O RGPD e a formação

A formação RGPD é obrigatória?

Têm sido levantadas muitas dúvidas acerca da possível obrigatoriedade de Formação RGPD nas empresas. Nomeadamente, pergunta-se sempre qual o artigo que fala da formação.

Na sequência desta temática, serve este artigo para tentar clarificar este assunto segundo o regulamento em vigor.

De uma forma geral, a forma de demonstrar o cumprimento do RGPD é através de evidências (“Accountability”). Essas evidências deverão abranger todo o âmbito do regulamento sendo que poderão ser procedimentos, políticas, contratos, registos técnicos e todos os documentos e/ou registos que possam fazer prova desse cumprimento. Portanto, se a formação estiver mencionada como parte do RGPD, está automaticamente incluída neste processo auditável.

E o RGPD menciona a formação?

O que o regulamento diz especificamente sobre esta matéria é o seguinte:

Artigo 34º
Funções do encarregado da proteção de dados

b) Fiscalizar a conformidade com a presente diretiva, com outras disposições da União ou dos Estados-Membros de proteção de dados e com as políticas do responsável pelo tratamento de dados em matéria de proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados e as auditorias correspondentes;

Um nota final acerca do artigo 34º :
Apesar de nem todas as empresas necessitarem de um encarregado de proteção de dados, isso não invalida que as funções que lhe estão atribuídas no contexto da formação não tenham de ser cumpridas pela empresa.

Artigo 47º
Regras vinculativas aplicáveis às empresas

1. Pelo procedimento de controlo da coerência previsto no artigo 63º, a autoridade de controlo competente aprova regras vinculativas aplicáveis às empresas, que devem:
(…)
c) Preencher os requisitos estabelecidos no nº2.
2. As regras vinculativas aplicáveis às empresas a que se refere o nº 1 especificam, pelo menos:
(…)
n) Ações de formação especificamente dirigidas a pessoas que tenham, em permanência ou regularmente, acesso a dados de natureza pessoal.

Tendo em conta o que está referido no regulamento, a formação desta temática é um requisito e a mesma terá de ser demonstrada através de evidências.

 
Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/  Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog