Il codice della Privacy (Dlgs 196/03) è stato modificato dal Dlgs 101/18 a seguito dell’adozione del Regolamento europeo in materia di protezione dei dati personali UE 2016/679 (GDPR).
Il mondo della scuola è investito dagli effetti di alcune innovazioni e dallo sforzo del legislatore ad uniformare gli ordinamenti in materia e consolidare una serie di diritti e obblighi scaturenti dalla socializzazione digitale del minore.
Il codice della privacy riformato prevede infatti che il consenso dati possa avvenire già a 14 anni dietro autorizzazione genitoriale (art. 2 quinquies) ma nel contempo legge sul Cyberbullismo ne tutela il diritto a “l’oscuramento, la rimozione o il blocco di qualsiasi altro dato personale” prevedendo il limite di età dei 14 anni affinché il minore vittima di tali atti possa autonomamente richiedere al titolare del trattamento dei dati l’adozione di provvedimenti a propria tutela (art.2 L 71/17 )
Il DS è chiamato a governare questi processi (E-leadership) e a far fronte alla crescente necessità di tutela dei dati personali dovuta all’incremento dei dati sensibili trattati dalle nuove tecnologie. Nell’ambito delle relazioni interorganiche coordina le sue azioni con il CDI sollecitando l’aggiornamento del regolamento d’istituto con regole chiare circa l’uso dei cellulari in classe (cfr DM 30/07 e le circolari MIM nota n. 107190 del 19 dicembre 2022 e n. 5274 dell’11 Luglio 2024 che superano le PUA e l’adozione di didattiche BYOD connesse al PNSD) Nomina un responsabile protezione dati (RPD della scuola Attilio Milli) e cura che il trattamento dei dati (la cui responsabilità spetta al DS) sia conforme al GDPR. Tutela l’autonomia del RPD a cui la norma garantisce la non rimozione dall’incarico (a meno che non vi sia un giustificato motivo) e il divieto di penalizzazione; predispone il Registro delle attività di trattamento, previsto dall’art. 30 del Regolamento Ue.
Il DS esercita dunque l’E-leadership adottando politiche proattive per la tutela privacy; sperimenta, innova, compie azioni di fund raising per prevenire i rischi informatici connessi alla sicurezza di strumenti e dati. In qualità di responsabile del trattamento dati valuta, coordina e compone gli opposti interessi pubblici e privati che emergono nei procedimenti di cui è responsabile e nel caso del diritto di accesso (L. 241/90, DLgs 33/13, Dlgs 97/16)) si accerta che non leda i diritti legittimi di soggetti controinteressati, di cui tutela la privacy. Sottrae al diritto di accesso tutti i documenti indicati dal DM 60/1996: i rapporti informativi sul personale; informazioni di carattere psicoattitudinale; accertamenti medico legali, informazioni sulla salute, interventi dell’autorità giudiziaria.
La formazione del personale amministrativo e docente è strategica e il DS vi investe risorse ed energie anche al fine di ridurre il tasso di contenzioso tra genitori e PA. rendere noto alle famiglie e ai ragazzi, attraverso un’informativa, quali dati sono stati raccolti e quale uso se ne fa. Controlla che, nel pubblicare i tabelloni degli scrutini e degli esami, non vengano fornite, anche indirettamente, informazioni sulle condizioni di salute degli studenti. Ha il delicato compito, altresì, di bilanciare la sempre più sentita tutela della privacy, con gli obblighi di trasparenza e e pubblicità imposti alle Pubbliche Amministrazioni dalla normativa vigente (D. lgs. 33/2013, come integrato e modificato dal D. Lgs. 97/2016).