GDPR: ecco gli errori che la scuola deve evitare

Oggi vorrei elencarti i sei errori fondamentali che la scuola dovrebbe evitare di compiere con il GDPR.

1) Rimanere inattiva
La scuola deve mobilitarsi per rendere conforme al GDPR la gestione dei propri dati.
Deve farlo non solo per evitare le pesanti sanzioni previste in caso di mancato rispetto dei principi della normativa, ma anche perché la protezione delle informazioni personali di ogni singolo utente è un dovere morale.

2) Affidarsi a un software
Per adeguarsi al GDPR la scuola non deve utilizzare un software, ma affidarsi a un team di lavoro competente, sia in ambito legale che amministrativo, in grado di analizzare le procedure interne di gestione documentale e produrre la documentazione richiesta dal regolamento.

3) Nominare unicamente il DPO
La nomina del DPO rappresenta soltanto uno degli aspetti che la scuola deve prendere in considerazione in funzione dell’entrata in vigore del GDPR.
Questa figura, tuttavia, non ha il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dalla normativa.

4) Pensare di poter applicare il regolamento in autonomia, semplicemente dopo averlo consultato (anche in maniera approfondita)
Il proposito di consultare il regolamento e di applicarne i dettami come diretta conseguenza è sicuramente lodevole.
La comprensione di ogni singolo aspetto del GDPR non è tuttavia immediata e richiede conoscenze specifiche.
Inoltre, la documentazione richiesta è particolarmente imponente e la produzione di tutto il materiale necessario comporterebbe un grande dispendio di tempo e risorse.

5) Copiare le informative per la privacy prodotte da altri istituti
Ogni scuola è un mondo a sé.
Copiare le informative prodotte da altri istituti, oltre che sconveniente, sarebbe poco funzionale per il proprio lavoro.
Ogni informativa, infatti, deve essere creata “su misura” per ciascuna scuola e in particolare per ciascun tipo di trattamento effettuato sui dati degli utenti.

6) Pensare che sia improbabile subire un controllo da parte delle autorità competenti
Le autorità preposte ai controlli, ossia Garante e nucleo speciale della Guardia di Finanza, stanno effettuando una serie di indagini preventive analizzando attentamente struttura e contenuti dei siti web delle scuole.
Tutto ciò in funzione di altri controlli che, in ogni caso, stanno già avvenendo in loco.



Iscriviti alla community di GDPR Scuola!

Riceverai aggiornamenti costanti sul GDPR
tramite una newsletter settimanale e potrai usufruire di tante
risorse utili per saperne di più sulla normativa!

Letture consigliate dal blog

Il dirigente scolastico e la Didattica Digitale Integrata

Cosa deve fare la scuola per garantire il pieno rispetto della privacy nello svolgimento delle attività di Didattica Digitale Integrata.LeggiIl dirigente scolastico e la Didattica Digitale Integrata

Uso dei servizi in cloud e protezione dei dati personali

Un articolo di Giacomo Lunardon sui sistemi da utilizzare e le buone pratiche da adottare per garantire la sicurezza dei dati in cloud. LeggiUso dei servizi in cloud e protezione dei dati personali

Uso dei social network: come la scuola può supportare le famiglie

La scuola può educare i giovani all’utilizzo dei social, informandoli e sensibilizzandoli sui rischi legati all'uso di queste piattaforme.LeggiUso dei social network: come la scuola può supportare le famiglie

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.