Lo psicologo agisce, come il medico competente, in qualità di titolare del trattamento dati.

Come professionista è sottoposto al segreto professionale ma deve ricevere il consenso in quanto da privato tratta personali.
.
L'ordine degli psicologi ha predisposto e pubblicato moduli per la richiesta del consenso sia nel caso di minori che nel caso dei maggiorenni.
 
La scuola emana un bando di selezione ed affida l'incarico al professionista; nel contratto che ne consegue va indicato che lo psicologo agisce come titolare.
 
La scuola, fungendo da tramite per fissare appuntamenti, coordinare le attività, ed avere feedback dell'attività svolta, deve porre particolare attenzione a:

Numerose sono le richieste di parere, formulate dalle istituzioni scolastiche, riguardo la possibilità di svolgere le elezioni degli organi collegiali online. Abbiamo cercato di analizzare gli strumenti a disposizione, le problematiche, i rischi correlati, la fattibilità. Anche se il nostro ruolo da DPO è poco coinvolto in questa attività perché l’impatto privacy è minimale, ci è sembrato opportuno rendere noto il nostro parere in proposito, avendo già analizzato bene le problematiche soprattutto dal punto di vista della sicurezza.

La Direttiva  n° 1/2020 all'art. 4 richiama l'obbligo di comunicazione di informazioni utili al contenimento della diffusione del coronavirus per il personale della pubblica amministrazione per i dipendendi pubblici e per chi opera a diverso titolo presso la pubblica amministrazione.

Art. 4 Direttiva n°1/2020

Fermo restando quanto previsto in attuazione del decreto-legge n. 6 del 2020 e nei successivi provvedimenti attuativi, i dipendenti pubblici e coloro che, a diverso titolo, operano presso l’amministrazione, qualora provengano da una delle aree di cui all’articolo 1, comma 1, del  citato decreto-legge o che abbiano avuto contatto con persone provenienti dalle medesime aree sono tenuti a comunicare tale circostanza all’amministrazione ai sensi dell’articolo 20, del decreto legislativo 9 aprile 2008, n. 81, anche per la conseguente informativa all’Autorità sanitaria competente ai fini della salvaguardia della salute del luogo di lavoro.

evento150Registrazone evento formativo dal titolo "Privacy e Didattica Digitale Integrata in emergenza Covid" del 8 ottobre 2020

Per accedere alla registraione dell'evento è necessario inserire i propri dati nel modulo qui sotto.

Questa domanda ci viene posta molto spesso. Le RSU interne e le Rappresentanze Sindacali delegate sempre più spesso chiedono alle scuole lo schema analitico della ripartizione a consuntivo del Fondo di Istituto FIS e del Bonus, anche con l’indicazione dei nominativi percipienti.

Purtroppo nella normativa non è chiaro se questa richiesta è legittima, il Garante Privacy non si è ancora pronunciato sul caso specifico, ed esistono sentenze discordanti tra TAR e Consiglio di Stato, spesso sentenze applicabili solo a casi specifici.

Di certo non possiamo essere noi a fornirvi la soluzione, magari possiamo ragionare assieme sull’opportunità di fornire questi dati o meno, e poi decidere in autonomia e secondo coscienza.

Lo schema di ripartizione dettagliato, sia per il FIS, sia per il Bonus, è possibile fornirlo qualora i dati siano aggregati in quanto non c’è alcun dato personale da tutelare.

Ma se ci chiedono di più?

check120Per il nuovo anno scolastico 20/21 è necessario revisionare una parte della modulistica privacy. Abbiamo predisposto un documento che vi fornisce le indicazioni delle azioni da compiere.

Lo stesso documento è redatto in forma di audit, quindi Audit 02. Si invita a restituirlo debitamente compilato entro il 30 settembre 2020.

Le domande sono strutturate per consentire al DPO di formulare una prima diagnosi sullo stato di applicazione della normativa anche in riferimento alla DDI. 

Riportiamo in allegato le indicazioni del Ministero dell'Istruzione redatte con la collaborazione del Garante. Circolare MI 3 settembre.

 

 

    

dpoVSammsist

Molto spesso ci pongono questo quesito, ovvero se l’incarico di DPO (Responsabile della Protezione Dati) possa essere in conflitto di interesse con l’incarico di Amministratore di Sistema (ADS).

Il dubbio è lecito in quanto le norme pur prevedendo queste figure e attribuendo loro un grande valore  non ‘le definiscono’ chiaramente.

io non condivido 200Diverse scuole ci chiedono cosa scrivere nel disclaimer che dovrà accompagnare la pubblicazione online su Registro Elettronico come indicato dalla nota di chiarimento del Ministero dell'Istruzione del 9 giugno 2020 n. 9168.

Abbiamo predisposto una locandina in formato DOC, il testo da poter inserire nel sito e nel Registro elettronico, le immagini utili per comunicare.

