Il Regolamento privacy europeo n. 679/2016 (GDPR), così come il Decreto Generale della Conferenza Episcopale Italiana (“Disposizioni per la tutela del diritto alla buona fama e alla riservatezza”) (Decreto Generale) hanno introdotto l’obbligo della formazione per tutti i membri e i collaboratori di Istituti, Enti e Congregazioni religiosi e prevedono pesanti sanzioni per chi non lo rispetta. Quali sono impatti e opportunità derivanti dalla normativa? Come realizzare un piano formativo in ambito privacy?
Il Decreto Generale ha rafforzato l’importanza della formazione privacy all’interno degli Istituti religiosi, rendendola una misura di sicurezza obbligatoria per tutti i membri e collaboratori e non solo per figure specializzate come il Data Protection Officer (DPO). La mancata formazione privacy è considerata una violazione di legge ed è soggetta a sanzioni amministrative e disciplinari.
Ove gli Istituti religiosi poi svolgano attività economiche o commerciali, quali ospedali, scuole, strutture alberghiere o altro, tali attività sottostanno direttamente al GDPR e alle sanzioni da esso previsto, e pertanto non si tratta più di “sole” sanzioni amministrative e disciplinari, ma di vere e proprie sanzioni economiche e multe pesanti che possono essere inflitti dall’autorità Garante della Privacy.
Con l’entrata in vigore del Regolamento UE n. 679/2016 e la conseguente emanazione del Decreto Generale, l’importanza della formazione nell’ambito della protezione dei dati ha ricevuto una nuova spinta ed è stata resa obbligatoria a tutti i livelli anche per gli enti religiosi.
Con le nuove norme introdotte dall’Unione Europea e dalla Conferenza Episcopale Italiana, l’assetto delle regole in tema di trattamento dei dati personali è stato riordinato e ha già portato, in questi ultimi anni dalla loro emanazione, a numerose variazioni e cambiamenti per quanto riguarda la loro applicazione nella prassi.
La formazione non deve essere considerata come un mero adempimento burocratico, bensì un’opportunità per gli Istituti religiosi di rendere consapevoli i propri operatori e membri dei rischi connessi al trattamento dei dati e delle misure di sicurezza.
Il GDPR pone infatti l’accento sull’ “accountability” (responsabilizzazione) per tutti coloro che trattano dati personali. Questo concetto si riferisce all’adozione di comportamenti responsabili, degni di fiducia, che dimostrino la consapevolezza dell’importanza delle misure di protezione dei dati personali.
Per questo motivo molti Istituti stanno progettando sessioni informative online e in presenza, volte alla sensibilizzazione dei membri e collaboratori sul valore della protezione dei dati personali come diritto collettivo e diritto del fedele come individuo, e sull’utilizzo consapevole e responsabile delle tecnologie quali internet ed e-mail.
Corsi e seminari di formazione privacy dovrebbero avere un taglio interdisciplinare, con sessioni sia giuridiche, sia informatiche, sui profili organizzativi dell’Istituto, dell’Ente, della Congregazione, della Casa Generalizia, della Provincia o attività economico-commerciale connessa.
Obiettivo è la comprensione di tutti i membri e collaboratori dei rischi generali e specifici connessi al trattamento dei dati, le misure esistenti, nonché responsabilità e sanzioni.
Oggi questi sono prerequisiti per poter lavorare all’interno di qualsiasi tipo di organizzazione religiosa, per questo gli enti e gli istituti devono impegnarsi a pianificare quanto prima un percorso ed un piano di formazione per i propri membri e collaboratori.
Alla fine del percorso formativo devono essere previste prove finali e sessioni di aggiornamento continue, alla luce di eventuali modifiche normative.
È infine molto importante che i percorsi di formazione siano preparati su misura, bisogna quindi esaminare e individuare i fabbisogni normativi, la struttura, il target e le priorità del singolo Istituto, nonché le finalità e le modalità di erogazione (in aula o a distanza) di ciascuna sessione.
Contattateci per scoprire i corsi di formazione GDPR e scaricate la brochure qui: DIKAIOS TRAINING COURSES GDPR 2023
Il Vostro Team DIKAIOS!
Inviamo periodicamente articoli e comunicazioni di interesse alle Congregazioni Religiose. Inoltre, invitiamo i nostri membri a tutti gli eventi gratuiti che organizziamo.
Articoli e focus che approfondiscono argomenti d’interesse per le Congregazioni Religiose, scritti dai nostri esperti.
Formazione obbligatoria dei membri e dei dipendenti/collaboratori laici che trattano dati personali Il Regolamento privacy europeo n. 679/2016 (GDPR), così come il Decreto Generale della Conferenza ...
ApprofondisciLe congregazioni religiose stanno ripensando la gestione delle loro attività amministrative in modo da potersi concentrare sul loro particolare carisma e sulla propria missione *** Province, case e...
ApprofondisciLa vostra entità è Titolare, Contitolare o Responsabile del Trattamento dei Dati? Perché questa domanda è importante per gli Istituti Religiosi? In sintesi, il "Titolare" è l'enti...
Approfondisci
Via Valadier 44 00193 Roma • info@dikaios.international
Tutti i diritti riservati © Copyright 2023
