gdpr scuola

GDPR a scuola. Per docenti e studenti è un opportunità per crescere nel digitale.

La scuola è chiamata ogni giorno a costruire le condizioni per un futuro migliore delle nuove generazioni.

Non solo nello studio, ma anche nelle esperienze di vita che coinvolgono studenti, docenti e personale scolastico si definisce il mondo dei valori che permette alla società di crescere nel rispetto reciproco.

Questa sfida riguarda anche il “corretto trattamento dei dati personali”.Un’espressione che costituisce una condizione essenziale per il rispetto della dignità delle persone, della loro identità, del loro diritto alla riservatezza.

Nelle scuole, di ogni ordine e grado, vengono trattate giornalmente numerose informazioni sugli studenti e sulle loro famiglie, sui loro problemi sanitari o di disagio sociale, sulle abitudini alimentari. A volte può bastare una lettera contenente dati sensibili (quelli più delicati) su un minorenne, o un tabellone scolastico con riferimenti indiretti sulle condizioni di salute degli studenti, per violare anche involontariamente la riservatezza, la dignità di una persona.

Anche le istituzioni scolastiche, durante lo svolgimento dei loro compiti, hanno il dovere di rispettare la privacy e tutelare e proteggere i dati personali che trattano, in particolare perchè si tratta di soggetti spesso minorenni.

Le scuole, quindi, sia pubbliche che private, hanno l'obbligo di informare (tramite apposita informativa) gli interessati delle caratteristiche e modalità del trattamento dei loro dati, indicando i responsabili del trattamento. Si intende che gli interessati non sono solo gli studenti, ma anche le famiglie, e gli stessi professori. E' importante che le scuole verifichino i loro trattamenti controllando se i dati siano eccedenti rispetto alle finalità perseguite.

In sintesi, sono elencati i punti necessari da soddisfare per rendere compliant ogni Istituto Scolastico al Regolamento UE 2016/679 :

  • Redigere e mantenere un registro dei trattamenti dei dati
  • Nominare un DPO
  • Valutazione dei rischi sulla privacy
  • Analisi di processo sulla raccolta/gestione del consenso
  • Adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti

Il processo di adeguamento al regolamento UE che aspetta anche le amministrazioni scolastiche è quindi lungo e complesso con tempi che variano da scuola a scuola anche in relazione al contesto locale e alla situazione di partenza. Esistono infatti delle scuole che partono da un contesto già abbastanza rispettoso del Codice privacy mentre altre, e sono la maggioranza, sono molto lontane anche dagli standard in vigore con un Codice sempre applicato con leggerezza a causa di un approccio formale della legge e di sanzioni contenute, fattori su cui non si può più contare con l’entrata in vigore del GDPR.

Il Garante stesso di fronte alla rilevanza degli impegni e alla mancanza del decreto di armonizzazione della normativa italiana al Regolamento (rinviato, come detto, al 21 agosto 2018) ha individuato le seguenti priorità:

  • Nomina del Responsabile della Protezione dei Dati (RPD)
  • Istituzione del Registro dei Trattamenti
  • Definizione delle procedure di Data Breach

Identità Digitale Defender offre assistenza normativa alle amministrazioni scolastiche o per il RPD o come consulente privacy

Il nostro approccio, che prevede la condivisione gratuita delle risorse per i registri dei trattamenti ed i tool per la PIA, garantisce a nostro parere una maggiore tutela del dirigente. C’è infatti da rilevare che un buon RPD ad una pubblica amministrazione, per piccola che sia, può costare qualche migliaia di euro se ci si rivolge ad un professionista che dia le dovute garanzie in termini di preparazione, competenza ed esperienza. Mettiamo in evidenza che le nostre opzioni sono decisamente più contenute in termini di spesa perché derivano da una economia di scala che ci permette di proporre lo stesso servizio ad una molteplicità di clienti.

Le scuole nelle quali andremo a ricoprire il ruolo di consulenti privacy e che ripongono in noi la loro fiducia possono invece scegliere il proprio RPD con maggiore serenità. D’altronde questa figura potrà contenere le proprie pretese economiche considerando che la sua consulenza potrà essere svolta dietro richiesta esplicita della scuola mentre la nostra azienda garantirà la ben più impegnativa e dispendiosa consulenza di tipo proattivo con la produzione della documentazione, revisione delle procedure, definizione e gestione delle misure di sicurezza, etc.

Come amministratori di sistema avremo poi la possibilità di implementare direttamente qualunque misura adottata dalla scuola a differenza del RPD che dovrà limitarsi ad esprimere il suo parere su cosa bisogna fare senza possibilità di implementarla direttamente per non cadere a sua volta in un conflitto di interessi. Il RPD è comunque una figura che già collabora con noi ed abbiamo la possibilità di indirizzare gli istituti verso figure professionali specifiche e ben preparate.

Tornando alle questioni più strettamente educative, l' idea di base è considerare la protezione dei dati personali all’interno del proprio curriculum vitae, in modo esplicito (attraverso iniziative di formazione) ma anche implicito, mediante l’instaurarsi di comportamenti e atteggiamenti, in forma progressiva, compatibilmente con l’età degli studenti. Il percorso SCUOLA 4.0  supporta proprio il docente ad instaurare un “rapporto” in digitale con i suoi studenti e le loro famiglie.

La maestra che riprende un’attività in classe, adottando alcuni accorgimenti di ripresa, per evitare inquadrature che mostrino i volti degli alunni, a tutti gli effetti sta insegnando il valore della protezione dell’immagine personale, a maggior ragione se condivide e spiega le sue scelte alla classe, composta magari da bambini che da lì a poco entreranno in possesso del loro primo dispositivo mobile (secondo Save the Children, l’età media del “primo smartphone” è di 11 anni).

Una maestra che pubblica sul suo profilo social privato le foto di classe dimostra di non rispettare la privacy dei suoi studenti e inevitabilmente non sarà da esempio ai ragazzi.

Il GDPR a scuola è prima di tutto una grande occasione per aumentare le competenze digitali dei docenti e degli studenti come futuri cittadini digitali.

Seguici su Facebook @IDDefender

ultimo aggiornamento: 25 giugno 2018

Fonte La Redazione di Identita Digitale Defender

E' VIETATA la riproduzione e distribuzione anche solo parziale

Il marchio è di proprietà di identitadigitaledefender

Per informazioni commerciali e richieste d'uso specifiche visita la sezione contatti

Al fine di fornire la migliore esperienza online questo sito utilizza cookies di terze parti

Utilizzando il nostro sito, l'utente accetta il nostro utilizzo da parte dei cookie. Leggi l'informativa completa Privacy e Termini d'uso

Accetto
Copyright © 2017 - 2020 Identitadigitaledefender.it All Rights Reserved