GDPR: ecco gli errori che la scuola deve evitare

Oggi vorrei elencarti i sei errori fondamentali che la scuola dovrebbe evitare di compiere con il GDPR.

1) Rimanere inattiva
La scuola deve mobilitarsi per rendere conforme al GDPR la gestione dei propri dati.
Deve farlo non solo per evitare le pesanti sanzioni previste in caso di mancato rispetto dei principi della normativa, ma anche perché la protezione delle informazioni personali di ogni singolo utente è un dovere morale.

2) Affidarsi a un software
Per adeguarsi al GDPR la scuola non deve utilizzare un software, ma affidarsi a un team di lavoro competente, sia in ambito legale che amministrativo, in grado di analizzare le procedure interne di gestione documentale e produrre la documentazione richiesta dal regolamento.

3) Nominare unicamente il DPO
La nomina del DPO rappresenta soltanto uno degli aspetti che la scuola deve prendere in considerazione in funzione dell’entrata in vigore del GDPR.
Questa figura, tuttavia, non ha il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dalla normativa.

4) Pensare di poter applicare il regolamento in autonomia, semplicemente dopo averlo consultato (anche in maniera approfondita)
Il proposito di consultare il regolamento e di applicarne i dettami come diretta conseguenza è sicuramente lodevole.
La comprensione di ogni singolo aspetto del GDPR non è tuttavia immediata e richiede conoscenze specifiche.
Inoltre, la documentazione richiesta è particolarmente imponente e la produzione di tutto il materiale necessario comporterebbe un grande dispendio di tempo e risorse.

5) Copiare le informative per la privacy prodotte da altri istituti
Ogni scuola è un mondo a sé.
Copiare le informative prodotte da altri istituti, oltre che sconveniente, sarebbe poco funzionale per il proprio lavoro.
Ogni informativa, infatti, deve essere creata “su misura” per ciascuna scuola e in particolare per ciascun tipo di trattamento effettuato sui dati degli utenti.

6) Pensare che sia improbabile subire un controllo da parte delle autorità competenti
Le autorità preposte ai controlli, ossia Garante e nucleo speciale della Guardia di Finanza, stanno effettuando una serie di indagini preventive analizzando attentamente struttura e contenuti dei siti web delle scuole.
Tutto ciò in funzione di altri controlli che, in ogni caso, stanno già avvenendo in loco.



Iscriviti alla community di GDPR Scuola!

Riceverai aggiornamenti costanti sul GDPR
tramite una newsletter settimanale e potrai usufruire di tante
risorse utili per saperne di più sulla normativa!

Letture consigliate dal blog

Povertà educativa digitale: ecco cos’ha rilevato un’indagine di “Save The Children”

La povertà educativa digitale è sempre più diffusa: allarmanti i dati emersi da un'indagine condotta su un campione di studenti in Italia.LeggiPovertà educativa digitale: ecco cos’ha rilevato un’indagine di “Save The Children”

Come i microfoni degli smartphone possono carpire “illecitamente” informazioni personali

Sempre più app pongono come condizione l’utilizzo del microfono integrato nello smartphone: ecco i rischi principali e come evitarli.LeggiCome i microfoni degli smartphone possono carpire “illecitamente” informazioni personali

Le responsabilità del dirigente scolastico in materia di privacy

Le responsbilità del dirigente scolastico in materia di privacy, in particolare riguardo alla tutela del diritto alla riservatezza degli alunni.LeggiLe responsabilità del dirigente scolastico in materia di privacy

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.