Anno Scolastico 2019/2020

Circolare n. 273

30 Aprile 2020

Ai  Docenti

Al Personale

Al DSGA

Oggetto: Corso formazione Privacy

Facendo seguito a segnalazioni pervenute, è stato effettuato un approfondimento dal quale è emerso che la formazione in tema di privacy non rientra nella formazione obbligatoria per la sicurezza, come erroneamente indicato nella circolare n. 269.  La sua cogenza è da far risalire infatti alla normativa europea, recepita dalla legislazione italiana, ed in particolare a quanto previsto dagli articoli 29, 32 e 39 del Regolamento UE n. 679/2016.

Al di là del riferimento normativo che obbliga la scuola a formare ed informare i lavoratori sulle problematiche e sui rischi in tema di trattamento dati, si sottolinea che la formazione prevista, ha un rilievo fondamentale sull’attività di ogni docente che quotidianamente è esposto alla possibilità di trattare i dati degli studenti in maniera incongrua. Si pensi, solo per citare due situazioni  molto comuni, all’attenzione che deve essere posta nello scegliere in modo adeguato le sezioni del Registro Elettronico in cui riportare eventuali dati o episodi relativi agli alunni, ma anche all’utilizzo a volte improprio delle chat di whatsapp con alunni e genitori. Questo è tanto più vero nel momento in cui la gestione della didattica a distanza richiede il continuo utilizzo di piattaforme e canali di comunicazione che, come requisito di accesso, richiedono proprio l’acquisizione e il trattamento di dati personali.

Il DPO, Data Protection Officer – in italiano RPD, Responsabile della Protezione dei Dati –  è la figura introdotta dal GDPR con la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo.  Il DPO è un consulente tecnico e legale, con potere esecutivo. Il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità: eventuali comunicazioni con l’Ufficio del Garante avvengono infatti esclusivamente per il tramite del DPO. I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre: informare, sorvegliare e cooperare.

È sulla base di tutto questo che la scuola, su proposta del DPO, promuove la formazione di base del personale. Tale attività  si articola in complessive  n. 5 ore di formazione di cui n. 2 contabilizzate su lavoro in piattaforma e-learning e n. 3 ore in videoconferenza, ancora da programmare.

Nella consapevolezza che, specialmente in questo periodo così intenso di lavoro, questa attività di formazione sia percepita come un ulteriore, inutile, aggravio di lavoro, si evidenzia un dato che a volte sfugge: in caso di utilizzo inappropriato dei dati personali le Amministrazioni sono chiamate a rispondere del cosiddetto “Data breach”. Da questo consegue che, nel caso di mancato rispetto delle norme e procedure, i dipendenti possono essere chiamati a risponderne sia dal punto di vista disciplinare, sia per possibile danno all’Amministrazione.

Ciò premesso, al fine di consentire la fruizione della formazione con tempi adeguati  agli impegni di lavoro, si conferma che la formazione on line potrà essere fruita fino al 31 maggio 2020 e comunque sarà disponibile fino alla data di fruizione dell’attività in modalità sincrona che, presumibilmente, sarà erogata nel corso del mese di giugno.

Certa della vostra collaborazione, confido in una puntuale realizzazione delle attività.

Il Dirigente Scolastico

Noemi Fiorini