Ultime notizie
Anna Armone e Stefano Callà - La privacy in ambito scolastico
Guida completa operativa per i dirigenti e per quanti operano nelle istituzioni scolastiche, annotata con la giurisprudenza e lo studio di casi pratici
Il testo è aggiornato al nuovo codice della privacy di cui al decreto legislativo 30 giugno 2003, n.196, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101 - In appendice la normativa e la modulistica sugli adempimenti della privacy
Il testo formato da 330 pagine costa solo € 28,00
Modalità di acquisto:
·Bonifico: CODICE IBAN IT 85 D 07601 01000 000035368109
·Carta di Credito collegandosi al sito www.euroedizioni.it “acquista on line”
·Versamento sul c/c postale n. 35368109, intestato a EUROEDIZIONI TORINO SRL, Via Osasco, n.62, 10141 Torino (TO).
Inviare l'ordine con il codice CIG per l'emissione della fattura a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Per ogni altra informazione consultare il sito www.euroedizioni.it.
PRESENTAZIONE
L'attività delle istituzioni scolastiche, alla stregua di qualsiasi altra attività svolta dagli organi della Pubblica Amministrazione, ricade nella sfera di applicazione dalla legge sulla privacy, poiché raccoglie, detiene e gestisce dati personali degli allievi, dei genitori, del personale dipendente e dei fornitori. Molti sono infatti i soggetti pubblici e privati che si interfacciano con le scuole per richiedere notizie sugli allievi, sul personale dipendente etc. Generalmente gli uffici di segreteria gestiscono informaticamente sia il personale docente ed A.T.A. che gli studenti, utilizzando banche dati anche corpose, in rapporto alle dimensioni dell'istituzione scolastica.
Le istituzioni scolastiche non possono liberamente divulgare i dati in loro possesso. Per poterlo fare devono sottostare agli adempimenti imposti dalle disposizioni emanate in materia di privacy.
La disciplina della privacy non è di facile applicazione, soprattutto in ambito scolastico per la presenza dei minori; per tale ragione abbiamo pensato di predisporre una guida agile che riepiloghi gli adempimenti e le connesse responsabilità istituzionali.
Il testo che proponiamo affronta in modo sistematico la disciplina della protezione e del trattamento dei dati personali in ambito scolastico alla luce del Codice della Privacy, D.Lgs. n. 196/2003, come modificato dal D.lgs. 101/2018, adattato, in tal modo, alla nuova disciplina europea del GDPR (Regolamento (UE) 2016/679).
Gli autori analizzano gli aspetti della normativa di maggiore impatto, con specifico riferimento all'analisi di casi tratti dall'esperienza amministrativa delle istituzioni scolastiche, con l'obiettivo di fornire risposte operative e soluzioni pratiche alle situazioni che quotidianamente si presentano e che i dirigenti scolastici sono chiamati a gestire.
La trattazione è arricchita dai modelli di atti e schemi degli adempimenti.
