• Non ci sono risultati.

DETERMINA DIRIGENTE SCOLASTICA ATTIVAZIONE SISTEMA PROTEZIONE DATI

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "DETERMINA DIRIGENTE SCOLASTICA ATTIVAZIONE SISTEMA PROTEZIONE DATI"

Copied!
5
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 5 pagine )

Testo completo

(1)

ISTITUTO STATALE DI

ISTRUZIONE SECONDARIA SUPERIORE LICEALE TECNICA PROFESSIONALE e per ADULTI

“ENRICO MATTEI”

57016 ROSIGNANO MARITTIMO (LI) Via della Repubblica 16

Tel. 0586792028 - Fax 0586760057 - C.F. 80004040491

Sito : www.isismattei.org - E-mail: liis006001@istruzione.it – PEC: liis006001@pec.istruzione.it

A TUTTO IL PERSONALE SEDE AMMINISTRAZIONE TRASPARENTE PROVVEDIMENTI DEL DIRIGENTE

DETERMINA DIRIGENTE SCOLASTICA

ATTIVAZIONE SISTEMA PROTEZIONE DATI

A BREVE SPIEGAZIONE DELL’ATTIVAZIONE di Nomine e Formazione obbligatoria che deriveranno da questa Determina si elencano le seguenti motivazioni di diritto, in forma descrittiva, in modo da rendere più semplice la comunicazione della sua importanza e indifferibilità nella Regolamentazione in ISIS MATTEI. Una trattazione esaustiva della questione sarebbe esondante e perciò sicuramente inadeguata, agli scopi della regolamentazione che si va ad attuare.

Il complesso delle norme riguardanti la Privacy impone da tempo una regolamentazione in Istituto non più procrastinabile in tutti i particolari e delicati aspetti, a tutela del lavoro Docente e ATA e del lavoro Dirigente, che è Titolare dei dati personali del personale a t.i. e a t.d. e degli allievi, dei soggetti implicati nella attività negoziale, (fornitori, liberi professionisti contraenti di prestazione d’opera, come lo stesso MC o lo stesso RDP, RSPP sia che sia nel personale dell’Istituto sia libero professionista, lo Psicologo, contraenti per collaborazione plurima, valutatori, appaltatori, formatori, educatori, specialisti a vario titolo, etc.)

La materia ha principi norme e regolamenti di natura amministrativa che la connettono all’ambito civile, penale e amministrativo con le connesse competenze soggettive, ambiti di applicazione e responsabilità

(2)

È certamente, per l’Italia, il Codice Privacy Dlgs 196/2003 (da ora Codice) e s.m.d. il caposaldo e punto d’arrivo della storica regolamentazione della vasta materia; il Codice è stato implementato, attraverso le modifiche del Dlgs 101/2018 e s.m.d., delle nuove istanze contenute nel Regolamento Europeo sulla protezione dei dati (da ora Regolamento EU) emanato dal Parlamento Europeo e dal Consiglio Europeo il 26 aprile 2016.

Il Ministero della Pubblica Istruzione, (allora M.P.I. ora M.I.U.R.) ha emanato un fondamentale Regolamento, (che è sempre citato in ogni disposizione della scrivente riguardante il trattamento dei dati personali) il DM 305 /2006, perfettamente vigente.

Il DM 305/2006 , scaturisce da un OBBLIGO imposto dal Codice, per il quale tutti gli enti pubblici devono adottare in virtù del Potere Regolamentare di ogni persona giuridica pubblica , appositi Regolamenti nei quali dichiarano , per le loro FINALITA’ ISTITUZIONALI, che la Legge stabilisce al momento della loro istituzione , i dati che devono trattare , il tipo di trattamento , i soggetti, interni ed esterni alla Organizzazione , ( un Ministero è una Organizzazione, una Istituzione scolastica è una Organizzazione etc. ) intervenienti in tali trattamenti a titolo di soggetti esercenti il trattamento per l’Organizzazione ed in ciò autorizzati da Titolare , Organo di Gestione , ovvero Dirigente della medesima o a titolo di soggetti , pubblici o privati interagenti nel trattamento.

