MINISTERO DELL'ISTRUZIONE
E DEL MERITO
Ricerca Avviata

Privacy

La scuola elabora questo documento seguendo le indicazioni delle LINEE DI’ ORIENTAMENTO per azioni di prevenzione e di contrasto al bullismo e cyberbullismo elaborate dal Ministero dell’Istruzione, dell’Università e della Ricerca in collaborazione con “Generazioni Connesse” e il Safer Internet Center per l’Italia, programma comunitario istituito dal DFC Europeo e dal Consiglio dell’Unione. Si tiene in considerazione il fatto che il curricolo scolastico prevede che gli studenti imparino a trovare materiale, recuperare documenti e scambiare informazioni utilizzando le TIC. Internet, d’altra parte, offre sia agli studenti che agli insegnanti una vasta scelta di risorse diverse e opportunità di scambi culturali con gli studenti di altri paesi. Inoltre, su internet si possono recuperare risorse per il tempo libero, le attività scolastiche e sociali. La scuola propone agli studenti e agli insegnanti di utilizzare internet per promuovere l'eccellenza in ambito didattico attraverso la condivisione delle risorse, l'innovazione e la comunicazione. Per gli studenti e per gli insegnanti l'accesso ad internet è un privilegio e un diritto. Gli insegnanti hanno la responsabilità di guidare gli studenti nelle attività online, di stabilire obiettivi chiari per un uso responsabile di internet. L'obiettivo principale resta quello di arricchire ed ampliare le attività didattiche, secondo quanto prevede il curricolo scolastico, l'età e la maturità degli studenti. Negli ultimi anni la scuola ha cercato di dotarsi di strumenti tecnologici grazie ai Fondi Europei di Sviluppo Regionale e di favorire la formazione del personale per far crescere le competenze professionali specifiche nell'impiego delle nuove tecnologie. A tal fine è stato stilato un Regolamento per l'utilizzo e il corretto funzionamento delle aule e delle postazioni informatiche, tramite l'indicazione di prassi opportune e l'invito ad un uso sempre più professionale da parte di tutto il personale. Le apparecchiature presenti nella Scuola sono un patrimonio comune, quindi, vanno utilizzate con il massimo rispetto. L’utilizzo delle apparecchiature è regolamentato da criteri che puntano a massimizzare la collaborazione collegiale: le prenotazioni, la tracciabilità delle apparecchiature, la segnalazione di malfunzionamenti, sono accorgimenti necessari per evitare disguidi organizzativi, smarrimenti, per rintracciare tramite i docenti la causa di un malfunzionamento, etc. Gli insegnanti sono responsabili delle TIC nell’ambito dell’attività didattica e hanno il compito di responsabilizzare gli alunni per divenire consapevoli dell’importanza della salvaguardia di un bene comune, seguendo le corrette norme di utilizzo. Tale documento potrà essere revisionato annualmente. La scuola "don G.Diana" ha ottenuto nell'a.s. 2020/2021 la qualifica di “scuola virtuosa” sui temi relativi all’uso sicuro e positivo delle tecnologie digitali.

In allegato: epolicy d'Istituto e certificato di scuola virtuosa per la tutela dei minori sulla rete

La Privacy Secondo il GDPR 679/2016: Diritti, Doveri e Nuove Frontiere della Protezione dei Dati

Con l’entrata in vigore del Regolamento (UE) 2016/679, noto come GDPR (General Data Protection Regulation), l’Unione Europea ha definito un nuovo standard per la tutela della privacy e della protezione dei dati personali. In vigore dal 25 maggio 2018, questo regolamento rappresenta un cambiamento epocale nel modo in cui enti pubblici, aziende e organizzazioni trattano i dati personali dei cittadini europei.

1. Cos'è il GDPR?

Il GDPR è una normativa comunitaria che ha l’obiettivo di:

  • Rafforzare i diritti dei cittadini in materia di privacy.

  • Uniformare le legislazioni nazionali europee.

  • Responsabilizzare i soggetti che trattano dati personali (imprese, pubbliche amministrazioni, ecc.).

Il regolamento si applica a tutti i soggetti (anche non europei) che trattano dati personali di individui situati nell’Unione Europea.

2. I Principi Fondamentali del GDPR

Il GDPR si basa su alcuni principi fondamentali (art. 5) che ogni titolare del trattamento deve rispettare:

  • Liceità, correttezza e trasparenza: il trattamento deve essere legittimo e chiaro per l’interessato.

  • Limitazione della finalità: i dati devono essere raccolti per scopi specifici, espliciti e legittimi.

  • Minimizzazione dei dati: devono essere trattati solo i dati strettamente necessari.

  • Esattezza: i dati devono essere aggiornati e corretti.

  • Limitazione della conservazione: i dati non devono essere conservati più del necessario.

  • Integrità e riservatezza: i dati devono essere protetti da accessi non autorizzati o trattamenti illeciti.

  • Responsabilità: il titolare del trattamento deve dimostrare la conformità al GDPR.

