principali adempimenti
Transcript
principali adempimenti
PRINCIPALI ADEMPIMENTI La tutela della Privacy nella pubblica amministrazione, a causa del carattere autoritativo dell’attività amministrativa, impone una attenta analisi delle regole, delle protezioni applicabili e del coordinamento tra le norme sulla protezione dei dati personali e le disposizioni in materia di accesso agli atti amministrativi. Va considerato inoltre che la legge sulla Privacy non esaurisce le proprie finalità nell’apprestare un argine alle indebite violazioni della riservatezza, ma contiene importanti principi riguardanti la qualità del trattamento dei dati. Le scuole rientrano tra i soggetti giuridici obbligati al rispetto delle prescrizioni legislative concernenti la legge sulla privacy. Le riforme nel mondo della scuola inoltre hanno fatto sorgere nuove responsabilità scaturite dall’accresciuta autonomia e dalle conseguenti diversificazioni delle offerte formative. La “Carta dei servizi” ed il “Piano dell’offerta formativa” costituiscono i documenti fondamentali dell’identità gestionale, culturale e progettuale delle istituzioni scolastiche che, mediante l’utilizzo dei dati personali in loro possesso, esplicitano la progettazione curriculare, extracurriculare ed educativa. La delicatezza e la necessità di trattare le informazioni in modo lecito e secondo correttezza si desume chiaramente anche dalla necessità di tenuta del FASCICOLO PERSONALE e della DICHIARAZIONE DEI SERVIZI contenenti il complesso dei dati personali dei docenti e/o degli operatori. Tali documenti contengono moltissimi dati, di cui alcuni sensibili, dei docenti e dei vari operatori (es. stato di famiglia, stato civile, assenze per malattia, astensione per maternità, assenze per motivi di famiglia, posizioni di stato - es. esoneri e distacchi sindacali) e, pertanto, impongono particolare attenzione alle figure del DIRIGENTE SCOLASTICO e del DIRETTORE DEI SERVIZI GENERALI ED AMMINISTRATIVI quali soggetti tenuti a compiere gli atti formali necessari semplificandone il più possibile le fiscalità burocratiche ma rispettando nel contempo i dettami normativi. Analisi dei rischi. È una check-list che permette di individuare i rischi connessi al trattamento dei dati personali. Serve ed aiuta a valutare e trattare il fattore rischio al fine di migliorare il sistema di sicurezza mediante l’adozione di idonee misure di contrasto. Le scuole hanno l’obbligo di organizzarsi in modo tale da dare completa applicazione alla normativa concernente il trattamento dei dati personali ai sensi della legge n. 675/96 ed adottare le misure minime di sicurezza per il trattamento dei dati personali che sono disciplinate dal D.P.R. n. 318/1999 ponendo particolare attenzione sulla FUNZIONE DELLE SEGRETERIE SCOLASTICHE. Si riportano sinteticamente i principali adempimenti: 1. Notifica al Garante per la protezione dei dati personali; 2. Informativa all’interessato, ossia ai genitori degli alunni: tale atto è obbligatorio, anche se non richiesto per ottenere il consenso al trattamento dei dati poiché rientra tra i casi di esclusione ex art. 12 L. 675/96. L’informativa deve essere realmente dettagliata ed ampiamente esaustiva; 3. Informativa al docente; 4. Consenso al trattamento per i dati sensibili quali ad es. appartenenza a confessioni religiose i cui rapporti non sono regolati da accordi o intese ai sensi dell’art. 7 e 8 della Costituzione, ecc., e per gli insegnanti, adesione a sindacati, a partiti, ecc.; 5. Obbligo di custodia ed aggiornamento dei dati personali; 6. Facoltà di nomina dei responsabili del trattamento dati personali quali soggetti realmente responsabili. La nomina di tale figura è consigliata in considerazione dell’attività di coordinazione scolastica svolta dai soggetti istituzionali che, spesse volte, organizzano, elaborano e quant’altro ancora senza alcuna direttiva del Titolare del Trattamento sul quale, comunque, in mancanza di nomina, continuano ad incombere esclusivamente le eventuali sanzioni; 7. Obbligo di nomina degli incaricati del trattamento dati personali; 8. Obbligo di adottare le misure minime di sicurezza nel trattamento dei dati personali ai sensi del D.P.R. n. 318 del 1999; 9. Obbligo di elaborare il Documento Programmatico sulla Sicurezza dei dati personali nei casi individuati dall’art. 6 del D.P.R. n. 318/1999. Considerato quanto sopra, non v’è alcun dubbio che le scuole, ed in particolare i soggetti che in esse operano, hanno necessità di adottare sollecitamente TUTTI i provvedimenti sopra elencati. Questa procedura di tipo facoltativo serve alla creazione di un organo che sebbene non previsto dalla Legge, costituisce uno strumento per favorire il confronto, lo scambio di opinioni e di esperienze al fine di ottenere una corretta applicazione della Legge ed un miglioramento costante della qualità del trattamento dei dati personali. Questa procedura permette una ricognizione scrupolosa di tutte le banche dati. Serve ed aiuta a valutare se i dati personali utilizzati e le operazioni da effettuare con i medesimi siano pertinenti, legittimi ed indispensabili rispetto alle finalità perseguite. Gli obblighi previsti dalla L. 675/96 (legge già in vigore senza proroghe o deroghe) e dal D.P.R. 318/99, relativamente ai predetti interventi, si intendono assolti da parte dei Dirigenti Scolastici (organo titolare del trattamento) con l’adempimento dei punti dal n. 1 al n. 9 sopra elencati che, nel caso in cui non siano stati compiutamente individuati ed applicati secondo il rigore normativo, potranno essere assolti dal Dirigente Scolastico nel modo più efficiente e razionale utilizzando il programma ARGO PRIVACY. Il programma aiuta, in modo determinante, il Dirigente Scolastico nel processo di valutazione dei rischi e nella attuazione dei procedimenti previsti dalle norme vigenti, dando attuazione al preciso obbligo previsto dall’art.6 del D.P.R. n. 318/1999. Manuale della Privacy. Costituisce lo strumento operativo e di dettaglio al fine di gestire correttamente gli adempimenti connessi alla Legge 675/96. Questa procedura permette di individuare ed incaricare i soggetti che trattano i dati personali. È indispensabile per definire e circoscrivere l’ambito entro il quale tali soggetti possono legittimamente operare senza incorrere in violazioni della Legge. è lo strumento più utile per la realizzazione delle procedure atte a garantire la tutela della riservatezza, secondo norma, nella gestione dei dati personali. L’Assistenza ai programmi Argo Software prevede: • Sostituzione dei dischi di installazione in caso di danneggiamento • Aggiornamento a seguito di modifiche normative • Aggiornamento a seguito di migliorie funzionali • Manutenzione archivi su backup dei dati • Trasmissione dati e segnalazioni via modem/internet al sito ARGO • Hot-line per assistenza telefonica (10 linee PBX) Il servizio assistenza hot-line è attivo tutti i giorni da lunedì a venerdì. L’assistenza al software viene inoltre fornita dagli agenti e collaboratori nelle rispettive zone di competenza. Requisiti minimi di sistema: Sistema Operativo: Processore: Memoria RAM: Hard Disk: Scheda: Monitor a colori: Floppy: CD-ROM: Windows™98 / NT / XP Pentium™II 200 Mhz o superiore 64 MB 200 MB VGA 256 colori Risoluzione 800x600 pixels Drive 3,5” Drive 8x REV. 00 del 01-10-2002 L’Assistente più affidabile per organizzare la tutela della privacy nelle scuole nel rispetto delle norme vigenti