GDPR: ecco gli errori che la scuola deve evitare

Oggi vorrei elencarti i sei errori fondamentali che la scuola dovrebbe evitare di compiere con il GDPR.

1) Rimanere inattiva
La scuola deve mobilitarsi per rendere conforme al GDPR la gestione dei propri dati.
Deve farlo non solo per evitare le pesanti sanzioni previste in caso di mancato rispetto dei principi della normativa, ma anche perché la protezione delle informazioni personali di ogni singolo utente è un dovere morale.

2) Affidarsi a un software
Per adeguarsi al GDPR la scuola non deve utilizzare un software, ma affidarsi a un team di lavoro competente, sia in ambito legale che amministrativo, in grado di analizzare le procedure interne di gestione documentale e produrre la documentazione richiesta dal regolamento.

3) Nominare unicamente il DPO
La nomina del DPO rappresenta soltanto uno degli aspetti che la scuola deve prendere in considerazione in funzione dell’entrata in vigore del GDPR.
Questa figura, tuttavia, non ha il compito di analizzare lo stato di conformità dell’istituto, né di produrre la documentazione richiesta dalla normativa.

4) Pensare di poter applicare il regolamento in autonomia, semplicemente dopo averlo consultato (anche in maniera approfondita)
Il proposito di consultare il regolamento e di applicarne i dettami come diretta conseguenza è sicuramente lodevole.
La comprensione di ogni singolo aspetto del GDPR non è tuttavia immediata e richiede conoscenze specifiche.
Inoltre, la documentazione richiesta è particolarmente imponente e la produzione di tutto il materiale necessario comporterebbe un grande dispendio di tempo e risorse.

5) Copiare le informative per la privacy prodotte da altri istituti
Ogni scuola è un mondo a sé.
Copiare le informative prodotte da altri istituti, oltre che sconveniente, sarebbe poco funzionale per il proprio lavoro.
Ogni informativa, infatti, deve essere creata “su misura” per ciascuna scuola e in particolare per ciascun tipo di trattamento effettuato sui dati degli utenti.

6) Pensare che sia improbabile subire un controllo da parte delle autorità competenti
Le autorità preposte ai controlli, ossia Garante e nucleo speciale della Guardia di Finanza, stanno effettuando una serie di indagini preventive analizzando attentamente struttura e contenuti dei siti web delle scuole.
Tutto ciò in funzione di altri controlli che, in ogni caso, stanno già avvenendo in loco.

Accedi alla community di GDPR Scuola!

Subito per te in OMAGGIO due video
che ti aiuteranno a capire come affrontare in sicurezza il lavoro “agile”
e la didattica a distanza (oltre a tanti altri bonus)!

A presto!
Riccardo Manuelli
Responsabile GDPR Scuola
Tel. 0163 03 50 22
www.gdprscuola.it

Letture consigliate dal blog

Il metodo “GDPR Scuola”

Il modo migliore per approcciare il nuovo regolamento generale sulla protezione dei dati è quello di adottare un vero e proprio metodo.LeggiIl metodo “GDPR Scuola”

Cos’è il GDPR?

Il GDPR è la nuova disciplina europea che tutela le persone fisiche i cui dati vengono trattati da aziende o pubbliche amministrazioni.LeggiCos’è il GDPR?

Didattica a distanza: passato, presente e futuro incerto

Qualche considerazione sulla didattica a distanza e sulle nuove sfide che la scuola dovrà affrontare nei prossimi mesi post emergenza.LeggiDidattica a distanza: passato, presente e futuro incerto

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.