Pubblicato in Gazzetta Ufficiale (n. 11 del 15.1.07) il regolamento sul trattamento, da parte delle scuole, dei dati sensibili e giudiziari. Si tratta del D.M. 7.12.06, n. 325, il cui testo riportiamo in allegato.
Com’è noto, le norme in materia (artt. 20 e 21 del D.Lgs. n. 196/2003) prevedono – per consentire il trattamento di queste tipologie di dati – l’esistenza di norme di legge che indichino espressamente i “tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite”.
In mancanza di tali norme (come avviene nella stragrande maggioranza dei casi), i soggetti che effetttuano il trattamento devono far riferimento ad un regolamento da loro adottato (conforme ad uno schema approvato dal Garante per la privacy) che identifichi e renda pubbliche quali operazioni possono essere eseguite, su quali tipi di dati e con quale finalità, in relazione alla loro specifica attività. Ciò è appunto quanto contenuto nelle schede allegate al Decreto appena pubblicato.
Cosa cambia per le scuole?
Non sono previsti adempimenti specifici, contrariamente a quanto asserito da taluni organi di stampa negli scorsi giorni. Il regolamento – infatti – è un atto normativo con validità erga omnes, che vincola tutti i soggetti indicati. Le scuole non possono scegliere se rispettarlo o meno. Non devono dunque adottarlo con delibera del Consiglio di Istituto, perché l’adozione presuppone una facoltà di scelta che in questo caso non c’è. Occorre invece informare rapidamente e adeguatamente tutti gli operatori sulle indicazioni e le prescrizioni in esso contenute, sul cui rispetto è necessaria la vigilanza del Dirigente (titolare del trattamento) e del Responsabile del trattamento, ove nominato.
Sui contenuti del regolamento rimandiamo, per un primo approfondimento, alla notizia appositamente pubblicata sul sito di Italiascuola.it.