Anna Armone  e Stefano Callà - La privacy in ambito scolastico

Guida completa operativa  per i dirigenti e per quanti operano nelle istituzioni scolastiche, annotata con la giurisprudenza e lo studio di casi pratici

Il testo è aggiornato  al nuovo codice della privacy di cui al  decreto legislativo 30 giugno 2003, n.196, come modificato dal  Decreto Legislativo 10 agosto 2018, n. 101 - In appendice la normativa e la modulistica sugli adempimenti della privacy

Il testo formato da 330 pagine costa solo € 28,00

Modalità di acquisto:

·Bonifico: CODICE IBAN   IT 85  D  07601  01000 000035368109

·Carta di Credito collegandosi al sito www.euroedizioni.it “acquista on line”

·Versamento sul c/c postale n. 35368109,  intestato  a EUROEDIZIONI TORINO SRL, Via Osasco, n.62,  10141 Torino (TO).

Inviare l'ordine con il codice CIG per l'emissione della fattura a Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Per ogni altra informazione consultare il sito www.euroedizioni.it. 

 

PRESENTAZIONE

 

L'attività delle istituzioni scolastiche, alla stregua di qualsiasi altra attività svolta dagli organi della Pubblica Amministrazione, ricade nella sfera di applicazione dalla legge sulla privacy, poiché raccoglie, detiene e gestisce dati personali degli allievi, dei genitori,  del personale dipendente e dei fornitori. Molti sono infatti i soggetti pubblici e privati che si interfacciano con le scuole per richiedere  notizie sugli allievi, sul personale dipendente etc. Generalmente gli uffici di segreteria gestiscono informaticamente sia il personale docente ed A.T.A. che gli studenti, utilizzando  banche dati anche corpose, in rapporto alle dimensioni dell'istituzione scolastica.

Le istituzioni scolastiche non possono liberamente divulgare i dati in loro possesso. Per poterlo fare devono sottostare agli  adempimenti imposti dalle disposizioni emanate in materia di privacy.

La disciplina della privacy non è di facile applicazione, soprattutto in ambito scolastico per la presenza dei minori; per tale ragione abbiamo pensato di predisporre una guida agile  che riepiloghi gli adempimenti e le connesse responsabilità istituzionali.

Il testo che proponiamo affronta in modo sistematico la disciplina della protezione e del trattamento dei dati personali in ambito scolastico alla luce del  Codice della Privacy, D.Lgs. n. 196/2003, come modificato dal D.lgs. 101/2018, adattato, in tal modo, alla nuova disciplina europea del GDPR (Regolamento (UE) 2016/679).

Gli autori analizzano gli aspetti della normativa di maggiore impatto, con specifico riferimento all'analisi di casi tratti dall'esperienza amministrativa delle istituzioni scolastiche, con l'obiettivo di  fornire risposte operative e soluzioni pratiche alle situazioni che quotidianamente si presentano e che i dirigenti scolastici sono chiamati a gestire.

La trattazione è arricchita dai  modelli di atti e schemi degli adempimenti.

 

 

INDICE

 

PREFAZIONE

 

PARTE PRIMA

L’applicazione della privacy nella P.A. e nella scuola

Capitolo 1

Le fonti della disciplina privacy

1.       La nuova privacy del Regolamento (UE) 2016/679

2.       L’ambito di applicazione del Regolamento (UE) 2016/679

3.       Introduzione al Codice Privacy

4.       Il sistema delle fonti della disciplina privacy

4.1 La tutela della privacy in Costituzione

4.2 Le norme dell’Unione Europea

4.3 Le leggi e i regolamenti richiamati dal Codice Privacy

4.4 Fonti non vincolanti: soft law

5.       Schema del Codice Privacy (successivamente al d.lgs. n. 101/2018)

6.       Il principio di accountability

7.       Le misure adeguate e il Codice dell’amministrazione digitale

8.       L’obbligo di dimostrazione della conformità

8.1 La conformità del trattamento quale obbligazione di risultato

9.       La nozione di trattamento

 

