Enti di formazione e GDPR: tenere i dati o cancellarli?
Ci sono arrivate varie richieste di individuazione quale Responsabile Trattamento dati ai sensi GDPR dal momento che eroghiamo corsi di formazione.
Nei contratti proposti è richiesto che qualora il richiedente -Titolare dei dati- intenda cancellare i dati, il responsabile provveda subito, come richiesto dal GDPR.
Ma veniamo al problema
Lisa Servizi è un ente di formazione accreditato che eroga corsi in ambito sicurezza sul lavoro.
L’accordo Stato Regioni del 7/7/2016 per la formazione RSPP, stabilisce che:
“Presso il soggetto formatore deve essere conservato per almeno 10 anni il “Fascicolo del corso” contenente:
- dati anagrafici del partecipante;
- registro del corso recante: elenco dei partecipanti (con firme), ..”
L’accordo Stato Regioni dice una cosa di buon senso. E’ necessario mantenere documentazione ed evidenza dei corsi fatti. Lisa Servizi potrebbe essere chiamata a documentare, a fronte di un infortunio accaduto, che un determinato corso è stato svolto nel rispetto della normativa/prassi vigenti.
Se il titolare dei dati ci impone di cancellarli, non siamo più in grado di assolvere a quanto richiesto dall’accordo Stato Regioni.
Qual è la soluzione?
