Uno dei principi basilari del Regolamento Europeo sulla protezione dei dati (GDPR) è quello dell’accountability. Tale termine è stato tradotto in italiano, anche se in modo leggermente improprio, in “responsabilità”.
Ogni Titolare (azienda, professionista, piccolo imprenditore…) ha l’obbligo di strutturare la propria organizzazione in modo tale da garantire un corretto, adeguato e sicuro trattamento dei dati personali, con scelte responsabili. Il GDPR indica una serie di prescrizioni, regole e principi a cui ogni Titolare deve attenersi, ma ogni realtà presenta proprie caratteristiche dettate dall’ambito di applicazione, dal contesto, dalle finalità del trattamento, oltre che dai diversi rischi per i diritti e le libertà delle persone fisiche. Il Titolare pertanto, come prescritto dall’art. 32 del GDPR, dovrà mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio derivante dal trattamento effettuato.
In un’ottica di accountability, la formazione sia del Titolare che dei suoi dipendenti diventa un requisito fondamentale per garantire un corretto adeguamento al GDPR, poiché è finalizzata a sensibilizzare e a creare consapevolezza sull’importanza della protezione e corretta gestione del dato trattato.
La formazione dovrà essere ritagliata sulla singola attività e, ancor di più, sul singolo dipendente (soggetto autorizzato), tenendo in considerazione le particolarità del suo incarico, la tipologia dei dati e degli interessati, gli archivi utilizzati e tutti i relativi trattamenti.
La formazione deve essere costantemente aggiornata in relazione al mutare delle situazioni di fatto o di diritto e deve comunque sempre essere conformata alle altre misure di sicurezza fisiche, elettroniche, informatiche poste in essere.
Un’adeguata formazione e istruzione del personale consente di prevenire possibili violazioni dei dati trattati, che comporterebbero il rischio di sanzioni economiche molto gravose per il Titolare o addirittura ipotesi di risarcimento danni.