Accountability GDPR: Il percorso delle scuole verso l’adeguamento al Gdpr
Con l’introduzione del nuovo Regolamento europeo sulla protezione dei dati personali (Gdpr), il compito primario di aziende ed enti pubblici è quello di non violare i dati personali dei clienti. Per raggiungere tale scopo è indispensabile che il titolare sappia sempre quale sia il tipo di trattamento dei dati da adottare di fronte a un problema di qualunque natura (principio di accountability) e al tempo stesso deve utilizzare procedure adeguate al trattamento (profilazione dei clienti) in modo da ridurre al massimo il rischio di errori.
Trattamento dei dati, come evitare gli errori
Per evitare il rischio errori, il Gdpr impone l’obbligo di formazione sulla privacy ai dipendenti di qualunque livello di una determinata azienda o di un ente pubblico. Chi non dovesse adeguarsi a tali disposizioni, può andare incontro a pesanti sanzioni.
Ma, sanzioni a parte, la formazione deve essere valutata come un passaggio indispensabile che riguarda sia la sicurezza di una società o ente che di chi vi opera al suo interno.
Spetta quindi al Titolare del trattamento organizzare la formazione dei dipendenti autorizzati a trattare informazioni sensibili, mentre il Responsabile della protezione dei dati deve accertarsi che i corsi siano validi e ben strutturati nel tempo, con aggiornamenti sempre puntuali ed efficaci. Nella formazione è previsto uno spazio particolare per il DPO (Data Protection Officer), una figura fondamentale nelle pubbliche amministrazioni e non solo, che si occupa proprio della formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo. Compito del Dpo è quello di scegliere (insieme al Titolare del Trattamento) un programma da seguire che abbia caratteristiche alla portata di tutti.
Accountability Gdpr nelle scuole, come funziona la formazione
I corsi di formazione all’interno delle scuole possono essere tenuti da esperti del settore, che consegnano ai partecipanti specifici manuali contenenti tutte le informazioni in merito agli obblighi previsti dal Gdpr. Specie all’interno di un istituto scolastico frequentato perlopiù da giovani, poter disporre di uno staff formato adeguatamente, può aiutare le famiglie e gli stessi studenti a sentirsi più protetti e a proprio agio sotto il profilo della privacy. Infatti, quando si parla di privacy all’interno della scuola, una prima differenza rispetto alle aziende e alle PA sta nel fatto che i dati trattati riguardando essenzialmente dei minori, categoria indubbiamente più vulnerabile. Risulta quindi necessario che i dirigenti scolastici investano tempo e risorse necessarie al fine di attrezzare i propri istituti di sistemi di sicurezza moderni e non facilmente penetrabili da attacchi esterni di pirati informatici. Ecco perché, proprio la formazione del personale abilitato (docenti, collaboratori ecc.), riveste un ruolo fondamentale per annullare o limitare il più possibile ogni genere di rischio.
Il Garante privacy italiano ha predisposto un vademecum utile alla formazione per il rispetto della privacy degli allievi. La guida del Garante (“La scuola a prova di privacy”) punta ad aiutare studenti, famiglie, professori e la stessa amministrazione scolastica a muoversi agevolmente nel mondo della protezione dei dati.