Calendario Impegni

Nomina responsabile protezione dati (RPD) ai sensi del regolamento UE 2016/679 e le successive indicazioni del garante per la Privacy

Si informano tutte le componenti in indirizzo che ai sensi del regolamento UE 2016/679 la scrivente Istituzione Scolastica ha provveduto ad effettuare un bando pubblico per l’individuazione di una società che potesse affiancare la Scuola nella gestione dell’applicazione del regolamento in oggetto.

La Società individuata è la società Servizi e Supporti srl.

In considerazione che il nuovo regolamento europeo è entrato in vigore a maggio 2018 è opportuno che nel prossimo periodo la Scuola possa adeguarsi ai dettami contenuti in modo da non essere colta impreparata da questa importante data normativa.

La figura del Responsabile della Protezione dei Dati[1] è ruolo chiave per il prossimo periodo ed avrà importanza strategica nel garantire un corretto adeguamento alle norme vigenti.

Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.

Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del Regolamento europeo in materia di trattamento dei dati personali).

Competenze

Il responsabile della protezione dei dati deve possedere conoscenza della normativa sulla gestione dei dati personali nel paese in cui opera (Legge sulla privacy).

Deve poter offrire la consulenza per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, interagendo coi sistemi di gestione aziendali, per curare l'adozione di misure di sicurezza finalizzate alla tutela dei dati, che soddisfino i requisiti di legge e per evitare i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

In ragione del fatto che l'acquisizione e la gestione dei dati personali avviene in modo preponderante per mezzo digitale, il responsabile della protezione dei dati deve possedere, oltre che competenze legali, anche competenze di carattere informatico.

Compiti

Secondo il testo del regolamento europeo sulla protezione dei dati personali, quando una persona viene designata come "responsabile della protezione dei dati", il titolare del trattamento dei dati (l'azienda o l'ente) deve assicurarsi che sia prontamente coinvolto, che adempia alle funzioni in piena indipendenza allo scopo di non creare un conflitto di interesse nello svolgimento del suo compito di vigilanza sull'attuazione e l'applicazione della normativa.

Il responsabile della protezione dei dati riferisce direttamente alla dirigenza e risponde gerarchicamente ad essa.

Il responsabile del trattamento sostiene il titolare della protezione dei dati nel suo ruolo per l'esecuzione dei suoi compiti, fornendogli tutte le risorse necessarie, quali risorse finanziarie, personale, locali, attrezzature e quanto occorrente per adempiere alle funzioni.

A seconda dell'organigramma stabilito dall'azienda o dall'ente, uno o più responsabili della protezione dei dati possono operare anche in gruppo, specialmente nei casi di grandi aziende e multinazionali, nelle quali può essere necessario ricorrere a più soggetti.

Ai sensi dell'art. 39 del regolamento europeo sulla protezione dei dati, il responsabile della protezione dei dati:

1)      deve essere adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali;

2)      deve essere sostenuto dal titolare del trattamento e dal responsabile nell'esecuzione dei compiti assegnati;

3)      deve avere le risorse necessarie per adempiere ai compiti assegnati;

4)      deve poter accedere ai dati personali e ai trattamenti che riguardano la struttura in cui è inserito;

5)      deve mantenere la sua conoscenza specialistica;

6)      deve essere indipendente nell'esercizio delle sue funzioni;

7)      non deve essere penalizzato o rimosso per l'adempimento dei propri compiti;

8)      è tenuto al segreto e alla riservatezza in merito all'adempimento dei propri compiti;

9)      non può svolgere altre funzioni o compiti che determino un conflitto di interessi.

L'articolo 39 del regolamento europeo sulla protezione dei dati personali, elenca i compiti del responsabile della protezione dei dati, che sono in misura minima i seguenti:

1)      informare e consigliare il titolare del trattamento o il Responsabile nonché i dipendenti;

2)      sorvegliare l'osservanza del Regola-mento e delle altre leggi vigenti nell'Unione Europea in materia nonché delle policy;

3)      fornire se richiesto un parere sulla valutazione di impatto sulla protezione dei dati personali e sorvegliare lo svolgimento;

4)      fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento di dati personali.

In conseguenza alle caratteristiche sopra elencate ed alle necessarie azioni di intervento che la figura del RPD deve poter svolgere si segnala che la persona incaricata dovrà avere libero accesso a tutte le strutture scolastiche, dovrà poter visionare qualsiasi procedura e processo interno alla scuola compresa l’archiviazione sia fisica che digitale dei dati presenti negli archivi dell’Istituto, siano essi locali o remoti.

In suddetto senso il RPD potrà liberamente verificare i sistemi di conservazione del dato personale e più in generale i meccanismi di acquisizione, conservazione e archiviazione dei dati.

La persona indicata dalla società aggiudicataria del servizio per ricoprire il ruolo è il Dott. Corrado Faletti[2].

Si invita pertanto tutto il personale della Scuola a fornire la massima collaborazione.



[1] Maggiori informazioni sono reperibili all’indirizzo http://www.garanteprivacy.it/rpd

[2] Presidente della società Servizi e Supporti S.r.l., Giornalista e Direttore del quotidiano Betapress, da oltre dieci anni attivo nel mondo della scuola, consulente di informatica e di normativa per il mondo della Pubblica Amministrazione, della Finanza e dell’Industria, Formatore ed Esaminatore Didasko, certificato Eipass con oltre 11 certificazioni, autore di importanti testi sul mondo della scuola e della finanza, https://www.linkedin.com/in/corrado-faletti-06723297/