Capitolo  2

I soggetti coinvolti nel trattamento dei dati personali

1.    Il titolare del trattamento

1.1 La responsabilità del titolare del trattamento

2.    Il contitolare del trattamento

2.1 La responsabilità del contitolare del trattamento

2.2 Differenze tra responsabile e contitolare

3.    Il responsabile esterno del trattamento

     3.1 Il contenuto del contratto di designazione

     3.2 Un caso specifico di responsabile: il gestore sito web

     3.3 La responsabilità del responsabile del trattamento

4.    Il sub-responsabile

     4.1 La designazione da responsabile a sub-responsabile

5.    Il soggetto incaricato

6.    Il soggetto designato

7.    L’interessato

 

 

 

Capitolo 3

Il responsabile della protezione dei dati

 

1.    1. L’obbligo di designazione nelle pubbliche amministrazioni e nelle istituzioni scolastiche

2.    Il triplice ruolo del DPO

3.    L’individuazione del DPO

4.    Il profilo del DPO nella pubblica amministrazione

5.    Le competenze del DPO

6.    Il valore delle certificazioni del DPO

 

Capitolo 4

La liceità del trattamento

1.    Le condizioni di liceità

2.    La finalità del trattamento

3.    La base giuridica del trattamento

3.1 Consenso e pubblico potere nella pubblica amministrazione

3.2 Interesse pubblico ed esercizio di pubblici poteri

3.3 Il consenso nella pubblica amministrazione

3.4 L’obbligo di legge cui è soggetto il titolare del trattamento

3.5 Gli interessi vitali della persona interessata o di terzi

 

 

Capitolo 5

Le categorie dei dati personali trattati

Premessa

1. La base giuridica e trattamento delle singole categorie di dati

2. Il trattamento dei dati personali “comuni”

3. Il trattamento dei dati personali “particolari”

3.1 Trattamento dei dati degli iscritti al sindacato

3.2 Trattamento dei dati degli studenti afferenti al loro credo religioso

3.3 Trattamenti dei dati personali nel rapporto di lavoro

4. Il trattamento dei dati personali “afferenti allo stato di salute”

 

Capitolo 6

La sicurezza del trattamento: le misure tecniche adeguate

1. La minimizzazione dei dati personali

2. La limitazione del periodo di conservazione

3. La pseudonimizzazione del dato personale

4. L’anonimizzazione del dato personale

 

Capitolo 7I

I diritti del soggetto interessato

1.    La limitazione dei diritti dell’interessato

2.    Il diritto di accesso dell’interessato

3.    Il diritto di cancellazione del dato personale

4.    Il diritto di rettifica del dato personale

5.    Il diritto di opposizione

6.    Il diritto alla portabilità

7.    Il diritto alla limitazione del trattamento

 

Capitolo 8

Gli adempimenti formali del trattamento

1.    Il registro delle attività di trattamento

2.    La valutazione d’impatto

3.    L’informativa privacy

4.    La notifica di violazioni dei dati personali

 

Capitolo 9

Le azioni a difesa della privacy

1.    L’alternatività della forma di tutela

2.    Il reclamo al Garante

3.    La decisione sul reclamo del Garante

4.    La segnalazione al Garante

5.    Il ricorso all’autorità giudiziaria

6.    Il diritto al risarcimento del soggetto interessato

7.    La responsabilità solidale nei confronti del soggetto interessato

 

Capitolo 10

Le sanzioni amministrative

 

1.    Le sanzioni amministrative previste dal Regolamento (UE) 2016/679

2.    Le sanzioni amministrative previste dal Codice privacy

3.    I poteri sanzionatori del Garante

4.    L’applicazione delle sanzioni amministrative

5.    Il soggetto sanzionabile amministrativamente

 

Capitolo 11

Le sanzioni penali

1.    Il principio del ne bis in idem

2.    Il trattamento illecito di dati

3.    La comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala

4.    La falsità nelle dichiarazioni al Garante ed interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante

5.    La violazione delle disposizioni in materia di controlli a distanza ed indagine sulle opinioni dei lavoratori

6.    Le pene accessorie

 

PARTE SECONDA

La privacy nelle istituzioni scolastiche

Capitolo 12

La specialità del trattamento dei dati nella PA e in particolare nella scuola

Introduzione.

