Informativa per il trattamento dei dati personali art. 13 Regolamento UE n. 2016/679 (“GDPR”)

Posted on by

     Premessa …………………………………………………………………………………………………………………………………………………………..

  1. Oggetto del trattamento.
  2. Finalità del trattamento.
  3.  Modalità di trattamento. 
  4. Accesso ai dati 
  5. Comunicazione dei dati 
  6. Trasferimento dati 
  7. Natura del conferimento dei dati e conseguenze della mancata accettazione. 
  8. Diritti dell’interessato. 
  9. Modalità di esercizio dei diritti 
  10. Titolare, responsabile e incaricati 
  11. Normative di riferimento.

Gentilissimo utente, che tu sia un alunno, un genitore, un fornitore o un dipendente di questa istituzione scolastica, mi presento: sono CLAUDIA GUIDI, Titolare del Trattamento secondo la normativa vigente sulla protezione del dato sensibile.

Questo significa che secondo il regolamento sulla protezione del dato sensibile la responsabilità di applicare le regole per la protezione dei tuoi dati sensibili è affidata a me.

Ovviamente non sono solo in questo compito, ma tutto il personale della scuola mi aiuta a svolgere questa attività che serve per tutelare i diritti della tua persona.

I tuoi dati saranno gestiti secondo una serie di principi guida che posso riassumerti in questo modo:

  • liceità, correttezza e trasparenza del trattamento, nei tuoi confronti;
  • limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
  • minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
  • esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei tuoi dati che risultino inesatti rispetto alle finalità del trattamento;
  • limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei tuoi dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
  • integrità e riservatezza: occorre garantire la sicurezza adeguata dei tuoi dati personali oggetto del trattamento.

Come vedi non è semplice, ma ci guida la consapevolezza di dover trattare le tue informazioni secondo la legge nell’obiettivo di fornirti un servizio sempre migliore.

Nelle prossime righe ti spiegheremo nel dettaglio tutto quello che abbiamo fatto per garantire i tuoi diritti ma ci tengo a darti una visione d’insieme prima che tu approfondisca il tema.

I tuoi dati sono trattati per attività istituzionali legate al nostro essere scuola, utilizzando un sistema informatico che rende sicura la loro gestione da parte nostra.

Tutti i fornitori sono sottoposti a controlli di adeguatezza annuali e sono nominati responsabili esterni del trattamento con apposita lettera di nomina.

Tutto il personale svolge corsi di aggiornamento annuali sulla materia della protezione del dato sensibile al fine di rimanere sempre aggiornati e consapevoli delle tematiche inerenti all’argomento.

Vengono condotte, a cadenza prefissata, sessioni di incontro con il Responsabile della Protezione del Dato per delle verifiche in itinere sul comportamento attuato da questa Istituzione.

Questo è fatto garantendoti tutti i diritti che il regolamento europeo definisce, ma soprattutto mettendo con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili, ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.

 

IL TITOLARE DEL TRATTAMENTO

LICEO SCIENTIFICO E DELLE SCIENZE UMANE “LAURANA-BADLI” URBINO

 nella persona del Dirigente Scolastico protempore prof.ssa GUIDI CLAUDIA-  CF: GDUCLD58R61L500Z (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

 

1. Oggetto del trattamento

Il Titolare tratta i dati personali identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, dati sanitari e diagnosi, giudiziari), in seguito, “dati personali” o anche “dati”, da Lei comunicati in occasione dell’adesione ai servizi, quali, a mero titolo di esempio, l’iscrizione agli anni scolastici, le attività formative, l’adesione a percorsi progettuali, la fornitura di servizi all’Istituzione scolastica, la partecipazione a progetti nazionali ed internazionali, l’assunzione come personale educativo o amministrativo, offerti dalla struttura del Titolare.

In particolare, verranno gestiti i seguenti dati:

  1. i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di documento);
  2. i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento (UE) 2016/679 (articolo 9) ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
  3. i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. Il Regolamento (UE) 2016/679 (articolo 10) ricomprende in tale nozione i dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
  4. In seguito all’adozione di piattaforme telematiche saranno trattati anche i dati relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione.
  5. Sono anche gestiti dati puntuali quali:
    1. i dati anagrafici quali via indirizzo città
    2. i dati personali quali codice fiscale, cellulare, e-mail
    3. i dati attinenti alla temperatura corporea, le informazioni in merito a contatti stretti ad alto rischio di esposizione, negli ultimi 14 giorni, con soggetti sospetti o risultati positivi al COVID-19, le informazioni riguardanti la provenienza, negli ultimi 14 giorni, da zone a rischio secondo le indicazioni dell’OMS.

2. Finalità del trattamento

I dati personali sono trattati solo ed esclusivamente per le finalità istituzionali della scuola, anche se raccolti non presso l’Istituzione scolastica o presso il Ministero dell’Istruzione e le sue articolazioni periferiche, presso altre Amministrazioni dello Stato, presso Regioni ed enti locali, presso Enti con cui la scuola coopera in attività e progetti previsti dal Piano Triennale dell’Offerta Formativa.

