Regolamento europeo sulla privacy: il MIUR dia indicazioni alle scuole e non le lasci sole a gestire l’adeguamento alla nuova normativa

Solo attraverso linee guida applicative del nuovo decreto legislativo approvato dal consiglio dei ministri potranno essere individuati gli adempimenti a carico delle scuole.

Dal prossimo 25 maggio, com’è noto, entrerà in vigore il Regolamento europeo sulla Privacy (RGPD) che prevede l’adeguamento alle nuove disposizioni della normativa sulla privacy in vigore in tutti gli stati membri dell’UE.

A tal fine, lo scorso 21 marzo il Consiglio dei Ministri ha approvato, in via preliminare, un decreto legislativo finalizzato ad armonizzare la normativa nazionale alle disposizioni del Regolamento. Acquisti i previsti pareri, Il decreto entrerà in vigore entro 60 giorni dalla data di prima approvazione, determinando l’abrogazione di tutte le disposizioni del Codice in materia di trattamento dei dati personali (D.Lvo 196/2003) non compatibili con quelle contenute nel Regolamento.

La novità chiama in causa anche tutte le pubbliche amministrazioni, scuole comprese, costrette a rivedere la gestione della protezione dei dati personali e a farsi carico di una serie di adempimenti obbligatori finalizzati ad implementare la sicurezza dei dati.

Oggi le scuole dispongono di un sistema ben organizzato di tutela dei dati personali, adeguato alle prescrizioni del Codice Privacy e supportato dall’esistenza di un Regolamento per il trattamento dei dati sensibili e giudiziari (D.M. 7 dicembre 2006, n. 305) e da una serie di Provvedimenti e Linee Guida del Garante per la protezione dei dati personali.

Come FLC CGIL chiediamo che in questa fase delicata, in cui il Regolamento Europeo impone di modificare questo sistema, le scuole vengano supportate dall’amministrazione con indicazioni operative adeguate e con l’assunzione a livello centrale degli obblighi più onerosi che le scuole non possono e non devono assumere in proprio.

La lettura combinata del testo del Regolamento Europeo, delle linee guida del “Gruppo di Lavoro articolo 29 (organismo indipendente dell’UE per la protezione dei dati), delle indicazioni e delle faq pubblicate sul sito del Garante della Privacy ci consente di affermare che l’amministrazione scolastica debba gestire centralmente la problematica e fornire alle scuole tutte le indicazioni necessarie a implementare la sicurezza dei dati.

Quanto alla figura del Responsabile della Protezione dei Dati (RPD) che il Regolamento introduce, tenuto conto dei suoi compiti, delle caratteristiche tecnico – professionali previste, del profilo manageriale e dell’autonomia che le vengono attribuiti, riteniamo che non debbano essere le singole scuole a nominare il RPD e che l’amministrazione debba individuare le modalità più efficaci per prevederne la nomina centralizzata (a livello regionale o nazionale), suggerita dalle stesse linee interpretative del Regolamento nel caso di amministrazioni pubbliche, come quella scolastica, con una capillare ramificazione territoriale.

Purtroppo l’assenza di un raccordo tra l’amministrazione centrale e le istituzioni scolastiche in questa materia così complessa sta già provocando i primi danni, perché ha spinto molte scuole, anche in rete tra loro, a procedere autonomamente e a stipulare contratti con esperti esterni RPD, utilizzando le già scarse risorse delle scuole per il funzionamento amministrativo.

Per confrontarci con l’Amministrazione e conoscere le iniziative che intende assumere nel merito, insieme a CISL Scuola e UIL Scuola RUA abbiamo inviato una richiesta di incontro urgente al Direttore Generale della Direzione Generale dei Sistemi Informativi Dott.ssa Gianna Barbieri.

Continueremo a seguire con attenzione l’evoluzione della problematica, sostenendo i dirigenti scolastici in quella che rischia di trasformarsi nell’ennesima molestia burocratica scaricata sulle scuole.

___________

Roma, 26 aprile 2018

Alla Dott.ssa Gianna Barbieri
Direttore generale per Contratti Acquisti
e Sistemi Informativi Statistica
MIUR

Oggetto: Applicazione regolamento europeo sulla privacy. Richiesta incontro urgente.

L’applicazione del Regolamento europeo sulla Privacy (RGPD) a partire dal 25 maggio 2018 obbliga tutte le pubbliche amministrazioni, comprese le istituzioni scolastiche, a rivedere la complessa e delicata materia della protezione dei dati personali e a farsi carico di una serie di adempimenti obbligatori finalizzati ad implementare la sicurezza dei dati sulla base del principio della responsabilizzazione (accountability) dei soggetti titolari del trattamento dei dati.

Tale innovativo approccio alla tutela dei dati, che determinerà il superamento del d.lvo196/2003 (Codice privacy), rende necessario che l’Amministrazione scolastica fornisca ai dirigenti scolastici, titolari del trattamento dei dati personali effettuato dalle istituzioni scolastiche, tutte le indicazioni necessarie a individuare, entro la data del 25 maggio, gli adempimenti effettivamente posti a loro carico per il miglioramento dei livelli di sicurezza dei dati attualmente garantiti dall’applicazione del Codice.

In particolare, tenuto conto delle indicazioni presenti al Capo IV del RGPD in materia di obblighi del Titolare del trattamento, valutazione di impatto e designazione del Responsabile della protezione dei dati (DPO) si chiede un incontro urgente finalizzato a informare le scriventi OO.SS. sulle azioni che l’Amministrazione intende intraprendere in merito alle problematiche illustrate.

FLC CGIL - CISL Scuola - UIL Scuola RUA

                                                        

Contatti | Privacy Policy | Credits

FLC CGIL Pordenone - Via S. Valentino 30 - 33170 Pordenone - Tel. 0434.541227

Copyright © 2018. All Rights Reserved.