in questi giorni l’utilizzo delle piattaforme di didattica a distanza è esploso e per ora i problemi si sono moltiplicati, ma occorre non sottovalutare le norme vigenti per evitare in seguito contestazioni.

per riassumere:

in primis ci riferiamo a dati personali quando parliamo di «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online (mail, userid, codici di accesso) o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

ai sensi del GDPR il titolare del trattamento è l’unico responsabile nella scelta dei mezzi con cui l’ente tratta i dati e ha la responsabilità di “mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate
qualora necessario. pertanto la scelta degli strumenti utilizzati spetta al titolare.

il titolare del trattamento deve garantire la liceità, l’informativa, la sicurezza, la tracciabilità, l’accesso, la cancellazione o la modifica dei dati da parte dell’interessato.

il titolare del trattamento deve valutare la sicurezza degli strumenti che sceglie e nel caso in cui sia necessario un passaggio di dati anche la nomina a responsabile del trattamento esterno.

fatte le succiate considerazioni viene implicito che se il titolare (dirigente scolastico) non sceglie esplicitamente una piattaforma di didattica on line, il suo utilizzo ricade automaticamente su chi ne decide l’uso, normalmente il professore, che in quel momento diviene titolare di quel trattamento, con tutte le responsabilità di legge.

ma anche che per l’utilizzo delle piattaforme occorre seguire il regolamento, ovvero verificare la sicurezza delle piattaforme e sopratutto definire contrattualmente le responsabilità.

Quest’ultima cosa è praticamente impossibile per tutte quelle piattaforme esterne ai registri elettronici in quanto i fornitori delle stesse non sono facilmente rintracciabili e nemmeno è pensabile di poter nominare google responsabile del trattamento di una scuola (servirebbe un contratto sottoscritto dai rappresentanti legali di entrambe le realtà art. 28 comma 3).

ma nemmeno il titolare potrebbe garantire la cancellazione dei dati non sapendo come il fornitore li gestisce ed non avendo le opportune garanzie di controllo.

Abbiamo chiesto un intervento al garante per redimere la questione, vediamo ma per il momento consigliamo la massima attenzione.

 

 

Categorie: newsprivacy

0 commenti

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: