Roma, 14 maggio 2018 – È una ennesima beffa per il mondo della scuola il nuovo codice della privacy, che abolisce in toto la vecchia normativa contenuta nelle disposizioni del DLGS 196 del 2003.
Siamo di fronte ad una svolta epocale in materia di protezione dei dati personali in quanto sono talmente significative le nuove indicazioni contenute nel regolamento europeo 679/2016 che la vecchia norma non poteva nemmeno essere più aggiornata.
Dal 25 maggio prossimo avremo un’unica legge applicabile in tutta l’Unione Europea che regolerà in maniera uniforme il flusso dei dati tra gli Stati membri e tra questi e gli Stati extra-UE.
Ci sarà inoltre uniformità nella tutela dei diritti degli interessati.
Ottima cosa, non c’è che dire, ma come sempre sul mondo della scuola e sulla responsabilità dei dirigenti si abbatte l’ennesima “tegola” di difficile gestione e comprensione.
Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili, ossia sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento (si vedano artt. 23-25, in particolare, e l’intero Capo IV del regolamento).
Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.
Il primo fra tali criteri è sintetizzato dall’espressione inglese “Data protection by default and by design” (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.
Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio (“sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso”, secondo quanto afferma l’art. 25, paragrafo 1 del regolamento) e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.
Le principali novità introdotte sono:
- Privacy by Desing e Privacy by Default
- Le condizioni di liceità del trattamento.
- Il trattamento di categorie particolari di dati personali.
- La valutazione di impatto sulla protezione dei dati.
- L’informativa all’interessato.
- I nuovi diritti degli interessati: il diritto all’oblio e il diritto alla portabilità dei dati.
- Il Data Privacy Officer.
In questi giorni le scuole, già abbastanza oberate di lavoro per conto loro, hanno dovuto correre a seguire corsi di formazione, spesso a pagamento, cercare di capire tra circolari usr e avvisi sindacali chiaramente contro legge in quanto sostenitori della teoria “non fate nulla aspettate”.
“Udir ha organizzato un convegno gratuito per i dirigenti il 19 maggio 2018 a Palermo a cui ne seguiranno altri, perché siamo convinti che non è possibile mettere SEMPRE i dirigenti scolastici in queste condizioni” segnala Marcello Pacifico presidente di UDIR, il sindacato dei dirigenti scolastici.
Infatti, il 19 maggio a Palermo si terrà un convegno di aggiornamento per la dirigenza, anche per i non iscritti a UDIR, in cui si tratteranno temi importantissimi come sicurezza, privacy, legge 205, il nuovo contratto.
“Facciamo della concretezza il nostro modello. Infatti il 19 maggio parleranno esperti che già oggi operano nel settore, abbiamo coinvolto un Data Protection Officer, il Dott. Corrado Faletti, che già da un anno segue più di 40 realtà tra scuole e pubbliche amministrazioni e che ha definito un modello che renderà l’impatto meno complesso per i Dirigenti, sulla Sicurezza l’esperto coinvolto, ing. Natale Saccone, ha già aiutato decine di Dirigenti ad evitare grossi guai. In pratica UDIR vuole aiutare i dirigenti anche non iscritti perché la scuola è importante per il paese indipendentemente dagli interessi specifici di sindacati ed altri. Sul tema privacy inoltre abbiamo potenziato il nostro servizio di consulenza agli iscritti aggiungendo risorse operative sull’argomento” conclude il Presidente Pacifico.
Marcello Pacifico – Presidente UDIR
Devi effettuare l'accesso per postare un commento.