3. I Diritti degli Interessati

Il GDPR ha rafforzato i diritti delle persone fisiche, che ora hanno maggiore controllo sui propri dati personali. Tra questi:

  • Diritto di accesso (art. 15): conoscere quali dati sono trattati e per quali finalità.

  • Diritto di rettifica (art. 16): correggere dati inesatti.

  • Diritto alla cancellazione o "diritto all’oblio" (art. 17).

  • Diritto alla limitazione del trattamento (art. 18).

  • Diritto alla portabilità dei dati (art. 20): trasferire i propri dati a un altro titolare.

  • Diritto di opposizione (art. 21): opporsi al trattamento, in particolare a fini di marketing.

  • Diritto a non essere sottoposto a processi decisionali automatizzati, inclusa la profilazione (art. 22).

4. Gli Obblighi per Aziende e Pubbliche Amministrazioni

Il GDPR impone una serie di obblighi stringenti a chiunque tratti dati personali, tra cui:

  • Nomina del Responsabile della Protezione dei Dati (DPO), nei casi previsti.

  • Tenuta del registro dei trattamenti.

  • Valutazioni d’impatto sulla protezione dei dati (DPIA).

  • Notifica delle violazioni di dati personali (data breach) entro 72 ore all’autorità competente.

  • Adozione di misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

5. Sanzioni e Controlli

Il GDPR prevede sanzioni amministrative significative per chi viola le sue disposizioni:

  • Fino a 10 milioni di euro o il 2% del fatturato annuo mondiale (per violazioni meno gravi).

  • Fino a 20 milioni di euro o il 4% del fatturato annuo mondiale (per le violazioni più gravi).

Le autorità di controllo nazionali, come il Garante per la protezione dei dati personali in Italia, sono incaricate di vigilare sull'applicazione del regolamento.

6. Conclusioni

Il GDPR ha rivoluzionato il concetto di privacy in Europa, spostando il baricentro del controllo sui dati dal titolare del trattamento all’interessato. In un’epoca in cui i dati rappresentano una risorsa economica e strategica, garantire la trasparenza e la sicurezza nel loro trattamento è essenziale per costruire un rapporto di fiducia tra cittadini, imprese e istituzioni.

La protezione dei dati personali non è più solo un obbligo normativo, ma una componente fondamentale dell’etica digitale.

Il Responsabile della Protezione dei Dati (in inglese Data Protection Officer – DPO) è una figura introdotta dal Regolamento UE 2016/679 (GDPR) per garantire che il trattamento dei dati personali sia effettuato nel rispetto delle norme in materia di privacy.

Chi è il Responsabile della Protezione dei Dati (DPO)?

Il DPO è una figura indipendente, con funzioni di controllo, consulenza e supervisione interna rispetto al trattamento dei dati personali. Non prende decisioni operative, ma vigila sul rispetto della normativa da parte dell’organizzazione.

Quando è obbligatoria la nomina del DPO?

Secondo l’articolo 37 del GDPR, la nomina del DPO è obbligatoria nei seguenti casi:

  1. Autorità pubbliche o organismi pubblici (escluse le autorità giudiziarie nell'esercizio delle loro funzioni).

  2. Organizzazioni che effettuano monitoraggio regolare e sistematico degli interessati su larga scala.

  3. Trattamento su larga scala di categorie particolari di dati (es. dati sanitari, biometrici, giudiziari).

La nomina può comunque essere facoltativa in altri casi, come buona prassi per garantire conformità normativa e tutela dell’immagine aziendale.

Compiti principali del DPO (art. 39 GDPR)

Il DPO ha una funzione strategica e consultiva. I suoi compiti includono:

  • Informare e consigliare il titolare o il responsabile del trattamento e i dipendenti.

  • Sorvegliare l’osservanza del GDPR e delle politiche interne in materia di dati.

  • Fornire pareri su valutazioni d’impatto sulla protezione dei dati (DPIA).

  • Cooperare con l’autorità di controllo (es. Garante per la protezione dei dati personali).

  • Fungere da punto di contatto per gli interessati e per il Garante.

Indipendenza e protezione del DPO

  • Il DPO non può essere rimosso o penalizzato per l'esercizio delle sue funzioni.

  • Deve riferire direttamente al vertice dell’organizzazione.

  • Deve avere competenze giuridiche, informatiche, gestionali e conoscenza del GDPR.

Incompatibilità: non può avere ruoli che comportino conflitti di interesse (es. responsabile IT o responsabile del personale).

Comunicazione e Trasparenza

La nomina del DPO deve essere notificata al Garante e i suoi dati di contatto devono essere resi pubblici (es. sul sito web dell'organizzazione), per facilitare i contatti con gli interessati.

Conclusioni

Il DPO rappresenta un pilastro fondamentale nella gestione della privacy e della sicurezza dei dati. Non solo garantisce il rispetto della normativa, ma rafforza anche la reputazione e l’affidabilità di un’organizzazione. La sua presenza aiuta a prevenire rischi legali e migliora la cultura interna della protezione dei dati.

 

DPO: Antonio Esempio 

esempioantonio.dpo@gmail.com

 

Allegati

Non sono presenti allegati.