Privacy nella Scuola: come adeguarsi al GDPR

tratto da PMI.it

Anche le scuole sono tenute a stilare il registro delle attività di trattamento dei dati personali come previsto dal GDPR.

Il regolamento europeo 2016/679, tra le varie disposizioni, impone la redazione del registro delle attività di trattamento dei dati personali svolte sotto la responsabilità di ogni titolare del trattamento stesso, redatto in forma scritta e conservato in modalità digitale in modo da essere messo a disposizione del Garante della Privacy in caso di richiesta.

Anche le scuole sono tenute ad adottare il registro, in quanto istituzioni pubbliche che trattano, non occasionalmente, i dati di una pluralità di soggetti tra studenti, famiglie, docenti, fornitori e personale dipendente.

Queste informazioni sono, spesso, di natura sensibile e rendono necessario l’adeguamento al GDPR proprio attraverso la compilazione del registro delle attività di trattamento: questo deve descrivere tutte le caratteristiche dei trattamenti svolti e contenere tutte le informazioni precisate dalla normativa.

Ogni istituto scolastico, quindi, deve individuare:

  • il titolare del trattamento,
  • i responsabili del trattamento,
  • eventuali sub-responsabili e soggetti autorizzati oltre al responsabile della protezione dei dati.

leggi l’articolo completo