Fermo restando che nei dispositivi informatici di proprietà dell’Istituto, al di fuori della Segreteria scolastica, non devono essere presenti dati personali, i visitatori o comunque chiunque non rientri nell’organico Istituzionale potranno avere accesso ai dispositivi informatici di proprietà dell’Istituto previa creazione di un profilo utente dedicato, diverso da quello previsto per gli studenti e/o per i docenti. In ogni caso l’accesso ai dispositivi informatici della segreteria scolastica è tassativamente vietato. Nel caso in cui il visitatore accerti la presenza di dati personali nel dispositivo dovrà avvertire immediatamente il docente o l’incaricato del personale dedicato all’affiancamento, per la successiva segnalazione alla Direzione.
Non possono essere istallati applicativi
Nei dispositivi informatici di proprietà della scuola non potranno essere installati applicativi non espressamente e preventivamente concordati con la Direzione e, in linea di principio generale, per la rete fisica valgono, ove previsto, le stesse regole evidenziate per la rete logica. Al termine della sessione di lavoro, nei dispositivi informatici di proprietà dell’Istituto non dovranno essere lasciati dati personali e/o qualsiasi altro dato e/o informazione non giustificata da un accordo preventivo con la Direzione. I docenti e/o il personale indicato all’affiancamento dei visitatori – si legge nel brillante Regolamento per utenti esterni, dati personali e wi-fi dell’Istituto Comprensivo Statale ‘G. Ponti’ di Trebaseleghe (PD) diretto con eccellente capacità organizzativa dal dirigente scolastico Dott. Alessandra Fusaro – dovranno verificare, su loro responsabilità, il rispetto del presente regolamento.
Controlli e tutela della privacy
Poiché in caso di violazioni, contrattuali e giuridiche, sia l’Istituto sia l’utente temporaneo sono potenzialmente perseguibili con sanzioni, anche di natura penale, l’Istituto verificherà, nei limiti consentiti dalle norme legali e contrattuali, il rispetto delle regole e l’integrità del proprio sistema informatico. Ai sensi del GDPR 2016/679 e della normativa nazionale vigente in materia di trattamento e protezione dei dati, in conformità a quanto disposto dalla Provvedimento n. 13 del 1° marzo 2007 dell’Autorità Garante per la privacy – ribadisce il “Regolamento per utenti esterni, dati personali e wi-fi” dell’Istituto Comprensivo Statale ‘G. Ponti’ di Trebaseleghe (PD) che qui richiamiamo come ottimo esempio di “buona pratica” – ritiene necessario informare che:
- eventuali comportamenti anomali saranno segnalati genericamente alle aree interessate (uffici, servizi) e, solo qualora tali comportamenti dovessero continuare, la Direzione potrà procedere, nel rispetto delle norme legali e contrattuali, a controlli individuali;
- i files contenenti le registrazioni della navigazione sul web sono conservati per 6 mesi come previsto dalle norme in vigore e da esigenze di sicurezza;
- al fine di prevenire, per quanto e ove possibile, comportamenti scorretti durante la navigazione in Internet, l’Istituto si avvale di appositi filtri che impediscono l’accesso a siti non ritenuti idonei ed il download di files multimediali non attinenti all’attività lavorativa;
- nessun controllo viene effettuato sui messaggi di posta elettronica il cui contenuto riguarda forme di corrispondenza assistite da garanzie di segretezza, tutelate anche dalla Costituzione e da norme penali.
Il trattamento dei dati è obbligatorio
Il trattamento dei dati, così come descritto, è obbligatorio, pena l’impossibilità di utilizzare qualunque dispositivo all’interno della rete informatica Istituzionale. I dati personali saranno trattati nel rispetto delle modalità indicate nel GDPR 2016/679 e della normativa nazionale vigente in materia di trattamento e protezione dei dati, il quale prevede, tra l’altro, che i dati stessi siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto delle misure di sicurezza previste dall’art. 32 GDPR 2016/679.
La comunicazione dei dati
I dati potranno essere comunicati in Italia e all’Estero dall’Istituto e a soggetti terzi per incarichi specifici e rispondenti alle finalità del trattamento e nei casi previsti dalla legge. Gli utenti possono esercitare i diritti di cui agli artt. dal 15 al 22 del GDPR 2016/679, tra cui conferma dell’esistenza, rettifica, integrazione e cancellazione dei dati.