Privacy Policy

La privacy tra i banchi di scuola

Si possono usare gli smartphone a scuola? Gli scrutini sono pubblici? Si possono filmare le recite scolastiche? Le scuole possono installare telecamere?

A questi e ad altri quesiti risponde il vademecum del Garante per la protezione dei dati personali dedicato alla scuola. Scritta con un linguaggio volutamente semplice e meno tecnico possibile, la guida intende offrire un primo contributo a presidi, insegnanti, operatori scolastici, ma anche a genitori e studenti, per approfondire i temi legati alla privacy.

La scuola è chiamata ogni giorno a costruire le condizioni per un futuro migliore delle nuove generazioni.

Non solo nello studio, ma anche nelle esperienze di vita che coinvolgono alunni, professori e personale scolastico si definisce il mondo dei valori che permette alla società di crescere nel rispetto reciproco.

Questa sfida positiva – nella scuola – riguarda anche il “corretto trattamento dei dati personali”. Un’espressione che può sembrare asettica, ma che in realtà costituisce una condizione essenziale per il rispetto della dignità delle persone, della loro identità, del loro diritto alla riservatezza.

In allegato:

Social Privacy. Come tutelarsi nell’era dei Social Network. Il mondo delle reti sociali (da Facebook a Twitter, da Linkedin a Instagram) è in cambiamento incessante e il Garante per la protezione dei dati personali ne segue con attenzione gli sviluppi allo scopo di tutelare con efficacia giovani e adulti.

I social network offrono vantaggi significativi e immediati: semplificano i contatti, rendono possibili scambi di informazioni con un numero enorme di persone. Queste comunità online, però, amplificano i rischi legati a un utilizzo improprio o fraudolento dei dati personali degli utenti, esponendoli a danni alla reputazione, a furti di identità, a veri e propri abusi.

Non esistono più, infatti, barriere tra la vita digitale e quella reale: quello che succede on-line sempre più spesso ha impatto fuori da Internet, nella vita di tutti i giorni e nei rapporti con gli altri.

Proprio con l’obiettivo di aumentare la consapevolezza degli utenti e offrire loro ulteriori spunti di riflessione e strumenti di tutela, il Garante ha deciso di aggiungere nuovi contenuti alla guida ai social network pubblicata nel 2009, mantenendone però la struttura agile che ne ha favorito in questi anni la diffusione e il facile utilizzo.

La guida del Garante privacy: oltre a chiarimenti sulla corretta applicazione della normativa in materia di protezione dei dati personali, la guida fornisce indicazioni generali tratte da provvedimenti, pareri e note del Garante. Per facilitarne la consultazione, la guida è organizzata in cinque brevi capitoli (Regole generali, Voti ed esami, Informazioni sugli studenti, Foto audio e video, Sicurezza e controllo) che riportano regole ed esempi, e in due sezioni “di servizio” (Parole chiave, Per approfondire) utili per comprendere meglio la specifica terminologia utilizzata nella normativa sulla privacy e per avere un sintetico quadro giuridico di riferimento.

Attestato di adeguamento

INFORMATIVA PRIVACY AI FORNITORI

Tutela nell’era dei social network e Privacy tra i banchi di scuola

Privacy nell’era dei social network

Privacy a scuola

Informativa Privacy

ALLEGATO B_INFORMATIVA EX 13 GDPR 10012022

Redatta ai sensi degli Artt. da 13 a 15 del Regolamento U.E. 2016/679 (G.D.P.R.)

Qualora dovesse, a vario titolo, fornirci Suoi dati personali, in applicazione del Regolamento Europeo sulla protezione dei dati personali, desideriamo comunicarLe una serie di informazioni che La possono aiutare a comprendere le modalità con le quali i Suoi dati verranno trattati e quali sono i diritti che potrà esercitare rispetto ad ogni trattamento.

Introduzione e definizioni generaliOggetto della tutela offerta da ogni normativa sulla privacy è il “trattamento di dati personali”.

 

Prima di addentrarci in questa informativa occorre definire cosa significhi “trattare dati personali” e per farlo ci pare che la cosa migliore sia quella di riferirsi in modo immediato al Regolamento UE 2016/679 che, all’Art. 4 n.2) lo definisce come l’attività della raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione di dati che fanno riferimento a persone fisiche identificate o identificabili.