Nessun docente e nessun’alta, a t.i. o a t.i. per la delicatezza delle mansioni che caratterizzano il suo profilo professionale, può permettersi di ignorare o sottovalutare o confondere con altre sfere di diritto/dovere, tali basilari principi e norme, che difficili o meno, devono comunque appartenere al bagaglio di preparazione di ciascun Operatore scolastico, a specifica professionalità e tutela del proprio Lavoro.

La vita di ciascuno di noi e la vita lavorativa a maggio ragione, è capillarmente permeata da necessità di riservatezza e privacy , in modo talmente pervasivo che stentiamo a discernerne l’autonoma valenza ; ciò , non di rado, induce o a “trattenimenti” e omissioni di dati, inutili e dannosi nello scambio comunicativo e nelle mansioni lavorative o, al contrario, al mancato rispetto della riservatezza, che non è soltanto della persona fisica , si badi bene , ma anche della persona giuridica o ente o organizzazione nella quale si lavora. Entrambe omissioni e commissioni, possono portare a conseguenze importanti e negative per chi ancora non fosse debitamente formato e informato.

Il REGOLAMENTO EU non muta l’impianto di quanto previsto dal CODICE, prevede piuttosto un avanzamento sostanziale , un progresso nella POLICY : un approccio basato sulla VALUTAZIONE DEL RISCHIO come definizione della POLICY di SICUREZZA DATI , obbligo per il Titolare , che riguarda il riassetto e il controllo dei mezzi materiali che sono repository ( archivi informatici ) dei dati , archivi in cloud , armadi, archivi materiali le nomine, ovvero le autorizzazioni alle risorse umane, dell’esercizio del trattamento , la informazione e formazione del personale obbligatoria , fino agli aspetti più minuti ma importantissimi, la gestione delle password, degli, la stesura di Regolamenti ( vedi lo stesso Regolamento DDI)

(3)

Da tempo è OBBLIGATORIA, per il Codice la nomina di un ORGANIGRAMMA di SICUREZZA della Privacy che comprende, TUTTO IL PERSONALE.

Nessuna di queste nomine esorbita dalle necessità di mansione del profilo professionale corrispondente.

DIRIGENTE come Titolare del Trattamento dei dati

DSGA come Responsabile del Trattamento (se il Dirigente lo nomina)

PERSONALE DOCENTE curricolare e di sostegno e IRC a t.d. e a t.i. come Incaricato ovvero Autorizzato al trattamento dei dati

PERSONALE ATA t.d. e a t.i. egualmente Incaricati ovvero Autorizzati

Il GARANTE PRIVACY ha emesso molte Linee Guida per il Lavoro nella Pubblica Amministrazione, regolamentando aspetti di comunicazione e diffusione, due tipi di trattamento dei dati, anche digitale.

La digitalizzazione di ogni Organizzazione pubblica, la Policy di Privacy e Trasparenza SONO PERNO DEL SISTEMA QUALITA’. La stessa digitalizzazione , estremamente opportuna per la crescita di efficienza, efficacia ed economicità della P.A. è altresì oggetto di normazione legale e di regolamentazione amministrativa ; d’altra parte i parametri di efficienza efficacia ed economicità , non sono meri aggettivi, ma indicatori da declinare in obiettivi conformità a standard nazionali e internazionali e di miglioramento continuo ( INVALSI e INDIRE da molti anni , poi con la autonomia scolastica prima EFQM e CAF e dal DM 80/2013 per Istituzioni Scolastiche Autonome Pubbliche MIUR , SISTEMA NAZIONALE VALUTAZIONE che fa capo a INVALSI e INDIRE e CORPO ISPETTIVO, incardinato negli USR. Ogni Scuola e ogni Dirigente sono valutati formalmente da questo Sistema; la loro dichiarazione di intenti è il PTOF, il PTOF promana da una analisi triennale il RAV. Per Agenzie Formative vale invece ancora la Norma ISO 9001-2015). Il complesso della normazione sulla Digitalizzazione degli Atti ei provvedimenti amministrativi è sintetizzato nel Cosiddetto C.A.D, Codice Amministrativo Digitale, Dlgs 82/2005 e s.m.d., il quale a sua volta, è strettamente connesso al DPR 445/2000 recante le disposizioni legislative in materia di documentazione amministrativa.

