IC Via T. Mommsen, 20

IC Via T. Mommsen, 20

Istituto Comprensivo

Informativa sul trattamento dei dati personali per le famiglie, gli studenti e i docenti in relazione all’adozione di strumenti per la DDI

Gentili genitori, studenti e docenti

Come disposto dal Regolamento UE 2016/679 (GDPR) artt. 13-14 e dal D.Lgs 196/2003 modificato dal D.lgs 101/2018, con la presente informativa si forniscono le informazioni relative ai trattamenti di dati personali effettuati per lo svolgimento di attività di didattica a distanza. Ulteriori informazioni sui trattamenti di dati personali per lo svolgimento delle attività istituzionali del nostro istituto sono presenti nella informativa fornita ad inizio anno scolastico e pubblicato nel sito istituzionale al link

https://www.mommsen.edu.it/old/il-sito/privacy/

Ai sensi della vigente normativa sulla protezione dei dati personali, questa Istituzione Scolastica vi informa che il nostro Istituto ha deciso di adottare strumenti informatici, tra quelli suggeriti dal Ministero dell’Istruzione, adatti all’obiettivo di fornire e garantire un adeguato servizio di didattica e formazione a distanza agli alunni iscritti. L’adozione di tali strumenti informatici, pur scaturendo dalla pressante esigenza contingente inerente l’epidemia da COVID-19 (e decretata in ambito scolastico nazionale con DPCM 4 marzo 2020), potrà costituire – anche successivamente al superamento della fase emergenziale – l’avvio di metodologie didattiche online da affiancare a quelle consuete.

Di seguito vi forniamo maggiori dettagli relativi ai trattamenti dei dati che scaturiscono dall’uso di tali strumenti, sottolineando sin da ora che l’istituto li effettuerà in linea con i principi di liceità, correttezza e trasparenza e attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai vostri dati riservatezza, correttezza ed integrità e a voi il pieno esercizio dei vostri diritti.

1. Dati del Titolare e del Responsabile per la Protezione dei Dati (RPD)

Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è il Dirigente Scolastico dell’Istituto.

2. Tipologia dei dati trattati, finalità e base giuridica dei trattamenti

Il Titolare, al fine di fornire e garantire un adeguato servizio di didattica e formazione a distanza agli alunni iscritti, effettua il trattamento dei loro dati anagrafici identificativi e dei loro dati di contatto e-mail.

Finalità dei trattamenti: tutti i trattamenti dei dati messi in atto con l’utilizzo delle piattaforme di didattica a distanza sono effettuati dal Titolare per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri. Nella didattica e formazione a distanza l’istituto non effettuerà alcun trattamento di categorie particolari di dati personali. Gli strumenti telematici attivati potranno essere utilizzati anche per lo svolgimento di attività lavorativa amministrativa nella forma di lavoro agile.

Base giuridica dei trattamenti:

Il consenso dei genitori, che non costituisce una base giuridica idonea per il trattamento dei dati in ambito pubblico e nel contesto del rapporto di lavoro, non è richiesto perché l’attività svolta, sia
pure in ambiente virtuale, rientra tra le attività istituzionalmente assegnate all’istituzione scolastica, ovvero di didattica nell’ambito degli ordinamenti scolastici vigenti. Pertanto, le istituzioni
scolastiche sono legittimate a trattare tutti i dati personali necessari al perseguimento delle finalità collegate allo svolgimento della DDI nel rispetto dei principi previsti dalla normativa di settore.

3. Provenienza dei dati, soggetti titolati per conto del titolare, modalità e tempi dei trattamenti

Provenienza dei dati: i dati personali dell’alunno e dei familiari sono acquisiti direttamente dall’alunno stesso o dai genitori.

Soggetti titolati al trattamento per conto del Titolare: i trattamenti dei dati per conto del Titolare sono effettuati dal personale della scuola nella loro qualità di addetti autorizzati al trattamento (docenti, collaboratori scolastici, assistenti amministrativi e tecnici e il direttore amministrativo). Ogni addetto al trattamento è debitamente istruito. È anche previsto che i trattamenti dei dati per conto del Titolare possano essere effettuati da soggetti esterni contrattualizzati dall’Istituto per l’esecuzione di particolari compiti. In questi casi i soggetti esterni sono espressamente nominati quale “responsabili del trattamento” e limiteranno il trattamento dei dati alle sole finalità indicate negli accordi contrattuali; è prevista la riconsegna di tutti i dati da parte di ogni responsabile del trattamento all’Istituto all’esaurimento delle finalità contrattuali, fatte salve specifiche disposizioni di legge.

