Privacy Policy

Vademecum del Garante della Privacy

Il Garante per la Protezione dei Dati Personali ha pubblicato una versione aggiornata del vademecum “La scuola a prova di privacy”, che può essere reperita anche nella pagina tematica del sito del Garante dedicata al mondo della scuola (http://www.gpdp.it/scuola).
Il nuovo documento, che tiene conto delle modifiche introdotte dal Regolamento europeo in materia di protezione dei dati personali (GDPR) e che attualizza e amplia contenuti già presenti nel vademecum diffuso nel 2016, raccoglie anche i casi affrontati dal Garante con maggiore frequenza, in modo da offrire elementi di riflessione e di approfondimento per tutti coloro che interagiscono con l’ambiente scolastico.
La guida intende offrire un utile strumento per orientare il mondo scolastico nello svolgimento delle attività di trattamento dei dati di competenza e per assicurare la più ampia protezione dei dati delle persone che crescono, studiano e lavorano in tale settore.

Regolamento Generale sulla Protezione dei Dati

Il Regolamento (UE) 2016/679 del Parlamento Europeo (Regolamento Generale sulla Protezione dei Dati, di seguito anche RGPD) e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE», in vigore dal 24 maggio 2016, e applicabile a partire dal 25 maggio 2018, introduce la figura del Responsabile della Protezione dei Dati (RPD o in inglese DPO, Data Protection Officer) (artt. 37-39);

Il predetto Regolamento prevede l’obbligo per il titolare o il responsabile del trattamento di designare un RPD (DPO) «quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali» (art. 37, par. 1, lett. a);

Le predette disposizioni prevedono che il RPD (Data Protection Officer) «può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi» (art. 37, par. 6) e deve essere individuato «in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39» (art. 37, par. 5) e «il livello necessario di conoscenza specialistica dovrebbe essere determinato in base ai trattamenti di dati effettuati e alla protezione richiesta per i dati personali trattati dal titolare del trattamento o dal responsabile del trattamento» (considerando n. 97 del RGPD).

Il 19 settembre 2018 sono entrate in vigore le nuove regole in materia di trattamento e libera circolazione dei dati personali pubblicate sulla Gazzetta Ufficiale il 4 settembre 2018. È stato così recepito anche dall’Italia con il D. Lgs. n. 101/2018, il regolamento Ue 2016/679 (GDPR), che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

In adempimento delle prescrizioni di cui al Regolamento Generale sulla Protezione dei Dati, così come recepito dal D. Lgs n. 101/2018 si pubblica quanto segue:

• Data Protection Officer (DPO) dell’I.C. di Torre Boldone:

Nome e cognome: Massimo Zampetti
Denominazione: Privacycert Lombardia S.r.l.
Via / Piazza: Pass. Don Seghezzi N. Civico 2
Città: Bergamo Cap. 24122
Provincia: BG
Telefono 035 413 94 94
Email: info@privacycontrol.it
PEC: lombardia@pec.privacycert.it
Sito web https://privacycontrol.it

• Determina di individuazione della società Privacycert Lombardia S.r.l., in persona del suo legale rappresentante – Amministratore Delegato Dott. Massimo Zampetti, quale Responsabile della Protezione dei Dati;
• Atto di nomina a Responsabile della protezione dei dati personali
• L’organigramma funzionale della privacy dell’I.C. di Torre Boldone;
• La politica di protezione dei dati personali dell’I.C. di Torre Boldone.
• Informativa sul trattamento dei dati personali
  (art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”)
• Modulo per l’esercizio di diritti in materia di protezione dei dati personali
• Modulo segnalazione Data Breach
• Modelli per informativa e dichiarazione trattamento dei dati:
  • Informativa alle famiglie
  • Informativa ai dipendenti
  • Informativa ai fornitori e esperti esterni
  • Informativa genitori – Invalsi dati contesto
  • Informativa Google Workspace – Famiglie
• Consenso al trattamento dei dati relativi agli alunni:
  • Consenso al trattamento ed alla comunicazione dei dati personali
  • Consenso al trattamento dei dati in video e immagini in cui sono presenti gli alunni
• Incarichi per il trattamento dei dati
  • Incarico per i docenti
  • Incarico per gli Assistenti Amministrativi
  • Incarico per i Collaboratori scolastici

Informazioni e aggiornamenti

• Si possono usare i videofonini a scuola?  Gli scrutini sono pubblici?  Si possono filmare le recite scolastiche?  Le scuole possono installare telecamere? Scarica il Documento del Garante della Privacy  [pdf 948 KB]

Modifiche della politica della privacy

L’IC di Torre Boldone modificherà di volta in volta la presente policy della privacy. Qualora l’Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali dell’utente provvederà a modificare questa pagina.

Gli interessati hanno il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno indirizzate all’I.C. di Torre Boldone:

Dirigenza ed Uffici amministrativi

Via Donizetti, 9
24020 Torre Boldone (BG) Italy

Tel. +39 035 341209

email (ordinaria): bgic882009@istruzione.it
email (PEC): bgic882009@pec.istruzione.it  

Whistleblowing

Cosa è il whistleblowing?

È una misura per la prevenzione della corruzione nella Pubblica Amministrazione, di cui all’articolo 54-bis del decreto legislativo 165/2001, menzionata nel Piano Nazionale Anticorruzione e ripresa dal Piano Triennale per la Prevenzione della Corruzione della Lombardia (punto 5.5.)

Si applica anche al mondo scolastico?

Sì. Con la Delibera n. 416/2016, l’Autorità Nazionale Anticorruzione (ANAC) ha individuato nel Direttore Generale dell’Ufficio scolastico regionale il Responsabile della prevenzione della corruzione per le istituzioni scolastiche, cui vanno inviate le segnalazioni di fatti che configurano ipotesi di corruzione, limitatamente alle scuole.

Come funziona?

Ulteriori informazioni:

• La disciplina del whistleblowing: le novità introdotte dal D.lgs. n. 24/2023 attuativo della Direttiva Europea n. 1937/2019 (ANAC)