In quanto persona fisica alla quale si riferiscono i dati trattati, il Regolamento UE 2016/679 La definisce con il termine “interessato” e Le riserva una serie di diritti e prerogative. 

Primo di questi diritti è senza dubbio quello di essere informato, in maniera chiara e trasparente, in merito alle finalità e le modalità con cui verranno trattati i dati personali che, a vario titolo, fornirà direttamente o tramite il presente sito internet all’Istituto.

A tale obbligo di informazione si ottempera sottoponendo agli interessati documenti come questo che sta leggendo, integrato caso per caso, da altre informative più specifiche.

Per quanto attiene ai trattamenti svolti da parte di un Istituto Scolastico, noterà il frequente ricorso alla definizione degli stessi come “istituzionali”. Nell’ambito dell’Ordinamento Giuridico italiano infatti la scuola è considerata un soggetto dotato di capacità giuridica pubblica, che persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è annoverata nell’ambito di quella che viene definita “Pubblica Amministrazione” ai sensi dell’art. 1 c. 2 del D.Lgs. 165/2001 e s.m.i.. In quanto tale la principale finalità “istituzionale” deve essere individuata nell’attività didattica volta a garantire il diritto allo studio, l’orientamento in ingresso ed in itinere, l’attività curriculare, il tutorato, i programmi di mobilità internazionale etc.

Come avviene il trattamento e per quale finalità saranno trattati i miei dati personali ? L’Istituto Scolastico esegue diversi trattamenti di dati personali, in particolare riferibili a:

 

1 – Allievi;

2 – Genitori e Tutori degli allievi;

3 – Personale dipendente ed assimilato;

4 – Membri degli organi collegiali dell’Istituto;

5 – Soggetti esterni con i quali intercorrono rapporti di fornitura di beni e/o servizi, collaborazione inter-             

      istituzionale e in regime di convenzione o accordo di rete;

tali trattamenti si svolgono esclusivamente al fine di adempiere agli obblighi connessi alla instaurazione ed al mantenimento dei rapporti suddetti per le diverse finalità previste dalle normative vigenti per il funzionamento delle scuole ed ispirandosi ai seguenti principi generali:

a) necessità: tutti i trattamenti e le tecnologie impiegate sono organizzati in modo da ridurre al minimo l’utilizzazione dei dati personali e identificativi e, tutte le volte che è possibile, viene fatto ricorso a dati anonimi o modalità che permettano di identificare l’interessato solo in caso di necessità;

b) finalità: i dati e i relativi trattamenti sono acquisiti ed effettuati esclusivamente per le finalità istituzionali della scuola;

c) liceità; tutti i trattamenti eseguiti avvengono con modalità previste da leggi e regolamenti;

d) correttezza e lealtà; il principio di correttezza e lealtà riguarda la garanzia sia della fedeltà dei dati che l’integrità delle modalità di raccolta, archiviazione e trasmissione;

e) sicurezza e protezione; i trattamenti sono ispirati all’esigenza che ai dati personali abbia accesso esclusivamente personale espressamente incaricato; 

Senza pretesa di esaustività (i dettagli saranno contenuti nelle informative specifiche che verranno di volta in volta fornite), i trattamenti svolti dall’Istituto ai sensi dell’art. 6 lettera e) del Regolamento UE sono:

1 – iscrizione e frequenza degli allievi;

2 – gestione della carriera di personale ed allievi;

3 – utilizzo dei servizi telematici e di posta elettronica per tutti i fini;

4 – fruizione di contributi, agevolazioni e servizi connessi ai rapporti intercorrenti con l’Istituto;

5 – rilevazioni per la valutazione della didattica;

6 – applicazione delle misure di sicurezza degli ambienti di lavoro (D.Lgs. 81/2008);

7 – gestione dell’offerta formativa e dell’assegnazione degli incarichi;

8 – gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di
      carriera (trattamento giuridico del personale);

9 – gestione delle pratiche assicurative e previdenziali; 

10- trattamenti assistenziali, denunce e pratiche di infortunio, trattamenti assistenziali.

Per ciascuno dei suddetti trattamenti genericamente definiti, viene concessa informativa specifica agli interessati.

