Agli studenti
Alle famiglie degli studenti minorenni
Informativa per il trattamento dei dati personali :
- DIDATTICA A DISTANZA (DAD)
- FORMAZIONE A DISTANZA (FAD)
ex art. 13 Regolamento UE 2016/679 (“GDPR”)
Gentile Signore/a,
in forza di disposizioni di legge conseguenti all’emergenza epidemiologica in corso, le attività didattiche in presenza sono attualmente sospese. Esse continuano a distanza, mediante l’uso di strumenti telematici (c.d. didattica a distanza – DAD -, ovvero formazione a distanza – FAD).
Di seguito Le forniamo maggiori dettagli relativi ai trattamenti dei dati che scaturiscono dall’uso di tali strumenti, sottolineando sin da ora che l’istituto li effettuerà in linea con i principi di liceità, correttezza e trasparenza e attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a Lei il pieno esercizio dei suoi diritti.
Con la presente desideriamo informarLa che il Regolamento Europeo 2016/679 (nel seguito indicato sinteticamente come Regolamento), e il Decreto Legislativo n. 196/2003 modificato dal D.Lgs. 101/2018 (nel seguito indicato sinteticamente come Codice), impongono che ogni trattamento dei dati personali dei componenti della sua famiglia sia effettuato osservando severe regole organizzative e tecniche.
Con il termine trattamento dei dati si intende “qualsiasi operazione […] come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Di seguito le forniamo maggiori dettagli relativi ai trattamenti dei dati che l’Istituto effettuerà con l’attivazione dei servizi di formazione a distanza, sottolineando sin da ora che essi saranno improntati ai principi di liceità, correttezza e trasparenza ed effettuati attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti.
Titolare e Responsabile per la Protezione dei Dati (DPO)
Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è la Istituzione Scolastica, rappresentata dal Dirigente Claudio Meneghini, pec: mbmm0cc00l.
Il Responsabile per la Protezione dei Dati, nel seguito indicato sinteticamente come DPO, il dott. Gaetano Grieco, gaetano.grieco
Tipologia dei dati trattati, finalità e base giuridica dei trattamenti
Il Titolare, al fine di fornire e garantire un adeguato servizio di didattica e formazione a distanza agli alunni effettua il trattamento dei loro dati anagrafici identificativi e dei loro dati di contatto (email, cellulare o “id” di programmi di messaggistica, tracciamento degli orari di collegamento, immagini legati all’eventuale uso di servizi di videoconferenza) o dei genitori.
Finalità dei trattamenti: tutti i trattamenti dei dati messi in atto con l’utilizzo delle piattaforme di didattica o formazione a distanza sono effettuati dal Titolare per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri. Nella didattica e formazione a distanza l’istituto non effettuerà alcun trattamento di categorie particolari di dati personali.
Base giuridica dei trattamenti: la base giuridica per ogni trattamento è costituita esclusivamente da una norma di legge o, nei casi previsti dalla legge, di regolamento. Pertanto il suo consenso esplicito non è richiesto; Lei ha tuttavia i diritti elencati nella apposita sezione del presente documento.
Provenienza dei dati, soggetti titolati per conto del titolare, modalità e tempi dei trattamenti
Origine dei dati
I dati personali dell’alunno e dei familiari sono acquisiti direttamente dall’alunno stesso o dai genitori esercenti la responsabilità genitoriale, in forma congiunta o disgiunta.
Soggetti autorizzati al trattamento per conto del Titolare
I trattamenti dei dati per conto del Titolare sono effettuati dal personale docente e amministrativo della scuola nella loro qualità di autorizzati al trattamento. Ogni addetto al trattamento è debitamente formato e istruito anche attraverso Linee Guida alle quali dovrà uniformare il comportamento.
È anche previsto che i trattamenti dei dati per conto del Titolare possano essere effettuati da soggetti esterni contrattualizzati dall’Istituto per l’esecuzione di particolari compiti. In questi casi i soggetti esterni sono espressamente nominati quale “responsabili del trattamento” e limiteranno il trattamento dei dati alle sole finalità indicate negli accordi contrattuali; è prevista la riconsegna di tutti i dati da parte di ogni responsabile del trattamento all’Istituto all’esaurimento delle finalità contrattuali, fatte salve specifiche disposizioni di legge.
Strumenti e modalità di trattamento
I trattamenti sono effettuati con strumenti elettronici, nel rispetto delle misure di sicurezza indicate dal Regolamento Europeo 2016/679 e da specifiche norme di legge o di regolamento, con particolare riferimento alle norme del Codice delle Amministrazioni Digitali e alle regole tecniche emanate dall’AGID.
Le modalità di trattamento, attraverso l’uso di piattaforme specifiche per la didattica e formazione a distanza prevedono:
- creazioni di aule virtuali
- condivisione da parte del docente agli alunni del gruppo classe di materiale didattico (file, documentazioni, filmati, elaborati ecc.) e delle registrazioni audio/video delle lezioni;
- acquisizione per via telematica, da parte del docente, degli elaborati degli alunni;
- videoconferenza online
- sono escluse sessioni in videoconferenza in modalità privata;
- non si effettuano trattamenti basati su processi decisionali automatizzati.
Tempi di conservazione
Nei sistemi informatici di proprietà del Titolare o dei soggetti suoi fornitori, individuati quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento (ad esempio, i fornitori della piattaforma “registro informatico”) il Titolare conserverà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio.
In altri sistemi informatici (ad esempio le piattaforme Google Suite for Education, Moodle su server esterni, ecc.) i dati personali saranno cancellati all’esaurimento delle finalità connesse al trattamento. Di norma tale termine coincide con la chiusura dell’anno scolastico.
Comunicazione e diffusione dei dati: categorie di destinatari e modalità Le uniche comunicazioni dei dati anagrafici identificativi degli alunni e dei loro dati di contatto (email o “id” di programmi di messaggistica) saranno effettuate all’interno del gruppo classe al quale partecipano esclusivamente gli alunni (e le famiglie) della stessa. Non saranno effettuate altre comunicazioni o diffusioni dei dati a soggetti diversi da quelli che li trattano per conto del Titolare (addetti sotto la sua autorità o sotto l’autorità dei suoi responsabili del trattamento).
Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale I dati personali sono normalmente conservati su servers ubicati all’interno dell’Unione Europea da parte dei fornitori dei servizi FAD. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di attivare servizi che comportino la presenza di server anche extra-UE (ad esempio, nel caso di utilizzo della piattaforma Google Suite for Education). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.
Natura del conferimento e conseguenze del rifiuto di rispondere
Il conferimento dei dati per i trattamenti descritti nel presente documento è obbligatorio per l’esecuzione dei compiti del Titolare. Restano validi, ovviamente, i Suoi diritti elencati nella apposita sezione del presente documento.
Diritti dell’interessato e modalità di esercizio
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 del Regolamento e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione:
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere:
- l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 6 del presente documento.
Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione iniziale del presente documento. Ha altresí il diritto di reclamo all’Autorità Garante per la protezione dei dati con sede in Piazza Venezia, 11 – 00187 Roma
Il dirigente, Claudio Meneghini
2020-04-10_Informativa-per-il-trattamento-dei-dati-personali-DIDATTICA-A-DISTANZA-signed.pdf