1. La base giuridica per il trattamento dei dati personali nell’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. I compiti di interesse pubblico nella scuola

2. La pubblicazione sul web di dati contenuti in documenti amministrativi

2a.  Il fondamento giuridico

3. La protezione dei dati personali nell’esercizio del diritto di accesso ai documenti amministrativi e di accesso civico

3a. Accesso e riservatezza: l’organizzazione interna alla scuola

3b . Quadro riepilogativo ed azioni a garanzia della trasparenza e della privacy

Capitolo 13

Casi pratici e questioni inerenti l’applicazione della privacy nella scuola

 Introduzione

1. La ripartizione degli incarichi nelle istituzioni scolastiche

2. Tipologie di dati degli studenti, dei docenti, del personale ATA e del dirigente scolastico

3. Il principio di minimizzazione del trattamento in ambito scolastico

4. Le novità introdotte dalla Legge 171 del 2017, c.d. legge sul cyberbullismo e la Privacy

5. Il trattamento delle immagini

5a. L’uso delle immagini e dei filmati nella scuola. I limiti e le modalità di utilizzazione

5b. La videosorveglianza a scuola

6. Cellulari a scuola

7. Il trattamento dei dati vaccinali da parte delle istituzioni scolastiche

8. Il trattamento dei dati personali nella didattica a distanza

8a. Didattica a distanza: Privacy by design e by default. Scelta e configurazione degli strumenti da utilizzare

8b. Didattica a distanza: il ruolo dei fornitori dei servizi on line e delle piattaforme

8c. Didattica a distanza: limitazione delle finalità del trattamento

8d. Didattica a distanza. Liceità, correttezza e trasparenza del trattamento

 

Capitolo 14

I trattamenti di dati nel rapporto di lavoro del personale scolastico

 Introduzione

1. Il trattamento dei dati particolari nell’instaurazione e gestione del rapporto di lavoro

2. Il medico competente

3. Assenze per ragioni di salute

4. Dati relativi all'organizzazione degli uffici

4.1. Atti in materia di organizzazione degli uffici

4.2. Cartellini identificativi

5. Dati particolari e rapporto di lavoro nell’istituzione scolastica

6. Rapporti con le organizzazioni sindacali

7. Dati relativi a concorsi e selezioni

8. Impronte digitali e accesso al luogo di lavoro

9. Dati idonei a rivelare le convinzioni religiose

10. La protezione dei cd. whistleblowers 

Capitolo 15

Il trattamento dei dati nelle polizze assicurative stipulate dalle istituzioni scolastiche

1.      Premessa

2.      Contitolarità e autonoma titolarità

3.      Il gestore dell’applicativo

4.      La base giuridica del trattamento

5.      I soggetti del trattamento in ambito assicurativo

6.      Gli oneri di informativa sul trattamento dei dati personali nella prestazione assicurativa

7.      La conservazione dei dati personali nella prestazione assicurativa

 

PARTE TERZA

Modulistica

Premessa metodologica

1.      Informativa generale alle famiglie

2.      Informativa alle famiglie sul trattamento dei dati personali nella Didattica a distanza

3.      Informativa sulla videosorveglianza

4.      Informativa ai dipendenti

5.      Informativa a fornitori ed esperti

6.      Incarico al personale docente

7.      Incarico al personale ATA

8.      Modello di esercizio dei diritti in materia di protezione dei dati personali

9.      Accordo di contitolarità di trattamento dei dati personali

10.    Articolo di designazione del responsabile esterno del trattamento dati

11.    Accordo di individuazione del responsabile del trattamento dei dati personali

12.    Atto organizzativo in materia di protezione dei dati personali

 

APPENDICE NORMATIVA

Codice della Privacy Decreto Legislativo 10 agosto 2018, n. 101, coordinato ed aggiornato con le modifiche apportate dalla L. 27 dicembre 2019, n. 160 e dal Decreto di adeguamento al GDPR