Quali garanzie ho che i miei dati siano trattati nel rispetto dei miei diritti e delle mie libertà personali ?Il trattamento avverrà nell’ambito degli uffici di direzione e segreteria e dei locali scolastici a ciò deputati in genere in modalità sia manuale che informatica. I dati di natura particolare e giudiziaria saranno trattati, in applicazione del principio di minimizzazione, esclusivamente da parte di una stretta cerchia di soggetti a ciò espressamente autorizzati. L’Istituto ha provveduto ad impartire ai propri incaricati istruzioni precise in merito alle condotte da tenere ed alle procedure da applicare per garantire la riservatezza dei dati dei propri utenti. 

 

A garanzia della riservatezza dei dati saranno applicate misure di sicurezza organizzative ed informatiche volte ad impedire la distruzione, la perdita e la indebita divulgazione dei dati (Piani di conservazione e scarto degli archivi scolastici cartacei definiti dal Ministero per i Beni Culturali e Regole tecniche di conservazione definite dall’AG.I.D.). Non verrà eseguito su di essi alcun processo decisionale automatizzato (profilazione).

I miei dati entreranno nella disponibilità di altri soggetti ?I dati personali forniti potranno essere comunicati a:

 

Dati degli allievi:

  • Enti territoriali per la verifica dell’obbligo scolastico e l’organizzazione dei servizi di loro competenza (gestione refezione se presente, fornitura di personale educatore, organizzazione trasporto, etc.);
  • Amministrazione scolastica nell’ambito di monitoraggi, gestione amministrativa e formazione dell’anagrafe nazionale degli studenti anche con riferimento a condizioni patologiche dell’allievo;
  • Altri Istituti di istruzione in caso di trasferimento;
  • Esperti ed educatori esterni di cui l’Istituto di avvale per prestazioni richieste dall’Istituto stesso e/o dall’Ente Locale per finalità di assistenza ed inclusione;

Dati del personale dipendente ed assimilato:

  • Enti previdenziali ed assistenziali;
  • Amministrazione finanziaria;
  • Uffici della Direzione Provinciale del Lavoro per la definizione delle pratiche sulla gravidanza e sulla sicurezza ed igiene del lavoro;
  • Organizzazioni Sindacali;
  • Amministrazione scolastica nell’ambito di monitoraggi e gestione amministrativa;
  • Altri Istituti di istruzione o Amministrazioni in caso di trasferimento, stage, tirocinio e P.C.T.O.;

Ed in generale:

  • INAIL in caso di infortunio;
  • ASL/ATS per le questioni inerenti allo stato vaccinale e alla tutela della salute;
  • Professionisti di cui l’Istituto si avvale (RSPP, DPO, M.C., Amministratore di sistema, agenzie formative, psicologi, psicopedagogisti etc.) per prestazioni obbligatorie o previste dal Piano dell’Offerta Formativa;
  • Fornitori di cui l’Istituto si avvale (gestore del registro elettronico e delle piattaforme didattiche a distanza, tecnici informatici incaricati della manutenzione, assicurazioni, agenzie di viaggio, tipografie e legatorie, fotografi e cineoperatori etc.); 
  • Magistratura e forze di Polizia; 

esclusivamente per le finalità istituzionali sopra esposte e nell’ambito di rapporti derivanti da obblighi giuridici e/o da prestazioni fornite da soggetti designati quali “responsabili del trattamento” ex art. 28 del G.D.P.R. o con cui si sono stipulati contratti contenenti clausole standard a tutela della privacy.

Fotografie che ritraggono gli allievi in occasione di attività didattiche afferenti ad attività istituzionali della scuola inserite nel Piano dell’Offerta Formativa, potranno essere esposte nei locali dell’Istituto ed all’interno delle aule per finalità di documentazione di quanto svolto.

I dati relativi agli esiti scolastici potranno essere esposti mediante affissione all’albo della scuola e mediante pubblicazione sul registro elettronico, nei limiti previsti dalle vigenti disposizioni in materia. 

Alcuni dati personali e particolari (Certificazioni mediche, Piano Didattico Personalizzato, Profilo Dinamico Funzionale, Piano Educativo Individualizzato etc.) verranno comunicati al Ministero e sue articolazioni e, limitatamente ai dati anagrafici e di contatto, agli Enti Locali interessati al fine dell’erogazione dei servizi di loro competenza (fornitura di personale docente/educatore specializzato, organizzazione del servizio di trasporto, refezione etc.).

Ai sensi dell’Art. 25 bis del DPR 313/2002 i dati anagrafici di chi svolge mansioni a contatto diretto e regolare con minori saranno trasmessi all’ufficio del casellario giudiziale competente al fine di verificare l’assenza di condanne per taluno dei reati di cui agli articoli 600-bis, 600-ter, 600-quater, 600-quinquies e 609-undecies del codice penale, ovvero l’irrogazione di sanzioni interdittive all’esercizio di attività che comportino contatti diretti e regolari con minori.

