GDPR e trattamento dei dati: seminari gratuiti per PMI e professionisti

Un’iniziativa dedicata a PMI e liberi professionisti offre seminari gratuiti di sensibilizzazione e formazione sul tema del trattamento dati, per favorire l’aderenza alla normativa GDPR.

La proposta formativa del Garante

L’Autorità Garante per la protezione dei dati personali e il Dipartimento di Giurisprudenza dell’Università degli Studi Roma Tre, nell’ambito del progetto SMEdata, hanno dato il via a una serie di seminari formativi gratuiti rivolti alle PMI e ai professionisti, per diffondere la conoscenza della nuova disciplina europea sulla protezione dei dati personali. Gli incontri avranno luogo a partire da settembre 2019 in sei diverse città italiane: Firenze (18 settembre), Salerno (26 settembre), Milano (3 ottobre), Cosenza (22 ottobre), Genova (29 ottobre) e Roma (6 novembre). L’iscrizione è gratuita per titolari e dipendenti di PMI, per i liberi professionisti, ma anche per cittadini interessati a scoprire di più sui propri diritti. Ciascun incontro comprenderà due eventi formativi specializzati: uno dedicato alle piccole e medie imprese e l’altro rivolto ai professionisti che operano nel settore legale. Per le PMI il programma prevede approfondimenti sul trattamento dei dati all’interno delle imprese (sia per finalità di gestione, che per finalità di marketing) e sulle linee guida da seguire in termini di sicurezza, governance e gestione dei dati. Il seminario dedicato ai professionisti legali invece si concentra sulle modalità di trattamento di specifiche categorie di dati personali, come quelli usati per la selezione del personale o in ambito giuridico, e sulle procedure di archiviazione sicura dei documenti riservati.

Il progetto SMEdata

Finanziare iniziative di formazione gratuita sul tema del trattamento dati è uno degli obiettivi principali del progetto SMEdata, la cui finalità è garantire l’effettiva applicazione del Regolamento Generale sulla Protezione dei Dati Personali, attraverso la sensibilizzazione, la formazione e lo sviluppo sostenibile. Il progetto è finanziato dalla Commissione Europea nell’ambito del Programma Rights, Equality and Citizenship ed è rivolto in particolare alle piccole e medie imprese e ai professionisti legali, oltre che ai normali cittadini. Perché le PMI? Perché, come sottolinea SMEdata, le PMI ricoprono un ruolo fondamentale per lo sviluppo economico di tutti gli Stati membri dell’Unione e rappresentano una delle principali fonti di impiego per i lavoratori europei. I professionisti del settore legale, invece, sono fra i primi a dover tradurre in pratica i requisiti legali espressi dalla normativa GDPR e necessitano per questo di una formazione specifica. La scelta di aprire il progetto anche ai cittadini mira a renderli consapevoli e capaci di esercitare in modo efficace i loro diritti in quanto soggetti interessati. Oltre all’offerta formativa, il progetto SMEdata si propone anche di realizzare uno strumento di autovalutazione per permettere alle PMI di valutare la loro conformità con il GDPR e assisterle nel processo di formazione continua in materia di sicurezza e governance. Il progetto prevede anche lo sviluppo di un’applicazione mobile, chiamata GDPR in your pocket (Il GDPR in tasca), in grado di assistere cittadini e PMI nella comprensione della nuova normativa e di fornire loro gli strumenti necessari ad aderire alle best practice in materia di privacy e gestione dei dati.

Gli obblighi formativi del GDPR

L’iniziativa del Garante e del progetto SMEdata mirano ad ampliare l’offerta formativa sulla protezione dei dati, che al momento è ancora insufficiente, soprattutto per quanto riguarda la disponibilità di corsi e seminari rivolti ai professionisti e alle micro, piccole e medie imprese. Eppure, come ribadito anche dalla stessa Autorità garante, la formazione è uno dei fattori chiave per la compliance con le disposizioni del GDPR: l’obbligo della formazione è anche stato inserito fra i requisti previsti per le aziende dalla nuova normativa sulla privacy (art. 29, art. 32), che prevede la formazione digitale obbligatoria sia per i titolari che per i responsabili del trattamento dati. Sempre nel tentativo di migliorare le opportunità di formazione sul tema della privacy e della sicurezza dei dati, l’Autorità Garante ha avviato il progetto T4DATA (Training for Data) che propone numerose iniziative gratuite per la formazione dei Responsabili della Protezione dei Dati (RPD), fra cui una guida all’applicazione del GDPR e webinar per la formazione a distanza. Tuttavia, poiché la tutela della sicurezza dei dati personali comporta necessariamente una maggiore attenzione alla sicurezza informatica, l’adeguamento al GDPR richiede anche maggiori investimenti nella formazione del personale in materia di cybersicurezza. Nella lotta agli attacchi informatici, che secondo l’associazione Clusit costano alle aziende italiane oltre 10 miliardi l’anno, l’anello debole della catena sembrano essere proprio i dipendenti, a causa della scarsa formazione che ricevono. Secondo un sondaggio di EY, i dipendenti di un’azienda costituiscono il principale fattore di rischio per la sua sicurezza informatica, poiché inconsapevoli delle proprie responsabilità e incapaci quindi di riconoscere ed evitare i comportamenti a rischio.