I dati personali sono trattati senza il consenso espresso (art. 6 lett. b, e GDPR), Circolare del 27 giugno 2007, per le seguenti Finalità di Servizio:

1) dati personali necessari per la finalità del trattamento:

  1. inserimento nella banca dati ministeriale: Sistema Informativo Dell’Istruzione (SIDI).
  2. archiviazione in home presso il gestore di archiviazione dell’Istituto Scolastico:,
  3. gestione anagrafiche nel portale di Spaggiari,
  4. conservazione digitale del fascicolo alunno per tempo necessario alla carriera scolastica presso il conservatore: Istituto Scolastico: Liceo Scientifico e delle Scienze Umane “Laurana –Baldi”  che utilizza il conservatore accreditato Spaggiari.
  5. Utilizzo delle piattaforme di Didattica Integrata, in particolare questa istituzione scolastica utilizza:
    1. Piattaforma 1 – MEET
  6. i dati sono trasmessi anche alle articolazioni centrali del Ministero dell’istruzione e del merito, a cui spetta la relativa competenza di adeguamento al GDPR
  7. i dati personali potranno essere comunicati a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per la scrivente istituzione scolastica.
  8. Conservazione nell’ Anagrafe Nazionale degli Studenti (i cui responsabili del trattamento sono il T.I. tra le società Enterprise Services Italia e Leonardo Spa e R.T.I. tra le società Almaviva spa.e Fastweb spa, in quanto affidatari rispettivamente dei servizi di gestione e sviluppo applicativo del sistema informatico).
  9. i dati relativi agli esiti scolastici degli alunni, sanitizzati delle identificazioni sull’andamento, potranno essere pubblicati mediante affissione all’albo on line della scuola nei limiti delle vigenti disposizioni in materia;
  10. i suoi dati personali sono trattati senza il suo consenso espresso in quanto necessari per la realizzazione delle attività istituzionali, per la tutela della sua salute e di quella collettiva (art. 6, lett. d) GDPR – D.L. n. 6 del 23.02.2020 e DPCM dell’11.3.2020), nonché per consentirle di accedere alle strutture, agli uffici ed agli spazi della scrivente nome scuola o ad altri luoghi comunque a quest’ultima riferibili (art. 6, lett. b) GDPR); il conferimento dei dati per dette finalità è, pertanto, obbligatorio ed il mancato, parziale o inesatto conferimento degli stessi potrà avere, come conseguenza, l’impossibilità di farla accedere ai luoghi di cui innanzi.

2) dati personali per servizi facoltativi:

  1. I dati da Lei forniti potranno essere comunicati a terzi soggetti che forniscono servizi a questa Istituzione scolastica quali, a titolo esemplificativo, agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d’istruzione e campi scuola, progetti Erasmus, City Camp), imprese di assicurazione (in relazione a polizze in materia infortunistica), eventuali ditte fornitrici di altri servizi (quali ad esempio servizi di mensa, software gestionali, registro elettronico, servizi digitali, etc.).

La realizzazione di questi trattamenti costituisce una condizione necessaria affinché l’interessato possa usufruire dei relativi servizi; in caso di trattamenti continuativi, le ditte in questione sono nominate responsabili del trattamento, limitatamente ai servizi resi; si fa inoltre presente che è possibile che: foto di lavori e di attività didattiche afferenti ad attività istituzionali della scuola inserite nel Piano dell’Offerta Formativa (quali ad esempio foto relative ad attività di  laboratorio, visite guidate, premiazioni, partecipazioni a gare sportive, ecc.) vengano pubblicate sul sito istituzionale e/o sul giornalino della scuola; vengano effettuate durante l’anno foto di classe; vengano effettuate riprese, da parte della scuola, di alcune attività didattiche e istituzionali.

Quanto previsto all’art 7 del presente documento in relazione  quanto elencato al punto 1) del presente articolo, definisce che il   conferimento dei dati ivi elencati ed il conseguente trattamento sono obbligatori, in quanto indispensabili per la erogazione dei servizi; l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento dell’iscrizione e l’impossibilità di fornire all’alunno tutti i servizi necessari per garantire il suo diritto all’istruzione ed alla formazione.

L’Istituzione scolastica tratta i dati contenuti nei documenti di valutazione e orientamento degli alunni raccolti nel “Portfolio delle competenze individuali”. I relativi dati vengono trattati in formato elettronico. I dati personali a tal fine raccolti e conservati sono solo quelli strettamente indispensabili per l’assolvimento delle finalità previste dal D.lgs. 59/2004, in particolare di documentazione dei processi formativi e di orientamento degli alunni.

Per tali ragioni, il loro conferimento è obbligatorio, in quanto necessario per perseguire le suddette finalità istituzionali.

La compilazione e l’aggiornamento del “Portfolio” sono operati dal personale interno autorizzato dal Dirigente scolastico, per le finalità sopra indicate.

Solo previo specifico e distinto consenso (art. 7 GDPR), i dati sono trattati per finalità di Gestione di Alunni con disabilità (art.3 comma 1 o comma 3 della legge 104/92).

