l I Regolamento Europeo Privacy prevede espressamente che rientri tra i compiti del Responsabile della Protezione dei Dati sorvegliare l'osservanza degli obblighi di formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.

Il Regolamento dispone anche che chiunque “ abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”. Diventa quindi obbligatorio per le aziende effettuare azioni formative verso i propri dipendenti e collaboratori.

La formazione è una importante misura di sicurezza per la protezione dei dati personali, che deve essere obbligatoriamente adottata da tutti i Titolari del Trattamento e Responsabili del Trattamento.

Progetto Privacy concorda annualmente con il Titolare del Trattamento e con il Responsabile del Trattamento un piano di formazione privacy, che preveda corsi privacy periodici per tutto il personale incaricato al trattamento di dati personali.

Il piano di formazione privacy deve essere approvato per iscritto dal Titolare del Trattamento e dal Responsabile del Trattamento e i corsi privacy previsti devono essere svolti, in aula o in modalità e-learning, avvalendosi di personale docente esperto e specializzato in protezione dei dati personali e devono essere documentati onde poter provare di aver effettuato le formazioni (principio di accountability).

In caso di violazione degli obblighi di formazione privacy, il GDPR prevede per il Titolare del Trattamento e per il Responsabile del Trattamento pesanti sanzioni amministrative pecuniarie, che possono arrivare fino a € 10.000.000 o fino al 2 % del fatturato mondiale totale annuo dell'esercizio precedente (ove superiore).