Privacy, il nuovo regolamento europeo: emanata dal Miur la nota di chiarimenti

22.05.2018 20:04
Categoria: Dirigenti scolastici, Tutela dati personali (privacy)

Regolamento Generale sulla Protezione dei Dati (UE/2016/679) - Responsabile della protezione dei dati personali (DPO, Data Protection Officer) - Prime indicazioni ministeriali per le Istituzioni scolastiche

Il Miur, relativamente all’oggetto, ha emanato in data odierna (22 maggio) la nota prot. n. 563 con la quale l’Amministrazione detta alle scuole le prime specifiche indicazioni.

Il Miur - ricordando che ciascun istituto scolastico, in virtù della propria autonomia, deve dotarsi in via prioritaria del Responsabile della protezione dei dati personali (figura, interna o esterna, connotata dai requisiti di autonomia e indipendenza, senza conflitto di interessi e con specifiche competenze in materia) - sottolinea:

  • che, tenendo conto della previsione dell’art. 37, comma 3, del Regolamento (nomina di un unico Responsabile della protezione dei dati per più autorità pubbliche), è consentito a più scuole di avvalersi di un unico Responsabile;
  • il ruolo fondamentale di interlocuzione e di coordinamento nei confronti delle istituzioni scolastiche da parte degli Uffici Scolastici Regionali per promuovere soluzioni condivise;
  • che l’atto di designazione di un unico Responsabile della protezione dei dati personali potrà, ad esempio, avvenire attraverso la decisione congiunta di scuole già costituite in reti di scopo poste in essere per l’attuazione di procedure amministrative di interesse comune;
  • che al medesimo suddetto risultato si potrà pervenire, con appositi accordi, attraverso il coinvolgimento contestuale degli istituti scolastici dislocati nello stesso ambito regionale, provinciale o sub-provinciale, a seconda delle peculiarità territoriali, soddisfacendo, comunque, il requisito della cosiddetta “raggiungibilità” del Responsabile.

Il Miur, inoltre,

  •  provvederà a rendere accessibile entro la prossima settimana un corso di formazione on line, della durata di nove ore;
  • preannuncia incontri formativi interregionali indirizzati in via prioritaria ai dirigenti scolastici e ai DSGA; 
  • trasmetterà nelle prossime settimane alle scuole un modello standard di Registro delle attività di trattamento dei dati personali, così come previsto dall’art. 30 del Regolamento.