Oggi voglio spiegarti quali sono i soggetti coinvolti nel trattamento dei dati personali, in generale, e in particolare a scuola.
Titolare del trattamento dei dati
Titolare del trattamento è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali” (art. 4 GDPR).
Per la scuola il titolare del trattamento è l’istituzione scolastica stessa, nella figura del dirigente.
E’ possibile che coesistano più titolari del trattamento che decidono congiuntamente di trattare i dati per una finalità comune (ad esempio, contitolare del trattamento può essere il MIUR).
Responsabile del trattamento dei dati
Viene definito responsabile del trattamento la persona fisica o giuridica, distinta dal titolare, che elabora dati per conto di quest’ultimo, sotto il suo controllo.
Requisito per la nomina è che il responsabile presenti garanzie sufficienti per mettere in atto opportune misure tecniche a tutela dei diritti degli interessati.
Questa carica, svolta da un soggetto esterno alla scuola, deve essere disciplinata da un contratto o da un atto giuridico.
Ogni soggetto esterno, quale ad esempio un fornitore di servizi che prevedono la gestione di dati personali (come ad esempio il registro elettronico) deve essere nominato responsabile del trattamento.
Occorre formalizzare con specifico incarico il rapporto tra titolare e responsabile, chiarendo gli obblighi e i limiti del trattamento dei dati.
Al responsabile devono essere fornite, tramite atto giuridico (cioè per iscritto), tutte le istruzioni in merito ai trattamenti da effettuare per conto del titolare, alle quali deve strettamente attenersi.
Il responsabile deve inoltre assumersi responsabilità proprie, rispondendo, se del caso, alle autorità di controllo e alla magistratura.
Persone autorizzate al trattamento dei dati
Le persone autorizzate al trattamento gestiscono i dati sotto l’autorità diretta del titolare (art. 4 GDPR).
Spetta perciò a quest’ultimo, nell’ambito del proprio assetto organizzativo, designare tali soggetti (art. 2-quaterdecies, D.Lgs 196/2003).
Il personale scolastico, durante lo svolgimento del proprio incarico, tratta i dati di alunni e genitori.
Proprio per questo docenti e ATA devono essere nominati persone autorizzate al trattamento.
L’atto di designazione consente loro di trattare i dati con cui entrano in contatto nell’ambito dell’espletamento della propria attività lavorativa.
Le persone autorizzate vanno poi opportunamente formate, al fine di operare in maniera corretta sui dati degli utenti.
Hai dei dubbi sui passaggi da compiere per nominare i responsabili e gli autorizzati al trattamento?
Noi di “GDPR Scuola” ti possiamo aiutare!
Il nostro staff è a tua disposizione per darti tutte le indicazioni che ti servono per rendere il tuo istituto “a prova di privacy”.
Richiedici una consulenza gratuita alla pagina consulenza.gdprscuola.it
A seguito dell’incontro online un nostro esperto stilerà un report in cui verranno evidenziati gli eventuali errori nella nomina di responsabili e autorizzati al trattamento dei dati.