Privacy: rinvio sul regolamento e precisazione sugli adempimenti delle scuole

Privacy: rinvio sul regolamento
e precisazione sugli adempimenti delle scuole.

da Italiascuola del 10/1/2006

Come è ormai noto, è stato differito il termine di adozione del regolamento sui dati sensibili e giudiziari (D.l. 28 dicembre 2006, n. 300, in G.U. 28 dicembre 2006, n. 300). Il termine indicato è ora il 28 febbraio 2007.

Ricordiamo che, fino a diversa disposizione regolamentare o di legge, una volta emanato il regolamento da parte del Ministero, le Istituzioni scolastiche non devono fare nulla, se non prendere atto e adeguarsi ai contenuti e alle prescrizioni dello stesso. Il regolamento sui dati sensibili e giudiziari è infatti un atto normativo a tutti gli effetti, che nulla ha a che vedere con i regolamenti di Istituto.

Riteniamo utile, di contro, ricordare alle scuole alcune cose che vanno invece fatte:

1) Entro il 31 marzo l'aggiornamento del documento programmatico sulla sicurezza (DPS). Dell'aggiornamento occorre dare notizia nella relazione che accompagna il programma annuale.

2) La verifica periodica, da parte del Dirigente scolastico, del rispetto delle istruzioni impartite, di cui all'articolo 29 comma 5 del Dlgs 196/2003. Al riguardo, suggeriamo di tenere traccia, attraverso un processo di verbalizzazione, dei controlli effettuati e degli esiti relativi.

3) L'aggiornamento periodico, almeno annuale, dei trattamenti consentiti ai singoli incaricati (Punti 15 e 27 del Disciplinare Tecnico allegato B del Codice) e degli eventuali diversi profili di autorizzazione per l'accesso ai dati trattati in formato elettronico (Punto 14 del Disciplinare Tecnico allegato B del Codice). Anche al riguardo, può essere utile tenere traccia, o nel DPS, o attraverso un apposito processo di verbalizzazione, dell'adempimento delle prescrizioni indicate.
Si tratta, di fatto, di fare un controllo sull'attualità e la sensatezza, ad un anno di distanza, degli incarichi attribuiti e di varare le eventuali misure correttive (ad esempio, incaricare persone che precedentemente non lo sono state, oppure variare il tipo di dati a cui un singolo dipendente può avere accesso).