scuola: GDPR e DPO
adv

Il GDPR avrà un profondo impatto anche sulla scuola e l’elemento chiave sarà il DPO

Dal 25 maggio entrerà in vigore la normativa europea sulla privacy e la sicurezza, pertanto, tutti gli enti che trattano dati personali, pubblici e privati, dovranno uniformarsi nel più breve tempo possibile. Chi non si adeguerà alle direttive previste dal GDPR entro le tempistiche stabilite, subirà, infatti, gravose sanzioni pecuniarie pari anche al 4% del fatturato annuo.

Le Scuole

Le scuole, sia pubbliche che private, risulteranno essere, tra tutte le istituzioni, quelle maggiormente nell’occhio del ciclone. Non solo per l’enorme mole di dati che dovrà essere messa in sicurezza ma soprattutto perché, nella stragrande maggioranza dei casi, le informazioni riguarderanno i minori. E, in questi casi, è risaputo che la prudenza non è mai troppa …

Il Data Protection Officer (DPO)

Gli adeguamenti previsti dalla nuova normativa sono, infatti, piuttosto articolati e richiedono, pertanto, particolari competenze e, purtroppo, diverse scuole risultano ancora sprovviste di tali conoscenze.

Il Regolamento per la privacy e la sicurezza 679 del 2016 prevede che siano i titolari e i relativi responsabili del trattamento a designare un Data Protection Officer (DPO).

psb consulting gdpr

Specialmente quando il trattamento, a prescindere dalla tipologia di informazione trattata, è realizzato da un soggetto facente parte della pubblica amministrazione, oppure nel caso in cui il trattamento dei dati, svolto dal titolare o dal responsabile, comprenda informazioni giudiziarie, genetiche, biometriche e, dunque, sensibili, o qualora i dati trattati riguardino il controllo costante, su larga scala, degli interessati.

Il trattamento dei dati nelle scuole

Nelle scuole, di ogni ordine e grado, sono analizzate e sviluppate, quotidianamente, differenti notizie riguardanti gli insegnanti, i discenti, le famiglie di questi ultimi, il loro contesto sociale, eventuali disabilità e molte altre informazioni. Il GDPR, in questo contesto, introduce nuove e rigorose regole.

Una qualsiasi comunicazione, contenente dati sensibili su un minore, non redatta correttamente potrebbe trasformarsi in un boomerang per chi lo avesse scritto, perché sarebbe, a tutti gli effetti, una violazione delle norme sulla privacy e sulla riservatezza dei dati trattati, con conseguente sanzione per gli inadempienti, compresi eventuali dirigenti scolastici.

Per evitare questa spiacevole conseguenza, le scuole potrebbero adottare la valutazione d’impatto sulla protezione dei dati (specificatamente prevista dall’articolo trentacinque del GDPR) concepito come monitoraggio circa la sicurezza dei dati personali, trattati dalle nuovi strumentazioni tecnologiche impiegate oramai dalla maggior parte degli istituti scolastici come ad esempio aule 3.0, servizi digitali ad hoc per gli studenti, tablet, lavagne multimediali, app per l’apprendimento e registri elettronici.

L’importanza della formazione

Si evince, a questo punto, l’importanza e l’urgenza di un corretto approccio alla normativa europea per una valida applicazione di conoscenze, ruoli e procedure. Consulenza e formazione sono, inoltre, dei servizi messi a disposizione di coloro che, travolti dall’urgenza e dalle scarse tempistiche, potranno riscontrare dubbi e perplessità. I tempi sono ristretti, dunque, ma farcela è ancora possibile …

di Serena Giorgio e Alessandro Maria Raffone