GDPR: ecco gli errori che la scuola deve evitare

Oggi vorrei elencarti i sei errori fondamentali che la scuola dovrebbe evitare di compiere con il GDPR.

1) Rimanere inattiva
La scuola deve mobilitarsi per rendere conforme al GDPR la gestione dei propri dati.
Deve farlo non solo per evitare le pesanti sanzioni previste in caso di mancato rispetto dei principi della normativa, ma anche perché la protezione delle informazioni personali di ogni singolo utente è un dovere morale.

2) Affidarsi a un software
Per adeguarsi al GDPR la scuola non deve utilizzare un software, ma affidarsi a un team di lavoro competente, sia in ambito legale che amministrativo, in grado di analizzare le procedure interne di gestione documentale e produrre la documentazione richiesta dal regolamento.

3) Nominare unicamente il DPO
La nomina del DPO rappresenta soltanto uno degli aspetti che la scuola deve prendere in considerazione in funzione dell’entrata in vigore del GDPR.
Questa figura, tuttavia, non ha il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dalla normativa.

4) Pensare di poter applicare il regolamento in autonomia, semplicemente dopo averlo consultato (anche in maniera approfondita)
Il proposito di consultare il regolamento e di applicarne i dettami come diretta conseguenza è sicuramente lodevole.
La comprensione di ogni singolo aspetto del GDPR non è tuttavia immediata e richiede conoscenze specifiche.
Inoltre, la documentazione richiesta è particolarmente imponente e la produzione di tutto il materiale necessario comporterebbe un grande dispendio di tempo e risorse.

5) Copiare le informative per la privacy prodotte da altri istituti
Ogni scuola è un mondo a sé.
Copiare le informative prodotte da altri istituti, oltre che sconveniente, sarebbe poco funzionale per il proprio lavoro.
Ogni informativa, infatti, deve essere creata “su misura” per ciascuna scuola e in particolare per ciascun tipo di trattamento effettuato sui dati degli utenti.

6) Pensare che sia improbabile subire un controllo da parte delle autorità competenti
Le autorità preposte ai controlli, ossia Garante e nucleo speciale della Guardia di Finanza, stanno effettuando una serie di indagini preventive analizzando attentamente struttura e contenuti dei siti web delle scuole.
Tutto ciò in funzione di altri controlli che, in ogni caso, stanno già avvenendo in loco.

Accedi alla community di GDPR Scuola!

Subito per te in OMAGGIO due video
che ti aiuteranno a capire come affrontare in sicurezza il lavoro “agile”
e la didattica a distanza (oltre a tanti altri bonus)!

Riccardo Manuelli
Responsabile GDPR Scuola
Tel. 0163 03 50 22
www.gdprscuola.it

Letture consigliate dal blog

Cos’è il GDPR?

Il GDPR è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da aziende o pubbliche amministrazioni.LeggiCos’è il GDPR?

Che cos’è il “data breach”

Cosa si intende per "data breach", le ragioni per cui si verifica e gli adempimenti prescritti dal GDPR in caso di violazioni dei dati personali.LeggiChe cos’è il “data breach”

Prove INVALSI e normativa sulla privacy

Le prove INVALSI prevedono la raccolta e il trattamento di dati personali: ecco cosa impone la normativa vigente a riguardo. LeggiProve INVALSI e normativa sulla privacy

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.