Il caso è britannico (tratto dalla pagina Privacy Matters di DLA Piper), ma lo trovo molto istruttivo per quelli che ancora sostengono che "la formazione privacy non è obbligatoria": il garante ICO ha sanzionato una struttura sanitaria (in cui si era verificato un illecito trattamento) anche per "non aver fornito al personale adeguata formazione sui loro doveri riguardo alla protezione dei dati". Ecco un esempio di cosa comporterà il principio di accountability in ambito GDPR... |
News >