Privacy: la formazione non è obbligatoria per gli insegnanti

Gilda Venezia

Gilda degli insegnanti di Venezia, 3.12.2024.

GDPR, anche le scuole devono adeguarsi alla normativa stabilita per la Privacy nel Regolamento Europeo 2016/679.
Ma la formazione non è obbligatoria e deve rientrare nelle 40+40 ore di attività funzionali ed essere retribuita per i docenti.

Gilda Venezia

Dopo l’affermazione ufficiale del Regolamento Europeo 2016/679 sulla privacy,  (GDPR: General Data Protection Regulation), le scuole si stanno adeguando alla nuova normativa in materia di Privacy.

La privacy nelle scuole

Perciò diversi Dirigenti Scolastici stanno nominando nelle scuole dei docenti che si occupino del trattamento dei dati degli alunni. Il problema è, però, che questi compiti non rientrano nelle mansioni previste nel CCNL scuola e nemmeno in quelle predisposte per i docenti che, per l’appunto, non hanno i livelli di formazione adeguata a poter assolvere a questi nuovi gravosi compiti.

Soggetti attivi dei trattamenti

Dal punto di vista soggettivo ogni scuola deve individuare la figura/funzione del titolare del trattamento. Nell’apposito paragrafo (“Chi tratta i dati a scuola?”) non si equivochi l’incipit(“All’interno della scuola, titolare del trattamento, il dirigente scolastico, in quanto legale rappresentante, prende decisioni sulle attività di trattamento…”): la scuola è o dovrebbe sempre essere il titolare del trattamento, mentre il dirigente scolastico ne è il legale rappresentante (art. 25, comma 2, d.lgs. n. 165/2001: “il dirigente scolastico assicura la gestione unitaria dell’istituzione, ne ha la legale rappresentanza, è responsabile della gestione delle risorse finanziarie e strumentali e dei risultati del servizio”; ed altresì, “nel rispetto delle competenze degli organi collegiali scolastici”, gli spettano “autonomi poteri di direzione, di coordinamento e di valorizzazione delle risorse umane”).

Quanto al resto, gli organici degli istituti scolastici sono costituiti da personale docente e non docente (ATA). Tutti i dipendenti debbono essere autorizzati ai trattamenti con profili di autorizzazione corrispondenti alle mansioni e ai compiti spettanti. E se una prima linea di demarcazione corre senz’altro tra docenti e non docenti, anche tra i secondi i profili di autorizzazione relativi – tanto per fare un esempio, entrando in un dettaglio che il vademecum certamente presuppone -, al personale della segreteria didattica difficilmente potrebbero eguagliare quelli del personale in forza all’ufficio amministrazione e contabilità.

Trattamenti, finalità e basi giuridiche

Dal punto di vista oggettivo (trattamenti) i trattamenti di dati nel mondo scolastico rispondono generalmente alle finalità di istruzione e formazione, rilascio di titoli di studio aventi valore legale, o connessi allo svolgimento di attività comunque soggette alla vigilanza del Ministero.

Quanto alle basi giuridiche dei trattamenti (profilo da non confondere con quello delle finalità), è evidente che i trattamenti di dati legati allo svolgimento delle attività istituzionali dovranno ricondursi, per tutte le tipologie di dati personali (comuni e non), all’art. 6.1, lettere c) ed e), e dunque all’esecuzione di compiti di interesse pubblico e all’adempimento di obblighi di legge.

Chi è responsabile della privacy a scuola

Di norma, all’interno delle istituzioni scolastiche, deve essere il Personale Amministrativo ad occuparsi del trattamento dei dati personali degli studenti che deve essere formato con corsi di formazione dedicati al trattamento dei dati personali.
Ma, proprio in base a quanto imposto dalla legge, i Dirigenti Scolastici non possono affidare ruoli di questa portata ai docenti senza che essi abbiano svolto corsi di formazione adeguati, proprio come avviene per il personale amministrativo.

Come è noto, in tema di dati personali coesistono quattro diverse figure, che troviamo anche nell’ambito della scuola:

  • Titolare del trattamento dati: decide in merito a finalità e modalità del trattamento. In ogni scuola il Titolare del trattamento è il dirigente scolastico, in quanto legale rappresentante dell’istituto.
    .
  • Responsabile del trattamento dati: è una figura facoltativa a cui il titolare può demandare il trattamento dei dati. Solitamente nelle scuole questa funzione è svolta dal DSGA.
    .
  • Incaricato al trattamento dei dati: ogni soggetto autorizzato dal titolare o dal responsabile del trattamento a eseguire un trattamento dati. Nella pratica parliamo di docenti e personale ATA.

 I corsi di formazione non sono un obbligo per gli insegnanti

La decisione di accettare i corsi di formazione organizzati dai Dirigenti Scolastici ai docenti è del tutto personale e facoltativa, e quindi, ogni docente può tranquillamente rifiutarsi.

Conclusioni

  • I docenti non sono responsabili del trattamento dei dati, pertanto non hanno l’obbligo di formarsi.
  • Se però il collegio dei docenti delibera tale formazione questa diventa obbligatoria e rientra nel piano annuale delle attività.
  • Per evitare pericolosi incidenti che possono costare cari ai docenti invitiamo però i colleghi a conoscere le norme e a rispettare le indicazioni dell’Amministrazione a riguardo.
  • La scuola deve anche evitare la circolazione di dati personali tra colleghi (se non autorizzati). Anche nel predisporre l’orario delle lezioni, tra colleghi non devono circolare informazioni sulle specifiche cause di assenza dal servizio. Soprattutto se da esse si può risalire a particolari dati personali (come permessi sindacali o dati sanitari).

Normativa

Garante per la protezione dei dati personali

.

.

.

.

.

.

.

.

Privacy: la formazione non è obbligatoria per gli insegnanti ultima modifica: 2024-12-03T06:45:33+01:00 da

WP2Social Auto Publish Powered By : XYZScripts.com

GILDA VENEZIA - Associazione Professionale GILDA degli INSEGNANTI - Federazione Gilda Unams

webmaster: Fabio Barina



Sito realizzato da Venetian Navigator 2 srl