Strumenti e modalità di trattamento: i trattamenti sono effettuati con strumenti elettronici, nel rispetto delle misure di sicurezza indicate dal Regolamento Europeo 2016/679 e da specifiche norme di legge o di regolamento, con particolare riferimento alle norme del Codice delle Amministrazioni Digitali e alle regole tecniche emanate dall’AGID (tra le quali si citano le “misure minime di sicurezza ICT per le PA”).

Le modalità di trattamento includono:

  • condivisione da parte del docente per via telematica agli alunni del gruppo classe di materiale didattico (file, documentazioni, ecc.) e delle eventuali registrazioni audio/video delle lezioni;
  • acquisizione per via telematica, da parte del docente, degli elaborati degli alunni;
  • videoconferenza online attraverso piattaforme che permettono, tra l’altro, agli studenti l’isolamento del proprio audio e/o video alla bisogna o in base alle loro specifiche necessità;
  • sono escluse sessioni in videoconferenza in modalità privata;
  • non si effettuano trattamenti basati su processi decisionali automatizzati.

Tempi di conservazione: il Titolare conserverà i dati personali per il tempo necessario per adempiere alle finalità di istruzione, formazione e valutazione. Se non intervengono motivazioni specifiche, come nel caso di elaborati e documenti sottoposti a valutazione, i dati personali detenuti sulla piattaforma saranno cancellati al termine dell’anno scolastico.

4. Comunicazione e diffusione dei dati: categorie di destinatari e modalità

Nel rispetto dei principi di ordine generale fissati dall’art. 5 del Regolamento UE i dati personali raccolti per l’attivazione delle classi virtuali saranno:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
  • raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  • esatti e, se necessario, aggiornati; saranno adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  • conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; («limitazione della conservazione»);
  • trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

5. Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale

I dati personali sono normalmente conservati su server ubicati all’interno dell’Unione Europea da parte dei fornitori dei servizi FAD. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di attivare servizi che comportino la presenza di server anche extra-UE (ad esempio, nel caso di utilizzo della piattaforma Google Classroom). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili e, più specificamente, attraverso l’applicazione di “clausole contrattuali tipo”.

6. Natura del conferimento e conseguenze del rifiuto di rispondere

Il conferimento dei dati è obbligatorio per l’esecuzione della didattica e della formazione a distanza e deriva dalla sua esplicita autorizzazione per l’attivazione del profilo informatico destinato all’alunno. Gli interessati sono pregati di dare lettura delle condizioni d’uso delle piattaforme utilizzate, con ogni conseguenza in termini di scelta consapevole del trattamento. Restano validi, ovviamente, i diritti elencati nella apposita sezione del presente documento.

7. Diritti dell’interessato e modalità di esercizio

Nella qualità di interessati, avete i diritti di cui all’art. 15 del Regolamento e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che vi riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione:
    • dell’origine dei dati personali;
    • delle finalità e modalità del trattamento;
    • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
    • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere:
    • l’aggiornamento, la rettifica ovvero, quando vi abbiate interesse, l’integrazione dei dati;
    • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
    • l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • in presenza di talune condizioni sarà possibile all’interessato esercitare i diritti di cui agli articoli da 15 a 22 del GDPR e D.Lgs. 101/2018 (diritto di accesso ai dati personali, diritto di rettifica, diritto alla cancellazione, diritto alla limitazione del trattamento, diritto alla portabilità ovvero diritto di ottenere copia dei dati personali in un formato strutturato di uso comune e leggibile da dispositivo automatico – in linea di massima trattasi solo di dati inseriti nel computer – e diritto che essi vengano trasmessi a un altro titolare del trattamento). Allo scopo è possibile inoltrare richiesta al dirigente scolastico, titolare del trattamento, che fornirà riscontro, di regola, entro 30 giorni.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei dati è buona norma rivolgersi al Titolare del trattamento dei dati (vedi punto 1). Tuttavia è possibile inoltrare i propri reclami o le proprie segnalazioni all’Autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali – piazza di Montecitorio n.121 – 00186 ROMA – fax: (+39) 06.696773785 – telefono: (+39)06.696771 – PEO: garante@gpdp.it – PEC: protocollo@pec.gpdp.it .