Elearnit è tornato a lavoro ed è pronto a mantenere le promesse fatte prima delle vacanze.
Nel precedente articolo “Obblighi formativi aziendali: cosa si può fare in elearning?” c’eravamo ripromessi di approfondire i dettagli di ogni singolo decreto al fine di fornire una guida utile sulle procedure da seguire per l’adempimento degli obblighi formativi, quali possono davvero essere assolti con corsi elearning, e come.
Il nostro viaggio tra le normative vede nel decreto sulla Privacy (D.Lgs 196/3) la sua prima tappa.
Cosa dice la Normativa
Secondo la legge Privacy D.Lgs 196/3 tutti gli incaricati del trattamento dei dati personali, devono ricevere un’adeguata formazione obbligatoria sulle norme di comportamento da seguire e sulle misure di sicurezza da attuare per il corretto trattamento dei dati personali.
Quando erogare formazione
La formazione obbligatoria deve essere disposta dal Titolare del trattamento già al momento dell’ingresso in servizio dell’incaricato o in occasione di cambio di mansioni o introduzione di nuovi strumenti di rilevazione dei dati.
Quali sono le modalità formative consentite dalla normativa?
Secondo la Regola 19.6 dellˍAllegato B) del D.Lgs 196/3, lo sviluppo del percorso formativo può variare tra le seguenti opzioni:
- Formazione in Aula
- Formazione E-learning
- Formazione per Affiancamento
Gli obblighi formativi sulla privacy possono essere completamente svolti tramite corsi elearning, senza particolari restrizioni. Il materiale didattico utilizzabile invece potrà consistere a scelta in:
- Manuali di Formazione Privacy
- Software Didattici
- Dispense o Letture Orientate
- Materiale Audiovisivo
- Simulazioni sul luogo di lavoro.
Requisiti del corso
Il corso deve trattare tutti gli argomenti specifici presenti nella normativa e prevedere un test finale di valutazione. Sarà compito del Responsabile della Privacy aziendale avviare un processo di audit al fine di valutare l’insieme dei contenuti del corso e, ove necessario, richiedere le modifiche necessarie.
Al superamento del test deve essere rilasciato un attestato di frequenza valido ai fini dell’assolvimento degli obblighi di legge sanciti dalla regola 19.6 del disciplinare tecnico allegato al d.lgs. n.196 del 2003.
Chi deve mettersi in regola
Le pubbliche amministrazioni, le aziende, i liberi professionisti, le associazioni, le cooperative. In pratica, il Titolare deve garantire un piano formativo sulla privacy per tutti coloro che trattano, in versione informatizzata o cartacea, dati personali. Tutto il personale deve essere continuamente aggiornato sulle novità legislative e sulle procedure da seguire per il trattamento lecito dei dati.
Gli adempimenti sono diversi a seconda delle dimensioni della struttura e della tipologia di trattamento dei dati.
Quali sono le conseguenze per chi non è in regola
Chi non sarà in regola con la nuova normativa rischierà una sanzione penale che prevede l’arresto sino a 2 anni o un’ammenda da 10.000 a 50.000 euro.
Rinnoviamo l’appuntamento per le prossime tappe del nostro viaggio tra gli obblighi formativi e, nel frattempo, vi invitiamo ad accedere alla piattaforma di Elearnit e provare i nostri corsi sulle normative e sulle certificazioni.
Elearnit: Know How to Know! 
9 gennaio, 2013 at 5:46 PM
la regola 19.6 è stata, purtroppo, abrogata con il decreto semplificazione
9 gennaio, 2013 at 6:59 PM
Ciao Zak e grazie dell’informazione. Alla faccia della semplificazione, però…. 🙂