Musa Formazione

,

Data Protection Officer a Scuola: meglio un esterno o un dipendente scolastico?

PUBBLICATO IL: 23/08/2021 DA: Silvia Faenza

Una delle figure previste dal nuovo regolamento sulla privacy e sulla gestione e tutela dei dati personali prevede che a scuola sia presente un Data Protection Officer.

Questa novità, introdotta con la legge GDPR e il Dlgs 101/18, ha portato molti istituti scolastici a doversi riorganizzare prevedendo la nomina di una figura Responsabile del Trattamento Dati che ha può ricoprire questo ruolo solo dopo aver frequentato un corso di formazione specifico.

Chi è il  Data Protection Officer

Il Data Protecion Officer è colui che si occupa della gestione e del trattamento dei dati personali, in questo caso all’interno degli istituti scolastici di diverso ordine e grado e, quindi, è responsabile di tutte le problematiche inerenti alla privacy. 

Questa ruolo, previsto dall’art. 37, par. 1, lett. A del GDPR e confermato dalla normativa Europea, può essere ricoperto da diversi soggetti, tra cui il Dirigente Scolastico, docenti e professori, altra tipologia di personale scolastico a cui è stato affidato il ruolo DPO, oltre che consulenti e avvocati. 

Per ricoprire questa carica, e svolgere al meglio le proprie funzioni nel rispetto della normativa vigente e delle indicazioni fornite dal Garante della protezione dei dati personali, è indispensabile seguire un corso di formazione che affronti le più importanti  relative alla privacy e alla tutela dei dati persona, sia da un punto di vista pratico che teorico. 

Ecco perché, è importante scegliere un corso finalizzato a formare la figura specifica del Data Protection Officer a Scuola.

Di cosa si occupa il Data Protection Officer a Scuola

Solitamente, il DPO è una persona che si distingue per la sua elevata professionalità, per la capacità di lavorare in autonomia e gestire al meglio le diverse problematiche, anche in situazioni di complessità.

Tra le principali attività che il Data protection officer deve svolgere ci sono compiti che richiedono competenze trasversali. Infatti, il DPO deve occuparsi di:

  • Informare e offrire supporto e consulenza al titolare del trattamento dei dati;
  • Erogare e pianificare la formazione del personale;
  • Verificare che la normativa sia rispettata;
  • Individuare eventuali rischi nei sistemi di trattamento dei dati,
  • Partecipare attivamente nelle valutazioni d’impatto (se richiesto);
  • Collaborare con il Garante per la protezione dei dati personali, se necessario
  • Rappresentare il punto di contatto tra l’autorità e il titolare.

DPO: esterno o interno? 

La problematica della gestione della privacy e della protezione dei dati personali è piuttosto delicata in ambito scolastico perché si ha a che fare con una maggioranza di soggetti minorenni. 

Appare ancora più importante, quindi, scegliere con cura non solo a chi affidare l'incarico di Data Protection Officer nelle scuole, ma anche se avvalersi di un professionista interno o di un consulente esterno.

Sia se si tratta di un DPO interno all’istituzione scolastica, è fondamentale che la nomina della persona designata a questo ruolo non generi dei conflitti di interessi.  

In pratica, le attività che il DPO è chiamato a svolgere, dalla consulenza alla formazione, passando anche per la mansioni più pratiche e operative, non devono essere incompatibili con quelle che vengono già svolte ordinariamente.

Quando si nomina un soggetto esterno all'istituto scolastico, il Data Protection Officer sarà selezionato e dopo aver superato la prova selettiva, potrà firmare il contratto con l’istituzione scolastica. Il contratto permette anche di indicare chiaramente il soggetto che sarà Responsabile della protezione dei dati ai fini della normativa di riferimento.

Se, invece, si procede ad assegnare il ruolo di DPO a un soggetto interno alla scuola, come il Dirigente scolastico, un professore o un’altra persona adeguatamente formata in materia, la nomina deve essere ufficializzata con un atto di designazione. 

Questo documento non indica solo i compiti e le funzioni che vengono assegnate al DPO, ma anche le motivazioni che hanno portato l’istituzione scolastica alla sua nomina. I criteri utilizzati nella valutazione compiuta da parte della scuola, infatti, devono essere esplicitati secondo le indicazione fornite dal Garante della Privacy. 

Non si tratta solo di garantire la trasparenza e implementare buone prassi a livello di amministrazione, ma è un incentivo a responsabilizzare il soggetto che ha ricevuto l’incarico. 

Difficile stabilire quale scelta sia migliore dell’altra quando si parla di affidarsi a un DPO interno o esterno alla scuola. Sicuramente, si tratta di una valutazione che deve essere fatta con attenzione, soprattutto in un contesto delicato come quello scolastico e che, inoltre, prevede la messa a disposizione di risorse finanziarie, infrastrutturali e di personale.

Vuoi diventare un professionista DPO per la scuola? Scopri il Corso di Musa Formazione di Data Protection Officer a Scuola!

Silvia Faenza

PARLANO DI NOI

crossmenu