La bussola della privacy

I principi che impongono al dirigente di mettere in atto, fin dalla programmazione, gli strumenti per la tutela dei dati personali.

L’approccio ideale al GDPR comprende la formazione di chi tratta le informazioni personali degli utenti della scuola.

Le 5 ragioni per le quali il registro delle attività di trattamento è un documento fondamentale per la scuola.

Le informative della scuola vanno revisionate in modo da renderle conformi al nuovo regolamento europeo sulla protezione dei dati.

Facciamo un po' di chiarezza sul concetto di raggiungibilità del DPO, figura adibita alla protezione dei dati per il GDPR.

Un DPO “centralizzato” non può espletare le proprie funzioni in maniera adeguata, dovendo gestire un numero troppo elevato di scuole.

Il DPO non ha né il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dal GDPR.

Nell’articolo 39, il nuovo regolamento generale sulla protezione dei dati assegna al DPO una serie di compiti specifici.

Il GDPR, oltre a definire le misure da adottare per proteggere i dati personali, introduce una serie di nuovi diritti a tutela degli utenti.

Ecco in breve i principi che la scuola dovrebbe adottare per gestire in maniera corretta le informazioni personali dei propri utenti.

Il GDPR è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da aziende o pubbliche amministrazioni.