Privacy
Premessa
Il 25 maggio 2018 è diventato pienamente operativo il nuovo Regolamento Europeo 2016/679 noto anche come GDPR che impone anche alle amministrazioni scolastiche di rivedere le procedure adottate nel trattamento dei dati personali con l’aiuto di un Responsabile Protezione Dati (RPD o DPO), figura con approfondite competenze giuridiche, informatiche, di risk management e di analisi dei processi.
Negli ultimi anni la normativa italiana ha introdotto rilevanti novità per le amministrazioni pubbliche per cui le scuole non solo devono garantire il rispetto della normativa sulla privacy ma anche quella su trasparenza, accessibilità, lotta alla corruzione e transizione digitale (CAD).
L’emergenza causata da COVID-19 e l’uso delle risorse PNRR hanno indotto un’ulteriore brusca accelerata nella direzione di un uso intensivo delle tecnologie informatiche nello svolgimento dell’attività amministrativa e didattica da espletare anche nella modalità a distanza.
Oggi l’attività delle pubbliche amministrazioni è sempre più incentrata nell’uso di piattaforme abilitanti (si pensi alle novità in materia di trasparenza e digitalizzazione in vigore dal 1/1/2024 in attuazione del nuovo codice degli appalti) ed è ormai imminente l’uso di soluzioni di intelligenza artificiale anche in tale ambito.
Chi è l’RPD/DPO
La funzione di Responsabile della Protezione Dati (RPD) o Data Protection Officer (DPO) è stata introdotta dall’art. 39 del Regolamento UE 2016/679 (GDPR) e si riferisce ad una figura che ha il compito di facilitare l'attuazione del regolamento da parte del titolare/responsabile del trattamento.
Tra i suoi compiti vi è:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del
trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi
derivanti dal Regolamento;
b) sorvegliare l’osservanza del Regolamento e delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali;
c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione
dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR;
d) cooperare con il Garante per la protezione dei dati personali e fungere da punto di
contatto con esso.
Il RPD deve essere una figura con approfondite competenze giuridiche, informatiche, di risk management, di analisi dei processi che deve dimostrare:
➢ conoscenza della normativa e delle prassi nazionali ed europee in materia di protezione dei dati, compresa un’approfondita conoscenza del GDPR;
➢ Conoscenza delle norme e delle procedure amministrative che caratterizzano lo
specifico settore di riferimento (la scuola nel vostro caso)
➢ familiarità con le operazioni di trattamento svolte;
➢ familiarità con tecnologie informatiche e misure di sicurezza dei dati
➢ capacità di promuovere una cultura della protezione dati all’interno dell’organizzazione del titolare/del responsabile.
➢ Livello di conoscenza specialistica proporzionato alla sensibilità, complessità e quantità dei dati sottoposti a trattamento.
La normativa non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali (non esistono corsi abilitanti allo svolgimento del ruolo del RPD) ma questi possono essere presi in considerazione da enti pubblici e società private che dovranno procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati.
Responsabile protezione dei dati personali DPO
VARGIU SCUOLA SRL
Via dei Tulipani 7/9 – Assemini (CA) 09032
Sito: vargiuscuola.it
dpo@vargiuscuola.it
tel: 070271526, 070271560
partita iva: 03679880926
A.s. 2023/2024 fino a novembre 2024
Responsabile protezione dei dati personali DPO
Ditta Pc75 s.a.s di Corazzini Maurizio & C.
Via Pindaro 87, Pescara
scuolapc75@gmail.com
347 3363222