• Spendi il tuo buono da noi logo
  • Ente accreditato logo

Regolamento europeo sulla privacy: prime indicazioni per le scuole

In attesa dell’emanazione di un apposito decreto legislativo che definisca la materia a livello nazionale, il Miur fornisce indicazioni alle scuole per l’attuazione del Regolamento europeo in materia di protezione dei dati personali (c.d. GDPR).

Con nota 22 maggio 2018 prot. n. 563 il Miur comunica che ciascun istituto scolastico deve dotarsi di un Responsabile della protezione dati personali. Tale figura, interna o esterna, deve essere connotata dai requisiti di autonomia e indipendenza, operare senza conflitto di interessi e possedere specifiche competenze in materia di trattamento dei dati personali.

È consentito a più scuole di avvalersi di un unico Responsabile. Gli Uffici Scolastici Regionali dovranno svolgere un ruolo di coordinamento per promuovere soluzioni condivise, ad esempio un unico Responsabile per le reti di scopo o per istituti scolastici dislocati nello stesso ambito regionale, provinciale o subprovinciale, a seconda delle peculiarità territoriali, soddisfacendo comunque il requisito della cosiddetta “raggiungibilità”.

Il Miur provvederà a rendere accessibile a tutto il personale scolastico un corso di formazione on line, della durata di nove ore, sui temi e le nuove problematiche concernenti il trattamento dei dati personali alla luce del suddetto Regolamento.

Verrà poi definita l’organizzazione di un sistema di formazione a rete, così come configurato e realizzato per il Piano Nazionale Scuola Digitale, prevedendo degli incontri interregionali indirizzati in via prioritaria ai dirigenti scolastici e ai direttori dei servizi generali ed amministrativi (DSGA).

Infine sarà trasmesso alle scuole un modello standard di Registro delle attività di trattamento dei dati personali.

 

Occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati, che funge da punto di contatto fra il singolo ente o azienda e il Garante.

Sul sito dell'Autorità è disponibile una procedura online per la comunicazione del nominativo, corredata da alcune faq sulla compilazione.

Per facilitare i soggetti tenuti all'adempimento, nella sezione dedicata alla procedura, è presente anche un facsimile in formato .pdf - da non utilizzare per la comunicazione al Garante - che consente di familiarizzare con l'adempimento e verificare, prima di iniziare la compilazione online, quali saranno le informazioni richieste.