Oggi vorrei elencarti i sei errori fondamentali che la scuola dovrebbe evitare di compiere con il GDPR.

1) Rimanere inattiva
La scuola deve mobilitarsi per rendere conforme al GDPR la gestione dei propri dati.
Deve farlo non solo per evitare le pesanti sanzioni previste in caso di mancato rispetto dei principi della normativa, ma anche perché la protezione delle informazioni personali di ogni singolo utente è un dovere morale.

2) Affidarsi a un software
Per adeguarsi al GDPR la scuola non deve utilizzare un software, ma affidarsi a un team di lavoro competente, sia in ambito legale che amministrativo, in grado di analizzare le procedure interne di gestione documentale e produrre la documentazione richiesta dal regolamento.

3) Nominare unicamente il DPO
La nomina del DPO rappresenta soltanto uno degli aspetti che la scuola deve prendere in considerazione in funzione dell’entrata in vigore del GDPR.
Questa figura, tuttavia, non ha il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dalla normativa.

4) Pensare di poter applicare il regolamento in autonomia, semplicemente dopo averlo consultato (anche in maniera approfondita)
Il proposito di consultare il regolamento e di applicarne i dettami come diretta conseguenza è sicuramente lodevole.
La comprensione di ogni singolo aspetto del GDPR non è tuttavia immediata e richiede conoscenze specifiche.
Inoltre, la documentazione richiesta è particolarmente imponente e la produzione di tutto il materiale necessario comporterebbe un grande dispendio di tempo e risorse.

5) Copiare le informative per la privacy prodotte da altri istituti
Ogni scuola è un mondo a sé.
Copiare le informative prodotte da altri istituti, oltre che sconveniente, sarebbe poco funzionale per il proprio lavoro.
Ogni informativa, infatti, deve essere creata “su misura” per ciascuna scuola e in particolare per ciascun tipo di trattamento effettuato sui dati degli utenti.

6) Pensare che sia improbabile subire un controllo da parte delle autorità competenti
Le autorità preposte ai controlli, ossia Garante e nucleo speciale della Guardia di Finanza, stanno effettuando una serie di indagini preventive analizzando attentamente struttura e contenuti dei siti web delle scuole.
Tutto ciò in funzione di altri controlli che, in ogni caso, stanno già avvenendo in loco.