INDICE
PREFAZIONE
PARTE PRIMA
L’applicazione della privacy nella P.A. e nella scuola
Capitolo 1
Le fonti della disciplina privacy
1. La nuova privacy del Regolamento (UE) 2016/679
2. L’ambito di applicazione del Regolamento (UE) 2016/679
3. Introduzione al Codice Privacy
4. Il sistema delle fonti della disciplina privacy
4.1 La tutela della privacy in Costituzione
4.2 Le norme dell’Unione Europea
4.3 Le leggi e i regolamenti richiamati dal Codice Privacy
4.4 Fonti non vincolanti: soft law
5. Schema del Codice Privacy (successivamente al d.lgs. n. 101/2018)
6. Il principio di accountability
7. Le misure adeguate e il Codice dell’amministrazione digitale
8. L’obbligo di dimostrazione della conformità
8.1 La conformità del trattamento quale obbligazione di risultato
9. La nozione di trattamento
Capitolo 2
I soggetti coinvolti nel trattamento dei dati personali
1. Il titolare del trattamento
1.1 La responsabilità del titolare del trattamento
2. Il contitolare del trattamento
2.1 La responsabilità del contitolare del trattamento
2.2 Differenze tra responsabile e contitolare
3. Il responsabile esterno del trattamento
3.1 Il contenuto del contratto di designazione
3.2 Un caso specifico di responsabile: il gestore sito web
3.3 La responsabilità del responsabile del trattamento
4. Il sub-responsabile
4.1 La designazione da responsabile a sub-responsabile
5. Il soggetto incaricato
6. Il soggetto designato
7. L’interessato
Capitolo 3
Il responsabile della protezione dei dati
1. 1. L’obbligo di designazione nelle pubbliche amministrazioni e nelle istituzioni scolastiche
2. Il triplice ruolo del DPO
3. L’individuazione del DPO
4. Il profilo del DPO nella pubblica amministrazione
5. Le competenze del DPO
6. Il valore delle certificazioni del DPO
Capitolo 4
La liceità del trattamento
1. Le condizioni di liceità
2. La finalità del trattamento
3. La base giuridica del trattamento
3.1 Consenso e pubblico potere nella pubblica amministrazione
3.2 Interesse pubblico ed esercizio di pubblici poteri
3.3 Il consenso nella pubblica amministrazione
3.4 L’obbligo di legge cui è soggetto il titolare del trattamento
3.5 Gli interessi vitali della persona interessata o di terzi
Capitolo 5
Le categorie dei dati personali trattati
Premessa
1. La base giuridica e trattamento delle singole categorie di dati
2. Il trattamento dei dati personali “comuni”
3. Il trattamento dei dati personali “particolari”
3.1 Trattamento dei dati degli iscritti al sindacato
3.2 Trattamento dei dati degli studenti afferenti al loro credo religioso
3.3 Trattamenti dei dati personali nel rapporto di lavoro
4. Il trattamento dei dati personali “afferenti allo stato di salute”
Capitolo 6
La sicurezza del trattamento: le misure tecniche adeguate
1. La minimizzazione dei dati personali
2. La limitazione del periodo di conservazione
3. La pseudonimizzazione del dato personale
4. L’anonimizzazione del dato personale
Capitolo 7I
I diritti del soggetto interessato
1. La limitazione dei diritti dell’interessato
2. Il diritto di accesso dell’interessato
3. Il diritto di cancellazione del dato personale
4. Il diritto di rettifica del dato personale
5. Il diritto di opposizione
6. Il diritto alla portabilità
7. Il diritto alla limitazione del trattamento
Capitolo 8
Gli adempimenti formali del trattamento
1. Il registro delle attività di trattamento
2. La valutazione d’impatto
3. L’informativa privacy
4. La notifica di violazioni dei dati personali
Capitolo 9
Le azioni a difesa della privacy
1. L’alternatività della forma di tutela
2. Il reclamo al Garante
3. La decisione sul reclamo del Garante
4. La segnalazione al Garante
5. Il ricorso all’autorità giudiziaria
6. Il diritto al risarcimento del soggetto interessato
7. La responsabilità solidale nei confronti del soggetto interessato
Capitolo 10
Le sanzioni amministrative
1. Le sanzioni amministrative previste dal Regolamento (UE) 2016/679
2. Le sanzioni amministrative previste dal Codice privacy
3. I poteri sanzionatori del Garante
4. L’applicazione delle sanzioni amministrative
5. Il soggetto sanzionabile amministrativamente
Capitolo 11
Le sanzioni penali
1. Il principio del ne bis in idem
2. Il trattamento illecito di dati
3. La comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
4. La falsità nelle dichiarazioni al Garante ed interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante
5. La violazione delle disposizioni in materia di controlli a distanza ed indagine sulle opinioni dei lavoratori
6. Le pene accessorie
PARTE SECONDA
La privacy nelle istituzioni scolastiche
Capitolo 12
La specialità del trattamento dei dati nella PA e in particolare nella scuola
Introduzione.