Il consenso al trattamento include anche il passaggio del fascicolo dell’alunno ad una scuola differente affinché la scuola di destinazione, nel momento in cui l’alunno diventa suo frequentante, acceda e possa trattare i dati registrati nel fascicolo esistente; il fascicolo verrà storicizzato ed inviato dalla scuola di origine, in seguito la scrivente istituzione scolastica provvederà rendere invisibili i dati presenti nei suoi archivi.

3 Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 comma 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il trattamento sarà effettuato sia con strumenti cartacei temporanei che elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre individuate ai sensi del Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio in base alle regole vigenti per la conservazione dei dati della Pubblica Amministrazione.

I tempi di conservazione sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica ovvero DPR 445/2000, Decreto Legislativo 22 gennaio 2004 n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137 (G.U. n. 45 del 24 febbraio 2004, s.o. n. 28).

In caso di pubblicazione di immagini e/o video sul sito istituzionale il trattamento avrà natura temporanea dal momento che le suddette immagini e video resteranno sul sito solo per il tempo necessario per la finalità cui sono destinati. Nei video e nelle immagini di cui sopra i minori saranno ritratti solo nei momenti “positivi” (secondo la terminologia utilizzata dal Garante per la protezione dei dati personali e dalla Carta di Treviso del 5 ottobre 1990 e successive integrazioni) legati alla vita della scuola: apprendimento, recite scolastiche, competizioni sportive, ecc. Si fa presente che per ulteriori informazioni e delucidazioni, o per segnalare la volontà di non aderire a determinate iniziative o servizi, è possibile rivolgersi al responsabile interno del trattamento dei dati personali della scuola il cui nominativo è presente nella apposita sezione privacy del sito istituzionale;

4. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2 ai dipendenti e collaboratori del Titolare “nome scuola” in Italia, nella loro qualità di responsabili interni ed esterni del trattamento e/o amministratori di sistema;

5. Comunicazione dei dati

Senza la necessità di un espresso consenso (art. 6 lett. b e c GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2. Comma 1 a Organismi di vigilanza (quali IVASS, Banca di Italia, Agenzia delle Entrate), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette.

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I Suoi dati non saranno diffusi.

I dati sensibili e giudiziari non saranno oggetto di diffusione; tuttavia, alcuni di essi potranno essere comunicati ad altri soggetti pubblici nella misura strettamente indispensabile per svolgere attività istituzionali previste dalle vigenti disposizioni in materia sanitaria, previdenziale, tributaria, giudiziaria e di istruzione, nei limiti previsti dal D.M 305/2006, pubblicato sulla G.U. n°11 del 15-01-07;

6. Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i dati anche su server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

7. Natura del conferimento dei dati e conseguenze della mancata accettazione

Il conferimento dei dati per le finalità di cui all’art 2 punto 1 della presente informativa è obbligatorio. In sua assenza, non potremo garantire i relativi servizi.

Il conferimento dei dati per le finalità di cui all’art. 2 punto 2 è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni e materiale pubblicitario inerenti ai Servizi offerti dall’Istituzione Scolastica. Continuerà comunque ad avere diritto ai Servizi di cui all’art 2 punto 1.

8. Diritti dell’interessato

Nella Sua qualità di interessato, ha i diritti di cui art. 15 GDPR e precisamente i diritti di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
  3. ottenere: l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
  5. opporsi al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, in relazione a finalità di marketing diretto mediante modalità automatizzate, si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

9. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando richiesta tramite:

10. Titolare, responsabile e incaricati

Il Titolare del trattamento è LICEO SCIENTIFICO E DELLE SCIENZE UMANE – URBINO, in persona del suo legale rappresentante prof.ssa CLAUDIA GUIDI

I Responsabili interni del trattamento sono indicati nella home del sito nell’elenco procedimenti con i relativi sub responsabili e riferimenti di contatto (telefono e indirizzo di posta elettronica);

identicamente sono indicati i nomi dei responsabili esterni utilizzati dalla scrivente Istituzione scolastica;

il Responsabile della Protezione dei Dati (RPD) Vargiu scuola S.R.L. , sempre reperibile tel 070271526 alla mail dpo@vargiuscuola.it, è indicato nella home del sito con i riferimenti e modulistica di contatto, il servizio è garantito dall’Ufficio Scolastico Regionale per le Marche – servizio DPOCR.

 

11 Normative di riferimento

  • Regolamento di protezione del dato GDPR 679/2016
  • Decreto legislativo 10 agosto 2018, n. 101
  • Decreto legislativo 18 maggio 2018, n. 51
  • Decreto-legge 8 ottobre 2021, n. 139, convertito, con modificazioni, dalla legge 3 dicembre 2021, n. 205, recante disposizioni urgenti per l’accesso alle attività culturali, sportive e ricreative, nonché per l’organizzazione di pubbliche amministrazioni e in materia di protezione dei dati personali
  • Decreto legislativo 10 agosto 2018, n. 101 (Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
  • Decreto-legge n° 33 del 7 marzo 2013
  • Decreto legislativo 7 marzo 2005, n. 82 “Codice dell’Amministrazione digitale”