Un DPO “centralizzato” non è la soluzione

L’articolo 37 del GDPR dispone la possibilità che più autorità o organismi pubblici, tenuto conto della propria struttura organizzativa e dimensione, possano nominare un unico DPO.

In riferimento a tale indicazione, alcune scuole e associazioni di categoria hanno richiesto la nomina di un responsabile della protezione dei dati a livello nazionale.

Ci teniamo a sottolineare come tale nomina sia difficilmente realizzabile, data l’attuale carenza di risorse (sia finanziarie che umane) necessarie a istituire veri e propri uffici operativi a livello centrale.

Riteniamo inoltre che tale modo di procedere non si rivelerebbe corretto, in quanto se da una parte andrebbe a soddisfare l’aspetto burocratico della normativa, dall’altra non permetterebbe al DPO di espletare le proprie funzioni in maniera adeguata, dovendo egli gestire un numero troppo elevato di scuole.

Consideriamo invece valida un’opzione che preveda la nomina di un DPO unico per una rete costituita da un numero limitato di scuole.

Il nostro staff si mette a disposizione degli istituti per assumere l’incarico di DPO.

Conformemente a quanto appena detto, lavorerà con la singola scuola o al massimo con reti formate da un numero limitato di istituti, in modo da poter garantire un’elevata qualità del servizio.

Vi ricordiamo che in ogni caso la nomina del DPO rappresenta solamente uno degli aspetti da prendere in considerazione per adeguarsi al GDPR e che la normativa va affrontata con un metodo strutturato.

Accedi alla community di GDPR Scuola!

Subito per te in OMAGGIO due video
che ti aiuteranno a capire come affrontare in sicurezza il lavoro “agile”
e la didattica a distanza (oltre a tanti altri bonus)!

Riccardo Manuelli
Responsabile GDPR Scuola
Tel. 0163 03 50 22
www.gdprscuola.it

Letture consigliate dal blog

Controlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati

Ecco qualche utile informazione su controlli, violazioni e sanzioni del nuovo regolamento generale sulla protezione dei dati.LeggiControlli, violazioni e sanzioni del nuovo Regolamento Generale sulla Protezione dei Dati

Medico competente e assicurazioni sono “titolari autonomi del trattamento”

Sia il medico del lavoro che la compagnia che fornisce servizi assicurativi alla scuola devono essere definiti “titolari autonomi del trattamento”.LeggiMedico competente e assicurazioni sono “titolari autonomi del trattamento”

Il concetto di raggiungibilità del DPO

Facciamo un po' di chiarezza sul concetto di raggiungibilità del DPO, figura adibita alla protezione dei dati per il GDPR.LeggiIl concetto di raggiungibilità del DPO

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.