1. La base giuridica per il trattamento dei dati personali nell’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. I compiti di interesse pubblico nella scuola
2. La pubblicazione sul web di dati contenuti in documenti amministrativi
2a. Il fondamento giuridico
3. La protezione dei dati personali nell’esercizio del diritto di accesso ai documenti amministrativi e di accesso civico
3a. Accesso e riservatezza: l’organizzazione interna alla scuola
3b . Quadro riepilogativo ed azioni a garanzia della trasparenza e della privacy
Capitolo 13
Casi pratici e questioni inerenti l’applicazione della privacy nella scuola
Introduzione
1. La ripartizione degli incarichi nelle istituzioni scolastiche
2. Tipologie di dati degli studenti, dei docenti, del personale ATA e del dirigente scolastico
3. Il principio di minimizzazione del trattamento in ambito scolastico
4. Le novità introdotte dalla Legge 171 del 2017, c.d. legge sul cyberbullismo e la Privacy
5. Il trattamento delle immagini
5a. L’uso delle immagini e dei filmati nella scuola. I limiti e le modalità di utilizzazione
5b. La videosorveglianza a scuola
6. Cellulari a scuola
7. Il trattamento dei dati vaccinali da parte delle istituzioni scolastiche
8. Il trattamento dei dati personali nella didattica a distanza
8a. Didattica a distanza: Privacy by design e by default. Scelta e configurazione degli strumenti da utilizzare
8b. Didattica a distanza: il ruolo dei fornitori dei servizi on line e delle piattaforme
8c. Didattica a distanza: limitazione delle finalità del trattamento
8d. Didattica a distanza. Liceità, correttezza e trasparenza del trattamento
Capitolo 14
I trattamenti di dati nel rapporto di lavoro del personale scolastico
Introduzione
1. Il trattamento dei dati particolari nell’instaurazione e gestione del rapporto di lavoro
2. Il medico competente
3. Assenze per ragioni di salute
4. Dati relativi all'organizzazione degli uffici
4.1. Atti in materia di organizzazione degli uffici
4.2. Cartellini identificativi
5. Dati particolari e rapporto di lavoro nell’istituzione scolastica
6. Rapporti con le organizzazioni sindacali
7. Dati relativi a concorsi e selezioni
8. Impronte digitali e accesso al luogo di lavoro
9. Dati idonei a rivelare le convinzioni religiose
10. La protezione dei cd. whistleblowers
Capitolo 15
Il trattamento dei dati nelle polizze assicurative stipulate dalle istituzioni scolastiche
1. Premessa
2. Contitolarità e autonoma titolarità
3. Il gestore dell’applicativo
4. La base giuridica del trattamento
5. I soggetti del trattamento in ambito assicurativo
6. Gli oneri di informativa sul trattamento dei dati personali nella prestazione assicurativa
7. La conservazione dei dati personali nella prestazione assicurativa
PARTE TERZA
Modulistica
Premessa metodologica
1. Informativa generale alle famiglie
2. Informativa alle famiglie sul trattamento dei dati personali nella Didattica a distanza
3. Informativa sulla videosorveglianza
4. Informativa ai dipendenti
5. Informativa a fornitori ed esperti
6. Incarico al personale docente
7. Incarico al personale ATA
8. Modello di esercizio dei diritti in materia di protezione dei dati personali
9. Accordo di contitolarità di trattamento dei dati personali
10. Articolo di designazione del responsabile esterno del trattamento dati
11. Accordo di individuazione del responsabile del trattamento dei dati personali
12. Atto organizzativo in materia di protezione dei dati personali
APPENDICE NORMATIVA
Codice della Privacy Decreto Legislativo 10 agosto 2018, n. 101, coordinato ed aggiornato con le modifiche apportate dalla L. 27 dicembre 2019, n. 160 e dal Decreto di adeguamento al GDPR