GDPR: Considerazioni per le Scuole
Il regolamento generale sulla protezione dei dati (o GDPR) è un cambiamento nella legislazione su come utilizziamo e archiviamo i dati personali e che è entrato in vigore sul 25 maggio 2018 . Tutte le organizzazioni devono essere conformi alle nuove regole. Quindi cosa significa questo per le scuole?
Che cosa sono i dati personali?
I dati personali si riferiscono a informazioni che possono, direttamente o indirettamente, identificare una persona reale. Ciò include informazioni quali: un nome, un indirizzo e-mail, post su siti di social network, informazioni mediche, coordinate bancarie, una foto o addirittura un indirizzo IP.Le scuole possono anche contenere informazioni aggiuntive sull'etnia, la religione o la storia medica di un bambino. Ci sono regole che dovranno affrontare il modo in cui queste informazioni vengono gestite.
Perché il cambiamento?
Il Regolamento generale sulla protezione dei dati (GDPR) garantisce che le organizzazioni e le imprese siano più responsabili e trasparenti nella raccolta, nell'uso e nella protezione dei dati personali.
La nuova normativa sostituisce la Direttiva sulla protezione dei dati 95/46/CE e sarà una normativa più rigorosa e aggiornata. L'UE riconosce che la raccolta di dati personali è un grande affare e mira a garantire che siano in atto pratiche responsabili ed etiche, insieme a procedure di salvaguardia. Fornirà ai cittadini dell'UE una maggiore protezione dei dati e privacy.
Le organizzazioni e le imprese dovranno ora essere più responsabili e rispondere alle seguenti domande in relazione ai dati personali:
- Perché lo tieni?
- Come l'hai ottenuto?
- Perché è stato originariamente raccolto?
- Per quanto tempo lo conserverai?
- Quanto è sicuro, sia in termini di crittografia che di accessibilità?
- Lo condividi mai con terze parti e su quali basi potresti farlo?
Diritti dell'individuo
In base al GDPR le persone avranno un maggiore controllo su chi ha le proprie informazioni, per cosa vengono utilizzate, con chi vengono condivise e come vengono elaborate. Ora avranno i seguenti diritti:
- Il diritto di essere informato
- Il diritto di accesso
- Il diritto alla rettifica
- Il diritto all'oblio
- Il diritto di limitare il trattamento
- Il diritto alla portabilità dei dati
- Il diritto al risarcimento e alla responsabilità
Poiché le scuole raccolgono informazioni sui bambini, Dati Personali Sensibili per ulteriori dettagli.
Raccolta dati
Le informazioni personali devono essere trattate in modo equo e lecito. Come scuola, se stai raccogliendo dati personali, devi essere in grado di spiegare:
- Perché lo stai collezionando
- Come lo elaborerai
- Con chi lo condividerai e chi ha accesso ad esso
- Per quanto tempo intendi tenerlo
Esistono sei basi legali in base alle quali una scuola può trattare i dati personali. La raccolta dei dati deve rientrare in una di queste sei basi oppure non è conforme al GDPR e non deve essere elaborata. Le basi sono le seguenti:
- Consenso dell'interessato
- Il trattamento è necessario per l'esecuzione di un contratto con l'interessato o per l'adozione di misure per la conclusione di un contratto
- Il trattamento è necessario per adempiere un obbligo di legge
- Il trattamento è necessario per proteggere gli interessi vitali di un interessato o di un'altra persona
- Il trattamento è necessario per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento
- Necessario ai fini dei legittimi interessi perseguiti dal titolare del trattamento o da terzi, salvo che su tali interessi prevalgano gli interessi, i diritti o le libertà dell'interessato
Le cose da ricordare qui sono che potresti aver bisogno di informazioni su uno studente, come un nome e un indirizzo. Questo sarebbe necessario per l'esecuzione di un compito svolto nel pubblico interesse o nell'esercizio di pubblici poteri conferiti al titolare del trattamento. Tuttavia, non è quindi possibile utilizzare tali informazioni in un modo diverso, ad esempio condividendole con una terza parte, senza prima ottenere il permesso dall'interessato.
Allo stesso modo con la presa fotografie di studenti . Non solo avrai bisogno Qual è la buona pratica quando le scuole/ETB scattano foto dei propri studenti? .
Cosa fare?
Le scuole dovrebbero prima condurre un audit delle informazioni che hanno, decidere se ne hanno bisogno o meno, perché sono state raccolte in primo luogo e per quanto tempo mirano a conservarle. Scarica il Lista di controllo della conformità .
Successivamente, sviluppare una politica interna sulla protezione dei dati che specifichi quali dati personali sono detenuti dalla scuola/ETB. Questo documento dovrebbe essere rivisto e aggiornato regolarmente. Dovrebbe anche riferirsi agli otto Regola 1: ottenere ed elaborare le informazioni in modo equo
Che cos'è una violazione dei dati?
Una violazione dei dati si verifica quando i dati personali, inavvertitamente o meno, vengono condivisi o divulgati ad altri, alterati in qualsiasi modo, cancellati o persi. Se i dati sono compromessi, l'ICO deve essere notificato entro 72 ore. Se la violazione incide negativamente sui diritti di uno o più interessati, anche questi devono essere notificati.
Per le scuole, ciò significa che i dirigenti scolastici e il personale devono disporre di procedure in atto per affrontare tali occasioni.
Conclusione
Il nuovo regolamento può sembrare scoraggiante ma fornirà una migliore protezione per i tuoi studenti e il tuo personale. Sebbene ci siano molte cose da considerare, il miglior consiglio sarebbe quello di iniziare il processo il prima possibile. Ci sono una serie di link utili per aiutarti a iniziare di seguito.
link utili
Preparazione al GDPR: http://dataprotectionschools.ie/Document-Library/GDPR-12-Steps.pdf
