Semplificazioni per la privacy all' asilo nido
La questione della privacy all’asilo nido e alla scuola dell’infanzia è un tema caldo che in questi giorni di nuove iscrizioni sta diventando addirittura scottante. A ciò si aggiunga che la normativa è in continua evoluzione, e ogni 2/3 mesi escono nuovi provvedimenti che vanno sempre più ad approfondire le disposizioni precedenti. E’ stato infatti pubblicato ieri 4 settembre 2018 sulla Gazzetta ufficiale Il testo del decreto italiano sulla privacy per l’adeguamento al GDPR.
D’ora in poi per la privacy dovremo fare riferimento al Dlgs. n.10 del 10 agosto 2018, che entrerà in vigore il 19 settembre 2019:
Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Le novità introdotte rispetto a qualche mese fa nel decreto del 25 maggio 2018 di cui vi abbiamo parlato qui>>, sono sostanzialmente le seguenti;
[su_dropcap style="light"]1[/su_dropcap] sono previste misure di semplificazione per le micro, piccole e medie imprese, fra le quali rientrano gran parte delle società che gestiscono le scuole e gli asili nido privati e molte di quelle che gestiscono scuole e asili nido pubblici.
Per queste semplificazioni però non c’è ancora una precisa definizione: bisognerà aspettare un ulteriore passo, ovvero che il Garante si esprima per la protezione dei dati personali, promuovendo modalità semplificate di adempimento degli obblighi del titolare del trattamento.
[su_dropcap style="light"]2[/su_dropcap] Sono stati introdotti anche dei chiarimenti anche in merito alle sanzioni amministrative e penali previste, le riduzioni e le misure per le violazioni commesse prima dell’entrata in vigore del decreto.
Quali sono le violazioni dei dati a cui fa riferimento il decreto?
La violazione dei dati non è solo un evento doloso come un attacco informatico, ma può essere anche un evento accidentale come un accesso abusivo (ad esempio un furto di pc su cui erano registrati i dati), un incidente (es. un incendio o una calamità naturale), la semplice perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente). Il nuovo regolamento generale europeo prescrive specifici adempimenti nel caso di una violazione di dati personali.
Entro quando va fatta la notifica della violazione dei dati?
In caso di violazione dei dati il responsabile del trattamento, se designato, deve avvertire il titolare dell’avvenuta violazione dei dati. Quest’ultimo titolare dovrà, a quel punto, notificare l’evento all’autorità di controllo.
L’art. 33 del GDPR prevede l’obbligo di notificare alle autorità di controllo la violazione dei dati, tranne che nel caso in cui “sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche” (es. perdita di una chiavetta usb con dati cifrati). La notifica deve avvenire “senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza” il titolare. Qualora la notifica non avvenga nelle 72 ore, il titolare dovrà indicare i motivi del ritardo.
L’insieme delle nuove regole sulla privacy si rivela particolarmente complesso e attendiamo che l’Autorità Garante ci dica l’ultima parola con l’insieme delle disposizioni attuative previste da questo ultimo.
[caption id="attachment_248" align="alignleft" width="150"]
Il coordinatore dei servizi educativi[/caption]
PER SAPERNE DI PIU’: CORSO DI SPECIALIZZAZIONE PER COORDINATORI DI SERVIZI EDUCATIVI , Verona, Milano e Roma
Prossime date pubblicate su www.zeroseiplanet.it
]]>
