Con riferimento all’entrata in vigore, il prossimo 25 maggio, del Regolamento europeo sulla Privacy, FLC CGIL – CISL Scuola – UIL Scuola RUA hanno scritto al MIUR la seguente richiesta:
Applicazione regolamento europeo sulla privacy. Richiesta incontro urgente.
L’applicazione del Regolamento europeo sulla Privacy (RGPD) a partire dal 25 maggio 2018 obbliga tutte le pubbliche amministrazioni, comprese le istituzioni scolastiche, a rivedere la complessa e delicata materia della protezione dei dati personali e a farsi carico di una serie di adempimenti obbligatori finalizzati ad implementare la sicurezza dei dati sulla base del principio della responsabilizzazione (accountability) dei soggetti titolari del trattamento dei dati.
Tale innovativo approccio alla tutela dei dati, che determinerà il superamento del D.Lgs. 196/2003 (Codice privacy), rende necessario che l’Amministrazione scolastica fornisca ai Dirigenti scolastici, titolari del trattamento dei dati personali effettuato dalle istituzioni scolastiche, tutte le indicazioni necessarie a individuare, entro la data del 25 maggio, gli adempimenti effettivamente posti a loro carico per il miglioramento dei livelli di sicurezza dei dati attualmente garantiti dall’applicazione del Codice.
In particolare, tenuto conto delle indicazioni presenti al Capo IV del RGPD in materia di obblighi del Titolare del trattamento, valutazione di impatto e designazione del Responsabile della protezione dei dati (DPO) si chiede un incontro urgente finalizzato a informare le scriventi OO.SS. sulle azioni che l’Amministrazione intende intraprendere in merito alle problematiche illustrate.
In proposito, la FLC CGIL ha chiesto che «in questa fase delicata, in cui il Regolamento Europeo impone di modificare questo sistema, le scuole vengano supportate dall’amministrazione con indicazioni operative adeguate e con l’assunzione a livello centrale degli obblighi più onerosi che le scuole non possono e non devono assumere in proprio».
In merito poi alla figura del Responsabile della Protezione dei Dati (RPD) che il Regolamento introduce, tenuto conto dei suoi compiti, delle caratteristiche tecnico-professionali previste, del profilo manageriale e dell’autonomia che le vengono attribuiti, il Sindacato ritiene che non debbano essere le singole scuole a nominare il RPD e che l’amministrazione debba individuare le modalità più efficaci per prevederne la nomina centralizzata (a livello regionale o nazionale), suggerita dalle stesse linee interpretative del Regolamento nel caso di amministrazioni pubbliche, come quella scolastica, con una capillare ramificazione territoriale.
«Purtroppo l’assenza di un raccordo tra l’amministrazione centrale e le istituzioni scolastiche in questa materia così complessa – continua la FLC CGIL – sta già provocando i primi danni, perché ha spinto molte scuole, anche in rete tra loro, a procedere autonomamente e a stipulare contratti con esperti esterni RPD, utilizzando le già scarse risorse delle scuole per il funzionamento amministrativo».
In proposito, il Garante per la protezione dei dati personali ha messo a disposizione l’aggiornamento 2018 della Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.
Il documento – che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa – è stato in parte modificato e integrato alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.
Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.
Sempre il Garante ha predisposto una pagina contenente link alla normativa e ai documenti interpretativi, schede informative e pagine tematiche. In particolare, segnaliamo le Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico.