La Sicurezza dei dati personali , il crescere della numerosità e complessità di atti e provvedimenti la digitalizzazione e la protezione dei dati prevedono per il Regolamento una VALUTAZIONE DI RISCHIO sulla loro alterazione, perdita , sulle omissioni e commissioni delle risorse umane nominate , ( da qui la Formazione obbligatoria e l’Autoformazione ) e un APPROCCIO BASATO SULLA RESPONSABILITA’ e sulle MISURE DI RENDICONTAZIONE della Organizzazione che fanno perno sulla preparazione e responsabilità di ciascuno dei suoi Operatori , sia singolarmente considerato sia agente in Organi o Organismi collegiali , interni alla Organizzazione .

Gli attori della VALUTAZIONE DEL RISCHIO sono il Titolare dei dati, necessariamente l’Organo di Gestione, cioè il Dirigente dell’Ente e una nuova figura, introdotta dal

(4)

Regolamento EU, che lo affianca in questo il RESPONSABILE DELLA PROTEZIONE DEI DATI (cosiddetto R.P.D.).

ISIS MATTEI ha selezionato nel BANDO di gara, emanato ai sensi del Regolamento EU, Proti 4409 del 12 ottobre 2020, l’Avvocato Chiara Giannessi, di chiara fama nazionale in materia, Formatrice di Dirigenti per Associazione Nazionale Presidi e Esperta di livello nazionale in materia di Trasparenza e Privacy.

L’ RDP Avvocato Giannessi condurrà AUDIT e FORMAZIONE a personale Docente e ATA.

Il Dirigente coadiuva l’AUDIT ed è formato, in quanto l’accesso dirigenza implica un ampio approfondimento di Trasparenza e Privacy e, in quanto in apprendimento permanente, continua lo studio della materia autonomamente e con formazioni dedicate e obbligatorie da parte del CORPO ISPETTIVO e da ASSOCIAZIONI di CATEGORIA accreditate MIUR.

Gli aspetti della tutela della Privacy si intrecciano strettamente a quelli della Trasparenza, elemento di estrema importanza, indicatore essenziale di efficienza efficacia e economicità per le Organizzazioni pubbliche. Anche la Trasparenza è anch’esso spesso frainteso come dovere delle Organizzazioni della PA di esternare il prodursi ed i prodotti di OGNI attività il che è vietato proprio dalla Legge 241/1990, e, anche per i non esperti, questa ingenua pretesa si evidenzia subito come inconsistente paradosso. La Trasparenza è normata e regolamentata, ha un inizio e una fine, come ogni oggetto di legge e regolamento, ha mezzi e modi di esistenza giuridicamente definiti e determinati ed è indisponibile ad abusi, come la Privacy.

Trasparenza e Privacy, si trovano , necessariamente e spesso trattate insieme nelle Norme di rango primario : sia nel CODICE sia nel REGOLAMENTO EU, ma anche, e ciò non deve sorprendere , nei fondamentali della TRASPARENZA DELLA PUBBLICA AMMNISTRAZIONE , la Legge 241/1990 e s.m.d., per la Scuola il DPCM del 7 luglio 2000 , CARTA DEI SERVIZI O CARTA DELLA QUALITA’ , ed infine il TESTO UNICO SULLA TRASPARENZA , Dlgs 33/2013 come modificato dal Dlgs 97/2016 che ha costituito AMMINISTRAZIONE TRASPARENTE .

