PRIVACY A SCUOLA

PRESENTAZIONE

Il Regolamento Europeo sulla protezione dei dati personali (GDPR), introduce la formazione obbligatoria per tutti coloro che trattano dati personali. In particolare l’Articolo 29 “Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento”

“Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.”

L’impatto del Regolamento sulla obbligatorietà della formazione è molto forte e sancisce un forte cambio di rotta rispetto a quanto previsto dal “vecchio” Codice Privacy (ante riforma D.lgs. 101/2018).
A tal proposito l’adempimento dell’obbligo formativo assume anche la veste di attuazione di una misura di sicurezza, dato che, proprio l’articolo 32.4 GDPR, lo annovera tra le misure per garantire uno standard di sicurezza adeguato. Se tutto ciò non fosse sufficiente a rendere importante l’adempimento dell’obbligo formativo è previsto che a sorvegliare sulla corretta attuazione dell’obbligo formativo, laddove previsto, ci pensi il Responsabile della Protezione dei dati (art. 39.1 lett. b) Regolamento EU 2016/679).
In conclusione il piano formativo costituisce, insieme ad altri elementi, uno dei tasselli fondamentali per la compliance al nuovo Regolamento Ue sulla privacy, secondo il principio di accountability (o responsabilizzazione), inteso come la capacità del titolare (nel caso di specie il Dirigente scolastico) di dimostrare di aver adottato tutte le misure adeguate per la protezione dei dati personali trattati oltre che tutti i sistemi organizzativi interni necessari, compresa la sensibilizzazione del personale.

Attuazione in ambito scolastico

l’obbligatorietà della formazione è prevista a prescindere dai dati personali trattati.
La formazione, dunque, coinvolge tutti i soggetti afferenti ad ogni singolo istituto scolastico.
Il MIUR, con la prima fase iniziale, al fine di indicare delle priorità per l’adempimento normativo, limitava la formazione a poche figure del personale scolastico. Successivamente ha più volte sottolineato, nelle varie occasioni istituzionali l’importanza della formazione privacy per tutto il personale scolastico.
Anche recentemente all’allegato A delle linee guida della Didattica a Distanza Integrata, redatte dal MIUR, la formazione privacy è indicata tra i percorsi formativi a priorità delle singole istituzioni.
Il nostro corso è completo e prepara il personale scolastico al trattamento dei dati personali che per loro natura nell’ambito scolastico sono a rischio poiché per la maggioranza dei casi riguardano i minori e la dignità degli studenti..
Il corso tratta ed approfondisce gli argomenti relativi al RGPD e consente di acquisire e certificare le competenze necessarie per la realizzazione dei compiti privacy del personale scolastico.
L’iter formativo prevede anche l’acquisizione di competenze trasversali giuridiche e tecniche in relazione al quadro normativo delineato dal RGPD.

CARATTERISTICHE CORSO

• Durata: 25 ore
• Modalità: e-learning – Attività, risorse ed assistenza tutoriale online.
• Costo singolo partecipante: € 200,00 pagabili con bonifico bancario, carta del Docente.
• Costo per istituto scolastico: on demand.
• Certificazione: Rilasciata al termine del corso previo superamento degli esami di intercorso e finali.
• Validità: la certificazione è valida su tutto il territorio Nazionale ed in Europa.

OBIETTIVI

Le istituzioni scolastiche dovranno obbligatoriamente predisporre la formazione per il personale scolastico o in alternativa quest’ultimo dovrà provvedere a propria cura poiché il Regolamento GDPR fa assoluto divieto di trattare i dati personali se non istruito in tal senso.
Il corso è in linea con quanto previsto dal Regolamento “GDPR” a livello Europeo. Il Personale scolastico e in particolare i docenti sono figure che trattano dati personali e in maniera prevalente dei minori. In molti casi essi trattano dati personali sensibili.
Il personale scolastico dovendo essere al passo con l’innovazione dalle lavagne multimediali che sostituiscono quelle col gessetto ai tablet su cui consultare i libri, dal registro elettronico ai sistemi di messaggistica con cui scambiarsi informazioni dovranno riaffermare quotidianamente quei principi di civiltà, come la riservatezza e la dignità della persona, che devono sempre essere al centro della formazione di ogni cittadino.
Il corso mette in condizioni il personale scolastico di continuare ad espletare i propri compiti senza compromettere la riservatezza e la dignità dello studente e quindi della persona che deve essere sempre garantita. Il corso aiuterà a comprendere come interpretare il proprio ruolo nell’esercizio dei propri compiti a titolo di esempio e non esaustivo:

• procedere al trattamento dei dati personali secondo gli ordini di servizio e le istruzioni ricevute dal Dirigente scolastico, e comunque nel rispetto dei principi generali di liceità, correttezza, trasparenza, esattezza e minimizzazione e delle prescrizioni contenute nel D.M. n. 305/2006,
• procedere con le attività propedeutiche all’inizio dell’anno scolastico, attività educativa, didattica e formativa, di valutazione;
• rispettare il divieto assoluto di divulgazione in qualunque forma o modalità, analogica o digitale, dei dati trattati nel corso dell’espletamento dell’incarico ricevuto, anche per il tempo successivo alla sua cessazione, senza limiti temporali;
• osservare tutte le misure di protezione e sicurezza, già in atto o successivamente disposte, atte ad evitare rischi di distruzione, perdita, accesso non autorizzato, o trattamento non consentito dei dati personali nel rispetto dell’articolo 32 “sicurezza del trattamento” del regolamento 2016/679;
• osservare le disposizioni impartite per fornire all’interessato tutte le informazioni/comunicazioni relative ai trattamenti, al fine di consentire al Titolare o al Responsabile di agire nel rispetto del regolamento 2016/679/ ai sensi degli articoli 12,13,14;
• Informare il Titolare o il Responsabile in caso di incidenti relativi alla sicurezza dei dati, al fine di consentire al Titolare o al Responsabile del trattamento dei dati personali di effettuare la notifica di una eventuale violazione dei dati personali all’autorità di controllo ai sensi dell’articolo 33 del Regolamento 2016/679.
• Ad espletare le istruzioni, in particolare quelle di carattere più prettamente operative (relative a procedure, modulistica, applicazioni informatiche, ecc. che saranno impartite tramite circolari, lettere, manuali operativi o altre comunicazioni organizzative, partecipare agli interventi formativi organizzati dall’istituzione scolastica sui profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle attività connesse alle proprie mansioni.

Le attività di cui sopra saranno oggetto di nomina da parte del Dirigente scolastico al momento dell’assegnazione dell’incarico.
Il corso aiuterà a comprendere le linee guida in materia di sicurezza, recanti istruzioni sulle modalità esecutive del trattamento, messe a disposizione dell’istituto scolastico.
Il corso “La privacy nella scuola” è propedeutico per coloro che intendono effettuare il percorso del Responsabile della protezione dei dati personali.
La figura del R.P.D può essere selezionata tra i dipendenti del titolare del trattamento oppure essere un libero professionista, esterno o autonomo, ingaggiato in base a un regolare contratto di servizio.

FINALITA’

Acquisire le conoscenze di base per effettuare il trattamento dei dati personali nella scuola.

CONTENUTI

Modulo 1: “La storia della privacy” il cui obiettivo consiste nel collegare il nuovo regolamento a radici ben più profonde.
Modulo 2: “Le definizioni del nuovo regolamento”. L’obiettivo di detto modulo consiste nel chiarire bene alcune definizioni per facilitare il partecipante nella comprensione del nuovo regolamento.
Modulo 3: “I 5 punti cardinali”. Il modulo mette in evidenza i principi fondamentali del nuovo regolamento. La comprensione di detti principi consente al partecipante di comprendere l’essenza del regolamento.
Modulo 4: “Il Regolamento UE 679/2016 e le nuove norme sulla protezione dei dati personali”. Il modulo percorre il regolamento nelle parti essenziali e si sofferma sulle principali novità introdotte rispetto alla previgente normativa. Propone una chiave di lettura immediata del nuovo regolamento.
Modulo 5: “I ruoli”. Comprendere i ruoli essenziali disciplinati dal regolamento europeo “GDPR” e quelli necessari per offrire le garanzie del rispetto della citata norma. L’unità formativa approfondisce i compiti correlati ai citati ruoli stabilendo chi fa che cosa e comprendere quali sono gli spazi lasciati alle organizzazioni per raggiungere l’obiettivo di tutela dei dati personali degli interessati nel rispetto della normativa.
Modulo 6: “La sicurezza dei dati personali”. Il modulo mette in evidenza le misure di sicurezza previste dalla normativa e offre un quadro esemplificativo delle tipologie e misure di sicurezza.
Modulo 7: “La privacy nella scuola”. Il ripercorre il vademecum proposto dal Garante del trattamento dei dati personali richiamando l’attenzione dell’operatore scolastico sui possibili rischi da evitare nell’effettuare il trattamento dei dati personali nei vari ambiti operativi.
Modulo 8: “Sanzioni”. Il modulo si sofferma sulle sanzioni previste dal regolamento e degli altri provvedimenti normativi in particolar modo gli elementi di valutazione dell’Autorità di controllo prima di procedere con la sanzione.