Il tutto è scaricabile, per i clienti GDPRistruzione.it, leggendo il resto dell'articolo.

iscrizionionlineIn vista delle iscrizioni relative all’anno scolastico 2020/2021 vogliamo richiamare l’attenzione su alcuni aspetti rilevanti in termini di privacy.

In particolare si richiama l’attenzione:

  1. sulla necessità di integrare l’informativa privacy del MIUR con quella propria in quanto nell’informativa del MIUR viene indicato l’Istituto Scolastico come titolare dell’intero trattamento e il MIUR solo della parte dei dati che confluiscono nell’Anagrafe Nazionale degli studenti.
  2. ai dati non pertinenti, eccedenti richiesti in caso di personalizzazione del modulo per le scuole che intendono fornire ad alunni e studenti ulteriori servizi in base al proprio Piano triennale dell'offerta formativa e alle risorse disponibili. Le richieste di informazioni finalizzate all' accoglimento delle domande di iscrizione, o per l'attribuzione di precedenze o punteggi nelle graduatorie/liste di attesa, dovranno essere definite con delibera del Consiglio di istituto che evidenzi in maniera puntuale i motivi che rendono indispensabile la raccolta di informazioni ulteriori. La stessa circolare in merito alla informativa: “Le scuole forniscono l'informativa di cui all'articolo 13 del Regolamento (DE) 2016/679, con particolare riferimento ai diritti di cui agli articoli da 15 a 22 del Regolamento” secondo le seguenti modalità:

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
(Ansa, 11 giugno 2020)

In relazione alla questione della pubblicazione degli scrutini on line, l'Autorità garante per la protezione dei dati personali sentita dall'ANSA, chiarisce che a ''differenza delle tradizionali forme di pubblicità degli scrutini - che oltre ad avere una base normativa consentono la tutela dei dati personali dei ragazzi - la pubblicazione online dei voti costituisce una forma di diffusione di dati particolarmente invasiva, e non coerente con la più recente normativa sulla privacy''. Per questo sostanzialmente il Garante è d'accordo, con la linea del Miur di indicare l'ammissione degli studenti soltanto sul registro elettronico.

icona videosPrecisazioni del Garante tratte da foglietto illustrativo La Privacy nelle Scuole:

È possibile installare un sistema di videosorveglianza negli istituti scolastici quando risulti indispensabile per tutelare l’edificio e i beni scolastici, circoscrivendo le riprese alle sole aree interessate, come ad esempio quelle soggette a furti e atti vandalici.

Pubblichiamo esito finale di contenzioso, un caso concreto accaduto in istituto scolastico con DPO Attilio Milli. Un docente accusa l'istituto di violazione della privacy relativamente all'acquisizione dei MAC Address per la navigazione dalla rete WI-FI di istituto e relativamente alla pubblicazione dell'orario scolastico su sito web di una docente, oltre mancanza dell'informativa relativa ai MAC Address.
Seppur caso concreto lo pubblichiamo in quanto anche il Garante lo ha pubblicato su proprio sito, ma abbiamo ritenuto opportuno rimuovere i dati della scuola e del docente.

Un esito finale, dopo lunga istruttoria iniziata nel 2018, che ha visto la scuola uscire indenne dal contenzioso, grazie al fattivo intervento del DS ed anche grazie alle attività predisposte dal DPO e dallo staff GDPRistruzione, oltre alla relazione fondamentale dell'amministratore di sistema.

icona parere

L'utlizzo delle apparecciature di rilevazione delle presenze con utilizzo di telecamere (videosorveglianza) , rilevazione di dati biometrici (rilevamento del volto) non rispettano i principi di proporzionalità, stretta indispensabilità e minimizzazione.

Il Garante espone anche diverse problematiche di gestione, legate alla Valutazione di impatto, alla conservazione dei dati.

Negli ultimi giorni si è aperta una forte discussione, sia tra noi DPO, sia tra le varie organizzazioni di supporto alla scuola ed i vari formatori, sull’adeguatezza della nota di chiarimento riferita alle ultime ordinanze del MI sugli scrutini e sugli esami. Più che chiarire ha confuso! Noi abbiamo affrontato la problematica ed abbiamo pubblicato un articolo cercando di fornire chiare indicazioni alle istituzioni scolastiche. La nota di ulteriori chiarimenti del 9 giugno la troviamo in perfetta sintonia con la norma e con le indicazioni da noi fornite alle scuole da noi seguite per la privacy.
(di Valentino Valente e Attilio Milli)

informativa120(tratto dall'opuscolo informativo del Garante: La Privacy nella scuola)

Trasparenza
Le scuole di ogni ordine e grado sono soggette a un regime di pubblicità e trasparenza.