L’ENTE che ha le stesse prerogative di INDIRIZZO e CONTROLLO e NORMAZIONE cha ha il GARANTE PRIVACY nella Privacy , per la Trasparenza nella Pubblica Amministrazione è A.N.A.C. , Agenzia Nazionale Anti Corruzione , lo stesso Ente che redige e aggiorna il CODICE APPALTI , Dlgs 52/2017 e s.m.i. che il Dirigente deve utilizzare normalmente nella attività di indizione di Bandi e Gare ovvero attività negoziale insieme al DI 129/2018 per le Istituzioni scolastiche.

La scrivente è sempre stata profondamente coinvolta e affascinata dai temi di Privacy e Trasparenza , (come da quelli della sicurezza) ne ha sempre approfondito l’evoluzione , per la loro pervasività nel proprio lavoro , anche come docente, ben prima della dirigenza

; ed è con molta soddisfazione che avvia questa ulteriore appropriazione di competenze per l’Organizzazione, che certamente trova tutto il personale pronto a ricevere e agire quanto in parte è già agito e conosciuto ,ma non formalizzato, raccolto e organizzato in

(5)

forma sistemica , cioè integrata , ( non c’è ancora in MATTEI una CARTA DEI SERVIZI o CARTA della QUALITA’ obbligatoria dal 1995 , che è più importante, nella normazione , del Regolamento di Istituto, infatti LO CONTIENE come suo elemento, ) nè sistematicamente frequentato dagli Operatori scolastici , ovvero , consaputo , partecipato e agito da ciascuno secondo le regole e responsabilmente, interpellando ed esigendo nell’altro , la medesima responsabilità .

LA DI RI G EN T E S C O LA ST I CA

Prof.ssa Daniela Tramontani

F.to ai sensi del Dlgs 39/1993 art 3 comma 2

Riferimenti

Scarica adesso ( PDF - 5 pagine - 152.59 KB )

Documenti correlati

Il D.Lgs. 30 giugno 2003, n. 196, “Codice in materia di protezione dei dati personali”, prevede un sistema di garanzie a tutela dei trattamenti che vengono effettuati sui dati personali.

Il Ministero dell’Economia e delle Finanze e l’Agenzia delle Entrate desiderano informarla, anche per conto degli altri soggetti a ciò tenuti, che nel modulo sono presenti diversi

Codice in materia di protezione dei dati personali.

2. Le disposizioni di cui all'articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari. I soggetti pubblici conformano il trattamento dei dati

LA DIRIGENTE SCOLASTICA

VISTO in particolare l’art. 50/2016, il quale prevede che, prima dell’avvio delle procedure di affidamento dei contratti pubblici, le stazioni appaltanti, in conformità ai

CODICE FISCALE. Il D.Lgs. 30 giugno 2003, n. 196, "Codice in materia di protezione dei dati personali", prevede un sistema di

Gli in1ermediari non devono acquisire il consenso per il trattamento dei dati personali comuni in quanto H loro conferimento è obbligatorio per tegge, mentre sono tenuti ad

Codice in materia di protezione dei dati personali” (di seguito denominato “Codice

(Finalità del trattamento), possono venire a conoscenza dei dati personali società terze fornitrici di servizi per la Assemblea legislativa della Regione

Regolamento europeo per la protezione dei dati (GDPR)

5. Qualora un titolare del trattamento o un responsabile del trattamento abbia pagato, conformemente al paragrafo 4, l’intero risarcimento del danno, tale titolare del trattamento

Regolamento europeo per la protezione dei dati (GDPR)

1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza

Codice in materia di protezione dei dati personali"

"L'EFFICACIA DEL LAVAGGIO DELLE MANI NELLA PREVENZIONE DELLA TRASMISSIONE DEL BATTERIO -Acinetobacter Baumannii - NELLE UNITA' DI TERAPIA INTENSIVA Pubblicato sul