A seguito della pubblicazione del General Data Protection Regulation n.2016/679, infatti, è stata disposta l’introduzione obbligatoria di un DPO (Data Protection Officer, in italiano Responsabile della protezione dei dati) a partire da maggio 2018.

Il principale intento di questa figura è garantire che il trattamento dei dati, sempre più esposti con lo sviluppo della tecnologia, sia conforme al suddetto GDPR.
Il DPO è obbligatorio in ogni ente pubblico o privato che abbia nei suoi database informazioni sensibili di cittadini europei.

Nonostante la responsabilità ultima in materia di privacy spetti alla singola istituzione, e dunque al dirigente scolastico per le istituzioni educative, il DPO gioca ormai un ruolo fondamentale. Nel suo operato, i principali riferimenti normativi sono:

• Le linee guida del MIUR per la Didattica Digitale Integrata, adottate con D.M. n. 89 del 7 agosto 2020.
• Il provvedimento dell’Autorità Garante per la protezione dei dati personali del 26 marzo 2020.
• Le linee guida del gruppo di lavoro congiunto MIUR-Ufficio del Garante.

I principali compiti del DPO, più nel dettaglio, possono essere riassunti come segue:

• Consulenza nella Valutazione d’impatto (DPIA) e nell’adozione di misure di sicurezza.
• Scelta delle tecnologie più appropriate per lo svolgimento delle attività scolastiche in conformità con le disposizioni normative.
• Supporto nella ricerca e nella redazione del contratto con i fornitori degli strumenti operativi per lo svolgimento della DAD (Didattica A Distanza).
• Sensibilizzazione al personale sulla tutela della privacy.
• Informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, sugli obblighi previsti dalle norme in materia di protezione dati e sicurezza.
• Verificare l’attuazione e l’applicazione della normativa italiana ed europea in tema di privacy.
• Fornire pareri e assistere il titolare in merito alla valutazione d’impatto sulla protezione dei dati e verificare l’applicazione dei relativi adempimenti, se richiesto.
• Cooperare e fungere da punto di contatto con l’autorità di controllo e con gli interessati in merito a qualunque problematica connessa ai loro dati o all’esercizio dei loro diritti.
• Considerare debitamente tutti i rischi inerenti al trattamento e consigliare al titolare gli eventuali adempimenti da svolgere.
• Consultare l’autorità garante per la protezione dei dati anche di propria iniziativa.

Il responsabile della protezione dei dati personali per l’IISS “Publio Virgilio Marone” di Vico del Gargano è l’avv. Mario Emanuele Lombardi.