Stretta indispensabilità e conservazione
È però necessario che gli istituti scolastici prestino particolare attenzione a non rendere accessibili informazioni che dovrebbero restare riservate o a mantenerle on line oltre il tempo consentito, mettendo in questo modo a rischio la privacy e la dignità delle persone a causa di un’errata interpretazione della normativa o per semplice distrazione.

La nota di chiarimento del Ministero dell’Istruzione prot n. 8464 del 28/05/2020 ha generato fermento sulla necessità ed opportunità di pubblicare gli esiti degli esami e degli anni intermedi su albo della scuola.
Premesso che la dizione di “albo della scuola” è molto generica in quanto può generare confusione tra “Pubblicità Legale” e le bacheche sparse negli istituti scolastici dove venivano affissi gli esiti dell’anno scolastico divisi per classe e per alunno, ci si aspettava che la nota fornisse un vero chiarimento, invece ha generato ancora più confusione.
Cerchiamo di venirne a capo!

app 150Per consentire alle scuole che si avvalgono dei nostri servizi di essere sempre aggiornati sono in arrivo le App per smartphon e tablet, sia IOS (Apple) che Android, per la piattaforma GDPRistruzione.it.

Attualmente è possibile già provare l'App Android al link AppGDPRistruzione.it  (l'App è sicura, ma chiede autorizzazione in quanto non prelevata da PlayStore) in attesa del rilascio ufficiale su PlayStore e su App Store.

Installate l'App appena disponibile!

Fase videoconferenza per la discussione dell’elaborato, ed in attività similari.

Si ricorda che la registrazione e diffusione di tali attività si configura come un trattamento dati avente la seguente finalità: “operazioni connesse alla valutazione finale e agli esami del primo e del secondo ciclo”, effettuabile solo da personale scolastico e nel pieno rispetto dei principi del GDPR 679/2016. Non è necessario il consenso preventivo.

La registrazione relativa è un atto che dovrà poi essere gestito nel rispetto della normativa sulla privacy da parte dell’Istituto scolastico dal personale incaricato in particolare per ciò che attiene alla durata della conservazione, riservatezza, comunicazione a terzi e diffusione.

formazione120In primo piano l'elenco delle nuove sessioni formative privacy.

Ricordo che per partecipare la scuola di appartenenza deve essere in regola con il contratto e deve provvedere alla registrazione dei partecipanti al link Registrazione Corsi.

In questo breve video vi illustriamo le strategie adottate per la gestione privacy GDPR della Didattica a Distanza e creare le giuste protezioni per l'istituzione.

 

 

informativa120Ci è pervenuta una richiesta di informazioni da parte di un Istituto in merito agli adempimenti relativi all'obbligo di inserire dati di alunni diversamente abili in un fascicolo separato nel SIDI.

Dopo l'analisi dei docucumenti relativi: Sostegno nota del 2523 del 19.12.2018, Manuale di gestione riteniamo che si tratti di un trattamento dati rispondente alle finalità di pubblico interesse e di obbligo che vi deriva da disposizioni ministeriali che rientrano nelle finalità tipiche di un Istituto Scolastico.

Il Cornoravirus purtroppo non permette l'attività didattica in presenza, quindi è necessario che gli studenti possano continuare a frequentare le lezioni in remoto, attraverso la Didattica a Distanza (DaD).

E' stato necessario attivare piattaforme per le classi virtuali e la videoconferenza. Il Ministero dell'Istruzione ha suggerito la possibilità di utilizzo delle piattaforme gratuite offerte da Google e Microsoft, rispettivamente GSUITE e OFFICE365, ma anche dell'uso di ulteriori altrettanto valide, sempre certificate dall'AGID.

Abbiamo predisposto modelli di informative, autorizzazioni, istruzioni, prescrizioni, che rendiamo disponibili affrontando le piattaforme più diffuse nel mondo scolastico, ma restando disponibili ad ampliarerle in funzione delle vostre segnalazioni.

INF10–DaD–COVID-19

check120Su VS richiesta pubblichiamo il modulo che viene utilizzato dai DPO al primo AUDIT.

Le domande sono strutturate per consentire al DPO di formulare una prima diagnosi sullo stato di applicazione della normativa. 

Le domande riquardano in effetti: nomine, informative, redazione dei registri, data breach, DPIA modalità di pubblicazione dei contenuti etc.

 

    

Gentile Cliente, abbiamo il piacere di invitarla ad evento online:

Privacy GDPR Dirigenti Scolastici.avviso animato

Evento 5-6 maggio 2020 dalle ore 15.00 alle 17.00 (MAX 240 per evento)

Destinatari: Dirigenti Scolastici

Registrazione obbligatoria in GDPRistruzione.it - Registrazione ai corsi

Relatori: Attilio Milli e Valentino Valente

La partecipazione all'evento è gratuita per i clienti GDPRistruzione.it .

La partecipazione viene considerata evento formativo con rilascio attestato.       REGISTRATI QUI