A seguito della pubblicazione del General Data Protection Regulation n.2016/679, infatti, è stata disposta l’introduzione obbligatoria di un DPO (Data Protection Officer, in italiano Responsabile della protezione dei dati) a partire da maggio 2018.
Il principale intento di questa figura è garantire che il trattamento dei dati, sempre più esposti con lo sviluppo della tecnologia, sia conforme al suddetto GDPR.
Il DPO è obbligatorio in ogni ente pubblico o privato che abbia nei suoi database informazioni sensibili di cittadini europei.
Per quanto la responsabilità ultima in materia di privacy spetti alla singola istituzione, e dunque al dirigente scolastico, il DPO gioca ormai un ruolo fondamentale. Nel suo operato, i principali riferimenti normativi sono:
- Le linee guida del MIUR per la Didattica Digitale Integrata, adottate con D.M. n. 89 del 7 agosto 2020
- Il provvedimento dell’Autorità Garante per la protezione dei dati personali del 26 marzo 2020
- Le linee guida del gruppo di lavoro congiunto MIUR-Ufficio del Garante
I principali compiti del DPO, più nel dettaglio, possono essere riassunti come segue:
- Consulenza nella Valutazione d’impatto (DPIA) e nell’adozione di misure di sicurezza
- Scelta delle tecnologie più appropriate per lo svolgimento delle attività scolastiche in conformità con le disposizioni normative
- Supporto nella ricerca e nella redazione del contratto con i fornitori degli strumenti operativi per lo svolgimento della DAD
- Sensibilizzazione al personale sulla tutela della privacy