I controlli, tranne quelli dei revisori, nella scuola sono percepiti un po’ come i furti negli appartamenti.
Di furti ne avvengono in continuazione, uno ogni tre minuti, ma ne abbiamo percezione diretta e li sentiamo come una cosa che ci riguarda solo quando la sventura capita a qualcuno che conosciamo.
Sulla scorta di questa errata percezione, spesso c’è l’abitudine di trascurare obblighi e prescrizioni sottovalutando i rischi che corriamo.
La gestione della Privacy non fa eccezione: una serie di noiosi adempimenti che alla fine, apparentemente, nessuno controlla.
Ebbene non è così, i controlli ci sono e le multe sono anche salate.
E se pensi che la responsabilità sia solo del Dirigente, ebbene ti sbagli.
Scopri di più leggendo il nostro articolo.
Nel precedente articolo abbiamo visto quali sono i “10 passaggi obbligatori per iniziare a strutturare in maniera corretta la gestione della privacy nelle scuole” (sei hai perso l’articolo clicca qui)
In questo articolo invece analizziamo, presumendo di aver adempiuto a tutti i primi 10 step, quali possono essere ulteriori errori da non commettere nel processo di gestione della privacy.
Nel caso in cui la scuola riceva un controllo dall’Autorità Garante o dal nucleo speciale della Guardia di Finanza, deve essere in grado di dimostrare l’accountability, ovvero la piena conformità della gestione dei dati al fine di evitare violazioni e relative sanzioni.
L’istituzione deve in particolare dimostrare:
- di tutelare i diritti degli interessati
- di prevenire la violazione dei principi
- la liceità del trattamento
- di aver adottato idonee misure tecniche organizzative
- la corretta applicazione delle modalità di trattamento di categorie particolari di dati
- la presenza di una corretta informativa
I dettagli da curare, una volta rispettati gli obblighi principali, sono veramente tanti e cambiano da realtà a realtà.
Nominare il DPO è indispensabile, ma di per sé insufficiente.
Tutti questi dettagli sono, in molti casi, trascurati sulla base dell’errata convinzione che i controlli da parte dell’Autorità Garante o della Guardia di Finanza non avranno luogo.
Sfatiamo questo mito!
I controlli possono avere origine autonoma, ovvero avvenire su iniziativa dell’ente, o scaturire dalla segnalazione di un genitore o di un alunno.
I controlli ci sono, sono numerosi e conducono a pesanti sanzioni.
- Il garante per la protezione dei dati personali ha emesso un’ordinanza di ingiunzione ad un Istituto per aver violato i principi di “liceità, correttezza e trasparenza” e di “minimizzazione dei dati”. Una multa di 2000,00 euro oltra alla prescrizione di svolgere ulteriori corsi di formazione per aver affisso nella bacheca un elenco con dati personali non divulgabili ( per consultare il documento originale clicca qui)
Errore: affissione, all’ingresso di una scuola di taluni elenchi contenenti “nomi di minori, date di nascita, indirizzi di residenza, numeri di telefono”
- Il garante per la protezione dei dati personali ha emesso un’ordinanza di ingiunzione ad un Istituto per aver utilizzato dei dati non conformi ai principi di “liceità, correttezza e trasparenza” e di “minimizzazione dei dati”, in violazione dell’art. 5, par. 1, lett. a) e c), del Regolamento, comminando una multa di 4000,00 euro.
(per consultare il documento clicca qui)
In questi casi di chi è la responsabilità?
Paga solo il Dirigente o c’è la possibilità di rivalersi su chi ha commesso materialmente l’errore?
Lo scopriremo nel prossimo articolo.
Vuoi approfondire tutti gli aspetti organizzativi, gli errori assolutamente da non commettere, scoprire risorse e strumenti che ti possano aiutare?
Guarda il programma del corso “Privacy: gli aspetti tecno-organizzativi legati all’applicazione del GDPR 679/2016” del “14/05/2021”
Partecipando al corso potrai acquisire tutte le competenze necessarie con la tranquillità della ns. garanzia “Soddisfatti o Rimborsati”: qualora il corso non dovesse essere di tuo gradimento ti rimborseremo, senza alcun indugio, l’intera quota di partecipazione.
Inoltre avrai:
- Diretta live con qualità Full HD
- 3 Domande dopo l’evento
- Accesso alla registrazione integrale per tre mesi
- Tutti i materiali didattici
