Descrizione
Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPR (General data protection regulation), relativo alla protezione dei dati personali.
Regolamento GDPR
Il regolamento GDPR 2018 è volto a tutelare sia la protezione dei dati sia la loro circolazione. Per “dato personale” si intende ogni “informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.
È “identificabile” la persona fisica che può essere identificata, direttamente o indirettamente attraverso un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Soggetti interessati
Sono tenuti ad osservare la normativa sulla privacy le aziende, gli enti pubblici, e gli individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE e che pertanto devono applicare le norme contenute nel regolamento GDPR.
Informativa e consenso
I dati non possono essere raccolti per ogni iniziativa, ma possono essere raccolti e utilizzati solo per degli scopi specifici ed esplicitati nel consenso, il quale necessita di un’informativa (scritta o orale), resa dal titolare del trattamento dei dati personali, semplice e facilmente comprensibile. Ciò al fine di consentire all’interessato di avere un quadro complessivo delle finalità e modalità di utilizzo degli stessi, di prestare il consenso avendo a disposizione tutte le informazioni necessarie, di poter esercitare i propri diritti in relazione al titolare di riferimento.
Gli adempimenti del GDPR
Le figure chiave, relativamente ai dati personali e al regolamento GDPR, sono:
1) il titolare;
2) il responsabile dei dati personali (figura facoltativa), da designare attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il quale regoli la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del titolare del trattamento;
3) il sub-responsabile, che può essere nominato dal responsabile previa autorizzazione scritta del titolare;
4) l’incaricato che è la persona autorizzata al trattamento dei dati personali;
5) il Dpo (Data Protection Officer o Rpd), che è responsabile della protezione dei dati per i soggetti privati da parte del titolare del trattamento.
Adeguamento alle norme del G.D.P.R. 2016/679 e successive modifiche
D.lgs. 101-2018
GDPR 679-16
Guida al nuovo Regolamento europeo in materia di protezione dati
Titolare del trattamento
Il Titolare del trattamento :
ISTITUTO COMPRENSIVO VIA XVI SETTEMBRE
Sede legale: Via XVI Settembre, 15 – 00053 Civitavecchia– Distretto 29
Sede Uffici e Direzione: Via XVI Settembre, 15 – 00053 Civitavecchia(RM) – Distretto 29
Tel: 0766 23270
E-mail: rmic8gq00r@istruzione.it
PEC: rmic8gq00r@pec.istruzione.it
Codice Fiscale:91064900581
rappresentato dal Dirigente Scolastico Dott.ssa Francesca Licciardello
Responsabile della Protezione dei Dati
VARGIU SCUOLA S.R.L. – Ing. Antonio Vargiu
DPO
Ing. Antonio Vargiu
tel 070-271560
dpo@vargiuscuola.it