Avrai spesso sentito parlare di GDPR e ti sarai sicuramente chiesto: “Ma che cos’è?!”.
Cerco di spiegartelo in poche righe.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da terzi, siano essi aziende o pubbliche amministrazioni.
Anche le scuole saranno di conseguenza coinvolte dalle disposizioni impartite dal legislatore riguardanti la gestione delle informazioni personali degli utenti.
La nuova normativa prevede che si guardi al dato con maggior considerazione: chi si trova a gestirlo deve sviluppare piena consapevolezza del suo valore.
Ecco i sei pilastri del regolamento in relazione al trattamento dei dati:
- Liceità, correttezza e trasparenza
- Limitazione delle finalità
- Minimizzazione dei dati raccolti
- Esattezza delle informazioni
- Limitazione della conservazione
- Integrità e riservatezza dei dati
In sintesi, le misure da adottare per proteggere le informazioni sono:
- Revisione dell’informativa sulla privacy e della raccolta del consenso
- Stesura di una valutazione d’impatto sulla protezione dei dati (DPIA)
- Creazione di un registro delle attività di trattamento
- Nomina di una figura responsabile della protezione dei dati (RPD o DPO)
- Segnalazione al Garante della privacy delle violazioni dei dati (Data breach)