L’autorizzato è il soggetto che effettua materialmente le operazioni di trattamento sui dati personali. Possiamo dire che è il soggetto che opera sui computer, sui portatili, con i documenti cartacei, in pratica è colui che visualizza i dati, che li elabora modifica, elimina, stampa, che li può portare all’esterno della struttura dove normalmente sono custoditi perché porta con se un notebook sui quali sono archiviati i dati, o perché tiene nella valigetta un fascicolo pieno di documenti. È in sostanza il soggetto che più ha a che fare con i dati e per questo ricopre un ruolo fondamentale nel trattamento, è una risorsa a cui il Titolare o il Responsabile deve pensare con estrema attenzione.

Il corso per l’Autorizzato al trattamento si articola in argomenti in grado di fare il punto sulle necessità normative sia per chi deve nominare (Titolari e Responsabili del trattamento) sia per l’Autorizzato stesso che riceve in questo modo una formazione specifica sulla sua figura.

Indice dei contenuti:

• CHI è L’AUTORIZZATO
• COMPITI SPECIFICI DELL’AUTORIZZATO
• RILEVANZA DEL RUOLO DELL’AUTORIZZATO
• AUTORIZZATO e RESPONSABILE
• Designazione e istruzioni operative
• Atto di nomina
• INTERNO o ESTERNO o RESPONSABILE
• Responsabilità
• Deleghe
• Contenuto della nomina
• IO, L’AUTORIZZATO

Il soggetto Autorizzato dovrebbe procedere poi con una formazione specifica sul Regolamento, in grado di formarlo su specifici argomenti di suo interesse in funzione del ruolo assolto e dell’operatività.
A tal riguardo si consiglia la frequentazione dei corsi di FORMAZIONE GENERALE:

• PARTE I – INQUADRAMENTO NORMATIVO DEL REGOLAMENTO PRIVACY
• PARTE II – I PRINCIPI FONDAMENTALI DEL REGOLAMENTO PRIVACY
• PARTE III – I DIRITTI DELL’INTERESSATO PREVISTI DAL REGOLAMENTO PRIVACY
• PARTE IV – IL SISTEMA ORGANIZZATIVO DEL REGOLAMENTO EUROPEO PRIVACY
• PARTE V – GLI ADEMPIMENTI DEL REGOLAMENTO PRIVACY EUROPEO

Destinatari: Il corso è rivolto in particolar modo a dipendenti di aziende che, a vario titolo, trattano i dati di terzi (clienti, fornitori, dipendenti, utenti, ecc.). Titolari e Responsabili dovrebbero aver piena conoscenza degli argomenti trattati.

La durata del corso è di 2 ore.
Le slides sono suddivise riservando un tempo adeguato al contenuto.
Il tempo indicato non è vincolante per la partecipazione e per il conseguimento dell’attestato di frequenza e acquisizione delle conoscenze.
Ciò significa che l’utente in fase di partecipazione al corso potrà decidere di proseguire con un ritmo differente rendendo in questo modo il corso più veloce.
E’ in ogni caso vincolante la visione di tutte le slides e la partecipazione a tutti i quiz interattivi.

L’obbligo formativo per i soggetti con un ruolo attivo nei trattamenti dei dati personali è stabilito a livello generale nel Regolamento poichè il Legislatore vuole essere certo che chiunque operi sotto il controllo del Titolare o del Responsabile, agisca con cognizione di causa.
Ma in particolare ci sono due articoli specifici del Regolamento che vale la pena tenere in considerazione:

1. L’articolo 29, relativo al trattamento svolto dai soggetti sotto l’autorità del titolare o del responsabile: definisce l’aspetto cardine della formazione generale, ossia che chiunque agisca sotto l’autorità del Titolare o sotto quella del Responsabile, abbia accesso ai dati personali solo se istruito in tal senso
2. L’articolo 32, che si occupa di come garantire la sicurezza del trattamento, al punto 4 ribadisce la necessità di fornire precise istruzioni ai soggetti che effettuano il trattamento di dati personali.