scuole
adv

Gdpr : Scuole in difficoltà in vista del nuovo regolamento sulla privacy soprattutto per la nomina del responsabile della protezione dati

Non solo le aziende o i social network, che sono al centro di tutte le attenzioni mediatiche, dovranno adeguarsi all’imminente nuovo regolamento sulla privacy, meglio conosciuto come GDPR; alla lista bisogna aggiungere anche le scuole e questo porta ad aprire una parentesi molto delicata.

Le istituzioni scolastiche, infatti, sono molto preoccupate per l’adeguamento soprattutto perché è necessario stabilire chi sarà il DPO (Data Protection Officer) o più semplicemente il responsabile della protezione dei dati.

I timori nascono soprattutto da un punto di vista economico; in considerazione del fatto che il DPO deve essere nominato obbligatoriamente, le scuole sono costrette ad assumere un soggetto esterno, così come previsto dal regolamento, al quale spetterà un compenso economico. In un contesto già nebuloso e complicato, come appunto quello dell’istruzione, dover affrontare un’ulteriore spesa è abbastanza complicato.

Le regole vanno rispettate, l’adeguamento è obbligatorio e le difficoltà aumentano

Il 25 maggio è una data imminente, visto che mancano poco più di tre settimane, e mette sempre più alle strette le aziende, la pubblica amministrazione e quindi le scuole; il principio sul quale si basa il GDPR è quello dell’accountability (la responsabilizzazione) di tutti quei soggetti che sono titolari del trattamento dati. Questo principio permette di revisionare tutte le procedure che la PA ha attuato fino ad oggi.

Il principio, tuttavia, sta creando problemi tanto da portare la Cisl-Scuola, la Flc-Cgil e la Uil-Scuola a contattare il Ministero dell’Istruzione attraverso un comunicato nel quale si chiede l’intervento dell’Amministrazione per spiegare a tutti dirigenti scolastici nazionali quali devono essere gli adempimenti da adottare, le date da rispettare e, naturalmente, come designare il DPO e individuare la corretta valutazione d’impatto.

Il DPO sembra creare davvero problemi alle scuole

Come detto, però, è il responsabile della protezione dei dati quello che desta maggiore spavento nelle istituzioni scolastiche sia per la spesa aggiuntiva, e in parte imprevista, che le scuole dovranno affrontare nell’immediato e sia perché la sua ricerca comporterà una sottrazione a tutte quelle funzioni volte alla formazione dei propri studenti.

psb consulting gdpr

I dirigenti scolastici, infatti, lamentano che queste operazioni per l’adeguamento al nuovo regolamento sulla privacy costringano, in un certo senso, le scuole ad occuparsi sempre meno dei propri allievi, del loro futuro e della loro educazione verso la società esterna mentre c’è un aumento delle operazioni “burocratiche” verso quello che è l’argomento sulla bocca di tutti, il GDPR.

L’adeguamento è fondamentale ma non è scontato come sembra

Per l’adeguamento al GDPR le scuole, quindi, sono ancora in una fase di transizione (molto nebulosa) che dovrà, necessariamente, trasformarsi in allineamento in tempi brevissimi. La domanda che però è giusto porre è la seguente: “Solo le scuole vivono questo momento di difficoltà?” La risposta è no; molte aziende, infatti, sono esattamente nella stessa posizione e in molti, come le istituzioni scolastiche, vedono il GDPR quasi come un peso che diventa ingombrante giorno dopo giorno.

Nel caso delle scuole, però, bisogna fare un’osservazione (che probabilmente non è stata considerata da molti dirigenti scolastici) che può stravolgere totalmente la visione attuale che le istituzioni hanno nei confronti del GDPR.

Se è vero che le scuole hanno questa doppia veste sia da pubblica amministrazione e sia da ente preposto per l’educazione e la formazione umana, il nuovo regolamento sulla privacy può essere una grossa opportunità.

Grazie al GDPR le scuole potranno riflettere sui dati archiviati e violati

Le opportunità che il GDPR potrà offrire alle scuole viaggiano su due binari; il primo è quello che riguarda l’aspetto amministrativo nel quale le scuole potranno avere una visione chiara sui dati che sono trattati e archiviati quotidianamente e, soprattutto, potranno capire quali sono i metodi più efficaci per il trattamento e quali sono le tecniche migliori per l’archiviazione.

Il secondo binario, invece, è quello che riguarda la sfera educativa che è ancora più delicata rispetto alla prima; i vari scandali che hanno colpito i social, i tanti dati trafugati attraverso semplici consensi ad applicazioni o giochi presenti su Facebook, ad esempio, devono portare le scuole a riflettere su quanto sia importante stare attenti nel concedere i propri dati al web, soprattutto quando in ballo ci sono utenti minorenni (aspetto che ha portato il GDPR a costringere i social a modificare la soglia minima del consenso dati dai 13 ai 16 anni).

Il GDPR, quindi, potrà essere anche un insieme di pratiche burocratiche che tende a portare le scuole lontano da quelle che sono le funzioni primarie di un istituto, ma indubbiamente è necessario nominare un DPO, fondamentale avere accortezza dei dati trattati e obbligatorio adeguarsi alle nuove regole europee sulla privacy perché tutto questo può rappresentare una vera occasione di rilancio e di profondo cambiamento per tutte le istituzioni scolastiche.