Un DPO “centralizzato” non è la soluzione

L’articolo 37 del GDPR dispone la possibilità che più autorità o organismi pubblici, tenuto conto della propria struttura organizzativa e dimensione, possano nominare un unico DPO.

In riferimento a tale indicazione, alcune scuole e associazioni di categoria hanno richiesto la nomina di un responsabile della protezione dei dati a livello nazionale.

Ci teniamo a sottolineare come tale nomina sia difficilmente realizzabile, data l’attuale carenza di risorse (sia finanziarie che umane) necessarie a istituire veri e propri uffici operativi a livello centrale.

Riteniamo inoltre che tale modo di procedere non si rivelerebbe corretto, in quanto se da una parte andrebbe a soddisfare l’aspetto burocratico della normativa, dall’altra non permetterebbe al DPO di espletare le proprie funzioni in maniera adeguata, dovendo egli gestire un numero troppo elevato di scuole.

Consideriamo invece valida un’opzione che preveda la nomina di un DPO unico per una rete costituita da un numero limitato di scuole.

Il nostro staff si mette a disposizione degli istituti per assumere l’incarico di DPO.

Conformemente a quanto appena detto, lavorerà con la singola scuola o al massimo con reti formate da un numero limitato di istituti, in modo da poter garantire un’elevata qualità del servizio.

Vi ricordiamo che in ogni caso la nomina del DPO rappresenta solamente uno degli aspetti da prendere in considerazione per adeguarsi al GDPR e che la normativa va affrontata con un metodo strutturato.



Iscriviti alla community di GDPR Scuola!

Riceverai aggiornamenti costanti sul GDPR
tramite una newsletter settimanale e potrai usufruire di tante
risorse utili per saperne di più sulla normativa!

Letture consigliate dal blog

Cyberbullismo: come la scuola può educare gli studenti a un uso consapevole della rete

Il cyberbullismo è un fenomeno purtroppo molto diffuso tra i giovani che vivono internet: cosa può fare la scuola per aiutare i ragazzi?LeggiCyberbullismo: come la scuola può educare gli studenti a un uso consapevole della rete

Privacy Officer e DPO: chi sono, differenze e rispettivi ruoli

DPO e Privacy Officer: ecco le differenze tra le due figure che coadiuvano enti pubblici e privati nella protezione dei dati personali.LeggiPrivacy Officer e DPO: chi sono, differenze e rispettivi ruoli

La diffusione di un indirizzo email senza consenso viola la privacy

L’indirizzo di posta elettronica è un dato personale: la sua divulgazione senza consenso costituisce una violazione della privacy.LeggiLa diffusione di un indirizzo email senza consenso viola la privacy

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.