l Regolamento UE 2016/679, denominato GDPR (in italiano RGPD, acronimo di “Regolamento Generale Protezione dei Dati), detta una complessa disciplina di carattere generale in materia di protezione dei dati personali concernenti persone fisiche. Le sue disposizioni sono state ulteriormente specificate dalla normativa nazionale attraverso il Decreto Legislativo 101/2018 il quale, modificando il D.Lgs 196/2003, definisce il “Codice della privacy” italiano. I Provvedimenti di carattere generale emanati dal Garante per la protezione dei dati personali (di seguito solo “Garante”) completano il complesso normativo dedicato alla protezione dei dati personali.
L’adeguamento alla normativa vigente impone al Titolare di trattamento pubblico di prestare grande attenzione al fattore organizzativo. Per questo, il presente atto organizzativo individua le politiche, gli obiettivi strategici e gli standard di sicurezza per garantire la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto alle attività di trattamento dei dati personali. Il modello che si intende delineare individua i soggetti che intervengono nel trattamento dei dati, assieme alle loro funzioni e responsabilità, e definisce il quadro delle misure di sicurezza informatica, logiche, fisiche, organizzative e procedurali da adottare e da applicare per attenuare e, ove possibile, eliminare il rischio di violazione dei dati derivante dal trattamento.
Al fine di garantire la migliore e più puntuale attuazione del principio di accountability, il presente modello organizzativo del dirigente scolastico contiene disposizioni regolamentari minime la cui concreta attuazione è demandata all’organizzazione del personale operante all’interno dell’Ente, nelle sue articolazioni gerarchiche.