DaD – COVID19 – Istruzioni operative

Modello Descrizione Istruzioni   DaD - COVID19 - Istruzioni operative Questa informativa deve essere utilizzata da tutte le scuole che attuano la Didattica a DistanzaE' necessaria la personalizzazione del modello firma e protocollazione.Per la diffusione si utilizzerà, come al solito, il sito web sezione privacy, la diffusione mediante registro elettronico. E' bene vista l'emengenza in atto diffonderla anche attraverso la home page del sito web della scuola e quella delle piattaforme di DaD, Classi Virtuali, e Videoconferenze se possibile.  Raccolta delle informative delle PiattaformeQuesto documento è in costante aggiornamento, anche in funzione delle…Read more

Il difficile rapporto tra privacy e trasparenza amministrativa

La scuola, in qualità di pubblica amministrazione, deve rispettare due interessi primari, entrambi meritevoli di tutela da parte dell’ordinamento giuridico, che possono entrare in conflitto tra di loro: il diritto alla riservatezza e il principio di trasparenza amministrativa. La normativa in materia di pubblicità e trasparenza impone alle scuole specifici obblighi di pubblicazione sui siti web istituzionali (D.LGS 33 /2013). Tali obblighi, tuttavia, non devono comportare violazioni in merito alla disciplina sulla protezione dei dati personali. Per ciò che riguarda il rapporto tra privacy e trasparenza amministrativa, il Garante italiano è intervenuto a fare chiarezza con specifiche linee guida. In…Read more

Gli esiti scolastici e la loro diffusione

Il legislatore italiano ha dedicato alla materia dell’istruzione l’articolo 96 del Codice della privacy (recentemente riformulato dal d.lgs di adeguamento al GDPR n.101 del 2018). Tale articolo parla del trattamento dei dati degli studenti in funzione dell’orientamento, della formazione e dell’inserimento professionale degli stessi. Per queste finalità, il legislatore afferma che le scuole, su richiesta degli interessati, possono “comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti formativi, intermedi e finali degli studenti, e altri dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento, purché pertinenti in relazione…Read more

Smart working e privacy

In questi giorni di emergenza coronavirus molte scuole stanno ricorrendo per forza di cose a quello che viene comunemente definito “smart working”, ossia al lavoro digitale da casa. Per molti questa è una novità, non essendo ancora radicata in Italia l’abitudine di lavorare in remoto, vuoi per mancanza di risorse, vuoi per mancanza di competenze. L’incentivazione del lavoro digitale può in ogni caso rappresentare un’opportunità per la scuola, anche e soprattutto in prospettiva futura. Ora, in riferimento a ciò che si sta provando a fare in questi giorni, dobbiamo tuttavia porci una ben precisa domanda: “Siamo…Read more

RELAZIONE SULL’ATTIVITA’ 2018 – Le osservazioni sulla P.A.

L’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2018. In relazione alla Pubblica Amministrazione, particolare attenzione è dedicata al diritto di accesso civico, in merito al quale il Garante ha reso numerosi pareri ai Responsabili della prevenzione della corruzione (Rpct) o ai difensori civici. L’oggetto dei pareri ha riguardato il trattamento dei dati personali riferiti a lavoratori e dipendenti della p.a.; dati personali contenuti in titoli abilitativi edilizi; sentenze, atti e dati giudiziari; tasse e contributi; verbali della polizia municipale nonché a permessi per veicoli. Va rilevato…Read more

Per i DPO della P.A. in partenza un ciclo di webinar e incontri

Il Garante Privacy ha programmato una serie di incontri formativi dedicati ai Responsabili della Protezione dei Dati (RPD) operanti presso i soggetti pubblici. Il programma formativo per il 2019 comprende un ciclo di seminari in varie città d’Italia e una vasta offerta di webinar tenuti da esperti giuristi e funzionari e dirigenti del Garante e dedicati ad approfondire numerosi temi del Regolamento (UE) 2016/679 e della disciplina nazionale in materia di protezione dei dati personali, alla luce del primo anno di esperienza. NB: I webinar saranno disponibili entro maggio su una piattaforma appositamente progettata per la formazione e-learning. Il programma e…Read more

Le comunicazioni su Data Breach devono essere dettagliate.

Il Garante Privacy, con provvedimento n. 106/2019, evidenzia che in caso di data breach, è necessario che la comunicazione agli utenti contenga “una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi.” Nel caso in esame, la società fornitrice di servizi di posta elettronica aveva informato i propri utenti della violazione subita, tramite una comunicazione  definita “carente e non in linea con quanto previsto dalla normativa sulla tutela dei dati personali.” Qui Provvedimento n.106/2019Read more

Siti della P.A.: tra rischio hackeraggio e non confornità al GDPR

I siti dei comuni italiani e più in generale della Pubblica Amministrazione, presentano varie carenze. In particolare, da uno studio effettuato dall‘Osservatorio di Federprivacy,  il 47 % dei siti dei comuni italiani è a rischio, su un campione analizzato di 3000 siti web. Una delle cause è rappresentata dall’utilizzo da parte di 1.435 sui 3.000 comuni analizzati di “connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser”. Ed ancora, nonostante è fatto obbligo a tutte le P.A. la nomina del DPO interno o…Read more

Pubblicazione dati DIRIGENTI PA: necessario un bilanciamento

La Corte costituzionale ha dichiarato illegittima la disposizione che estendeva a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione previsti per i titolari di incarichi politici, in particolare riguardo i compensi percepiti per lo svolgimento dell’incarico e i dati patrimoniali ricavabili dalla dichiarazione dei redditi e da apposite attestazioni sui diritti reali sui beni immobili e mobili iscritti in pubblici registri, sulle azioni di società e sulle quote di partecipazione a società. Ciò che viene rilevato dalla Corte è la mancanza di un ragionevole bilanciamento tra due diritti: quello alla riservatezza dei…Read more

Diritto di opposizione al trattamento dei dati (Art. 21 GDPR ,Considerando 69 e 70)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6 del GDPR, paragrafo 1, lettere e) o f ), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.…Read more