Roma – L’ennesima tegola cade sulla testa dei Dirigenti Scolastici, e si tratta di una tegola importante ovvero quella della Privacy.

Oggi il percorso di adeguamento al mondo della Privacy, introdotto con il nuovo regolamento europeo 679/2016, non è ancora a regime e le fasi si preannunciano complesse.

Le scuole infatti sono importanti contenitori di dati sensibili, da quelli classici anagrafici, a quelli sanitari e giuridici, e la loro gestione tramite il principio di accountability potrebbe risultare estremamente complessa in un mondo non così abituato a focalizzarsi.

Ovviamente la forte componente formale introdotta dal nuovo regolamento carica le scuole di oneri aggiuntivi, tra nomine ed informative.

Da un’indagine conoscitiva svolta dal Gruppo Editoriale CCEditore risulta che più del 30% delle scuole Italiane non hanno ancora nominato il Data Protection Officer e che oltre il 40% non risulterebbero adeguate in un confronto sui siti istituzionali.

Per saperne di più abbiamo sentito Corrado Faletti, presidente del Gruppo CCEditore, ed esperto della materia.

“È veramente inaccettabile che ogni volta che esce una normativa nuova e complessa le scuole vengano lasciate in balia di loro stesse. Senza formazione, senza strumenti e sopratutto senza soldi. Parliamo delle classiche nozze coi fichi secchi” osserva Corrado Faletti.

D: Quindi ritiene che questo adeguamento al GDPR sia in pericolo?

R: “Guardi, se vogliamo essere sinceri, non si può pretendere che una scuola dove Dirigente e Direttore dei servizi generali appena entrano la mattina sono assediati dai mille problemi della quotidianità, tra cui l’endemica mancanza di fondi, possano risolvere problemi di così ampia portata senza gli strumenti adatti. E nemmeno possiamo pensare di scaricare sulle scuole delle norme complesse senza un adeguato periodo cuscinetto che le aiuti nel passaggio. Ma la cosa più grave è che poi si pretende che i Dirigenti divengano delle specie di super esperti e tuttologi di qualsiasi cosa. In ogni caso le scuole alla fine ce la faranno, ma di certo non con i tempi desiderati dal legislatore”.

D: Lei è DPO su alcune scuole, come stanno lavorando?

R: “Noi abbiamo adottato un metodo per aiutare le scuole fatto da formazione, consulenza e realizzazione da parte nostra di tutta la documentazione necessaria affinché la scuola possa almeno essere ad un livello sette di compliance. In pratica ci siamo caricati di parte del lavoro che le scuole avrebbero dovuto fare”.

D: Come valuta il profilo di rischio delle scuole rispetto alla gestione dei dati sensibili?

R: “Purtroppo in questa prima fase il rischio è molto alto perché molto si basa sulla sicurezza dei sistemi tecnologici che le scuole utilizzano, e qui c’è un forte divario tra scuole di primo grado e scuole di secondo grado, in pratica fra elementari medie e superiori. Molto è dovuto al fatto che nelle superiori è più facile trovare competenze tecnologiche che nelle elementari e medie, oltre che disponibilità economica. Non dimentichiamo inoltre che nel 2017 le scuole avrebbero dovuto compilare il questionario per le misure minime che identificava il rischio informatico complessivo. Questo questionario era veramente complesso e poco gestibile da un’istituzione scolastica, cosa che poi si nota dalla compilazione stessa che a voler essere gentili il più delle volte è stata semplicemente “abbozzata” ”

D: Quindi un percorso difficile…

R: “Difficile e che richiede competenze alte, ma ridicolmente è un problema del legislatore, perché chi crea una legge dovrebbe anche trovare i fondi perché la stessa possa essere applicata. Basta vedere l’esempio della legge sulla sicurezza degli edifici scolastici, responsabilità dei Dirigenti Scolastici su strutture non loro, senza fondi per metterle a posto, ma comunque responsabilità penali a loro carico. Troppo facile fare leggi così” conclude Corrado Faletti.

Com. Stam. Ric. Pubbl.