Entro il 1 gennaio 2022 le scuole dovranno adempiere a tutti gli obblighi previsti dal Manuale per la gestione dei flussi documentali, tra questi il principale è l’obbligo di nominare un Responsabile per la protezione dati o DPO: ma molte scuole non hanno ancora provveduto e rischiano sanzioni.
Le nuove “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”, emanate dall’Agenzia per l’Italia Digitale (c.d. AGID) con la Determinazione n. 407/2020, in seguito aggiornata con Determinazione n. 371/2021 del 17 maggio 2021, hanno previsto l’obbligo per le scuole di redigere il Manuale di gestione documentale che dovrà poi essere pubblicato sul sito dell’istituzione scolastica, nella sezione “Amministrazione trasparente”.
Detto manuale dovrà essere redatto entro il 1° gennaio 2022.
Dunque, il termine fissato è particolarmente imminente!
Ma, procedendo per gradi, cosa si intende per Manuale di gestione documentale?
Stando a quanto stabilito dalle Linee Guida, “il manuale di gestione documentale descrive il sistema di gestione informatica dei documenti e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi”.
Con specifico riferimento alle Istituzioni scolastiche, tale documento è un atto interno volto all’organizzazione della gestione dei documenti informativi e alla suddivisione dei compiti del personale scolastico addetto.
Il manuale deve essere particolarmente dettagliato dovendo, infatti, contenere una serie di informazioni, tra le quali quelle relative agli aspetti organizzativi; ai formati dei documenti; al protocollo informatico e alle registrazioni particolari; alle azioni di classificazione e selezione; alla formazione delle aggregazioni documentali; ai flussi di lavorazione dei documenti in uso; alle misure di sicurezza e protezione dei dati personali adottate; alla conservazione dei documenti.
In tale contesto, relativamente alle misure di sicurezza e protezione dei dati personali, assume un particolare rilievo la figura del DPO, ovvero del Responsabile per la protezione dei dati personali.
Il DPO è una figura introdotta dal Regolamento europeo 2016/679 che ha il compito di garantire e controllare che l’istituzione scolastica agisca in modo conforme alla normativa in materia di protezione dei dati personali.
La nomina del DPO è obbligatoria per le scuole al fine di garantire che le stesse adottino misure di sicurezza e protezione dei dati personali.
Invero, la mancata nomina del Responsabile della protezione dei dati personali da parte dei soggetti a tanto obbligati potrebbe portare all’irrogazione di sanzioni fino a 20 milioni di euro.
Dunque, nel Manuale dovrà necessariamente essere indicato il soggetto che, nominato con apposito decreto del Dirigente Scolastico, ha il compito di sorvegliare sull’osservanza della normativa in materia di protezione dei dati personali, ossia il Regolamento UE 679/2016 e il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
In altri termini, nella compilazione del documento dovrà specificamente essere indicato il soggetto preposto alla funzione di DPO che dovrà essere coinvolto in tutte le questioni che riguardano la gestione e la protezione dei dati personali e avrà il compito sia di informare e sensibilizzare il personale della scuola riguardo agli obblighi derivanti dalla citata normativa sia di collaborare con il Titolare e il Responsabile del trattamento, laddove necessario, nello svolgimento della valutazione di impatto sulla protezione dei dati.
Ne deriva che le istituzioni scolastiche che ancora non hanno provveduto a nominare il Responsabile della protezione dei dati personali devono tempestivamente conformarsi a detto obbligo al fine di non incorrere in gravi sanzioni!
Marta Strazzullo
Se cerchi un DPO e hai bisogno di un preventivo, clicca qui