la Privacy sia con Te!

– Alberto –

gdpr non profit corso di formazione privacy