Ultima chiamata per il GDPR per scuole ed asili nido
Scade questa settimana il periodo di “tolleranza” di 8 mesi, previsto dal decreto sulla Privacy, per completare l’adeguamento delle misure specifiche per la protezione dei dati personali e sensibili, di cui abbiamo approfondito gli adempimenti in diversi articoli >>>.
E’ passato quasi un anno dalla piena presa di efficacia della normativa europea sulla privacy e, i più “attenti”, si sono già adeguati nel corso del 2018. Stiamo parlando di una minoranza, dato che le ultime stime, riportano una percentuale esigua di soggetti realmente conformi alle nuove regole, circa il 15%.
Un provvedimento particolarmente pesante per scuole ed asili nido che hanno a che fare con il trattamento di dati sensibili di minori, e che ha coinciso con un periodo piuttosto intenso dal punto di vista burocratico, con l’introduzione del sistema di fatturazioni elettroniche!
Tuttavia, il tempo scorre in fretta e il 15 maggio scadranno anche gli 8 mesi di tolleranza previsti dall’art.22 del Dlgs. 101 del 2018, durante i quali, chi poteva provare di avere in corso l’adeguamento, avrebbe goduto di una sospensione delle sanzioni.
Per qualche tempo molti hanno sostenuto l’impossibilità dell’applicazione delle sanzioni di stampo europeo anche in Italia, perchè nel nostro paese manca ancora uno strumento normativo specifico (ovvero un regolamento) che ne inquadri la prevedibilità e certezza come previsto dalla nostra Costituzione. Proprio per questo anche in Italia l’Autorità Garante a breve dovrà emanare un regolamento, uno strumento integrato ed adatto al nostro sistema normativo.
Già dalle prossime settimane, tuttavia, inizieranno le prime ispezioni.
Dalle nostre indagini risulta che ancora non tutte le scuole o asili nido hanno ben presente che cosa fare in modo esaustivo. Le domande inoltre sono tante: si possono usare i videofonini a scuola? Si possono filmare le recite scolastiche? Le scuole possono installare telecamere? le foto dei bambini sugli armadietti in ingresso sono permesse?
Molte violazioni della privacy sono ormai note, come ad esempio la diffusione sul sito internet della scuola dei dati personali in assenza di una idonea base normativa, oppure il trattamento dei dati senza aver ricevuto una adeguata informativa o senza aver espresso uno specifico e libero consenso. Ma come la mettiamo con le foto dei bambini sui social? E’ sufficiente “oscurare” il volto per renderli irriconoscibili?
Molti servizi si sono dotati di strumenti di controllo redatti attraverso siti online che propongono documentazione GDPR a basso costo, ma non sono sicuri che tutti gli adempimenti siano rispettati.
In particolare, sembra che il punto cruciale sia la nomina del Responsabile del trattamento dati, che non può essere semplicemente nominato e basta, ma deve essere presente un documento che specifichi: la nomina, l’ indicazione dell’ambito consentito di trattamento e il manuale sulla sicurezza ad uso degli autorizzati al trattamento dei dati.
Inoltre, si dovrà assicurare che il titolare del trattamento si preoccupi non solo delle istruzioni, ma anche della formazione del personale ai sensi dell’art.29 del GDPR.
SCHEMA DEGLI ADEMPIMENTI PER LE SCUOLE E I SERVIZI EDUCATIVI >>>
PER SAPERNE DI PIU’: questi ed altri argomenti cruciali ed attuali verranno trattati nel Corso di specializzazione per Coordinatori di servizi educativi di Zeroseiplanet: verifica le prossime date a Milano, Roma e Verona!
