SCUOLA a prova di PRIVACY
10 PASSI PER ESSERE “A PROVA DI PRIVACY”
In questo articolo abbiamo parlato del vademecum redatto dal Garante Italiano per le scuole.
In questo articolo riassumiamo in 10 semplici passi le azioni che la tua scuola dovrebbe compiere per potersi ritenere conforme al nuovo regolamento privacy.
La scuola dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono, alunni e dipendenti, e sensibilizzare gli alunni rispetto al tema.
- Decidere come trattare i dati
Il dirigente scolastico, in qualità di titolare del trattamento dei dati, deve determinare con l’aiuto del DPO o consulente privacy le finalità e i mezzi del trattamento. Ovvero decide il perché e il come devono essere trattati i dati degli interessati, alla luce del principio di accountability.
- Nomina di un responsabile per la protezione dei dati
Ai sensi dell’articolo 37 del GDPR, la scuola ha l’obbligo di nominare un responsabile per la protezione dei dati.
- Nomina responsabili del trattamento
La scuola definisce chi sono i responsabili esterni, ad esempio fornitori o soggetti terzi, che svolgono attività per conto del titolare. In seguito li nomina responsabili del trattamento e definisce quali e in che modalità i dati devono essere trattati.
- Nomina persone autorizzate al trattamento
La scuola deve nominare persone autorizzate al trattamento, docenti e dipendenti, fornendogli indicazioni su come trattare i dati dell’istituto.
- Redigere Informative
La scuola deve redigere le informative da consegnare ad ogni iscritto e relative famiglie e ai propri dipendenti contenenti le informazioni relative a finalità e modalità di trattamento.
Lo scopo è quello di informare l’interessato e di fornirgli le informazioni necessarie affinché possa prestare il proprio consenso, se necessario.
- Registro delle attività di trattamento
La scuola deve redigere e aggiornare un registro delle attività di trattamento. In esso vengono scritti tutti i trattamenti effettuati dall’istituto. Il garante ha segnalato in una nota che questo strumento sarà il primo ad essere controllato in fase di Ispezione. Prevista in caso di Violazione per Assenza una sanzione fino a 10.000.000 euro.
- Manuale d’uso
Il titolare del trattamento deve istruire tutto il personale scolastico che tratta dati, sono esclusi ad esempio gli addetti alle pulizie. Inoltre predispone un manuale d’uso che dovrà essere seguito dai dipendenti in merito anche all’utilizzo della posta elettronica e degli strumenti digitali forniti dalla scuola.
- Diritti degli interessati
La scuola deve proteggere i dati degli interessati e garantire loro i diritti riconosciuti dal GDPR. Dovrà preparare una procedura per le richieste di esercizio dei diritti degli interessati.
- Educare gli alunni alla privacy
La scuola deve educare e sensibilizzare gli alunni ad un uso consapevole del web e delle nuove tecnologie. Il dirigente può regolare l’uso di smartphone all’interno dell’istituto.
- Sicurezza dei dati
La scuola deve adottare una serie di misure di sicurezza e adottare specifiche procedure in caso di violazione dei dati.
Se non sai come affrontare uno di questi passi o hai qualche dubbio in merito contattaci.