Nessun dato personale verrà trasferito a destinatari residenti in paesi terzi rispetto all’Unione Europea né ad organizzazioni internazionali con cui non sia stato stipulato alcun contratto contenente clausole standard a tutela della privacy.

Per quanto tempo terrete i miei dati ?I dati (sia cartacei che digitali) saranno conservati presso l’Istituto per tutto il tempo in cui la prestazione sarà attiva ed in seguito, al termine del percorso scolastico (allievi) o in caso di licenziamento, trasferimento o pensionamento (lavoratori), verrà trattenuto il fascicolo per il periodo di conservazione obbligatorio previsto dalla normativa vigente.

 

I tempi di conservazione dei dati sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche individuabile nella Legge 59/1997 (Art. 21), D.P.R. 275/1999, D.P.R. 445/2000, D.Lgs. 42/2004 e Legge 137/2002 (Art. 10).

Dati riferibili a documenti soggetti ad archiviazione illimitata o per 50 anni: contrattazione, verbali di riunioni, registri delle deliberazioni, protocolli, registri dei contratti, dati relativi a procedimenti disciplinari e giurisdizionali, contratti di prestazione d’opera e di assunzione, fascicoli individuali del personale e degli allievi, ordini di servizio, orari di servizio e registro assenze, registri degli stipendi ed altri assegni, liquidazione consulenze,  accertamenti sanitari riferiti a malattie professionali ed infortuni, attestati di aggiornamento del personale, registri di iscrizione/immatricolazione degli allievi, registri generali dei voti e delle valutazioni, dati relativi a borse di studio, elaborati delle prove scritte, grafiche e pratiche per gli esami di Stato, pagelle e dati di scrutinio;

Dati riferibili a documenti soggetti ad archiviazione per 6 anni (con obbligo comunque di conservazione di 1 esemplare a campione): elezione e convocazione organi collegiali, richieste di certificati ed autorizzazioni rispetto all’uso dei locali, elenchi buoni libro e cedole librarie, elenchi servizio mensa, elenchi servizio di trasporto degli allievi, domande di ferie e permessi, copie certificati di servizio, certificati di nascita e vaccinazione e documenti vaccinali in genere, registri delle assenze degli allievi.

Dati riferibili a documenti soggetti ad archiviazione per 1 anno: elaborati delle prove scritte, grafiche e pratiche degli allievi ad esclusione di quelli prodotti per l’esame di Stato (con obbligo comunque di conservazione di 1 annata a campione ogni 10 anni), richieste di accesso e di copie di atti.

Tutta la documentazione di natura contabile-amministrativa è soggetta ad obbligo di conservazione decennale.

Quali sono i miei diritti ?In qualità di interessato Lei ha diritto di chiedere al Titolare del trattamento o al R.P.D./D.P.O.:

 

– La conferma che sia o meno in corso un trattamento di dati personali che La riguardano;

– L’accesso ai Suoi dati, la loro rettifica, integrazione o cancellazione (se ne ricorrono i presupposti);

– La limitazione e di opporsi al trattamento dei dati personali che La riguardano (se ne ricorrono i presupposti);

– La portabilità dei dati;

L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato europeo di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 del G.D.P.R.

Chi è il Titolare del trattamento ?L’Istituto Scolastico nella persona del Dirigente Scolastico pro tempore
Responsabile della protezione dei dati
(R.P.D. / D.P.O.)

Dott. Massimo Zampetti

c/o PRIVACYCERT LOMBARDIA S.R.L.

Indirizzo: Passaggio don Seghezzi 2, 24122 Bergamo
Telefono: 0354139494
E-mail: info@privacycontrol.it
PEC: lombardia@pec.privacycert.it

La figura del Resposnsabile per la protezione dei dati

Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679 (“GDPR”), regolamento operativo a partire dal 25 maggio 2018. Si tratta di un soggetto designato dal titolare del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.
Il Liceo ha nominato un responsabile esterno per assolvere questa mansione. I suoi contatti sono:

Massimo Zampetti
c/o Privacycert Lombardia S.r.L.
Passaggio don Seghezzi 2, 24122 Bergamo
e-mail: info@privacycontrol.it