Il Ministero della Pubblica Istruzione, con decreto 7 Dicembre 2006 n. 305, pubblicato sulla G.U. n.11 del 15 gennaio 2007, ha adottato il Regolamento relativo al trattamento dei dati sensibili e giudiziari nel settore dell’istruzione.
Si tratta di un provvedimento importante, previsto dagli articoli 20 e 21 del D. L.vo 196/03 e più volte sollecitato dal Garante per la protezione della privacy, che specifica i tipi di dati che possono essere trattati dalla scuole, le operazioni che su di essi sono eseguibili e le finalità di rilevante interesse pubblico perseguite.

Senza l’adozione del Regolamento, che risponde alle prescrizioni del Garante non sarebbe stato possibile, nelle scuole, operare il trattamento dei dati sensibili e giudiziari, dopo il 28 febbraio 2007. In tale data sarebbe scaduta l’ennesima proroga dei termini stabilita da successivi interventi legislativi del governo e del parlamento.
Il testo del Regolamento, molto snello ed essenziale, è suddiviso in 3 articoli nei quali si richiama il D.L.vo 196/03 e si sottolinea l’obbligo di trattare dati sensibili e giudiziari solo previa verifica della loro pertinenza, completezza e indispensabilità rispetto alle finalità perseguite nei singoli casi, specie quando la raccolta non avvenga presso l’interessato. (art. 2)

Ogni scheda consente alle scuole di individuare chiaramente i trattamenti consentiti, le finalità di rilevante interesse pubblico perseguite, le fonti normative, i soggetti esterni pubblici e privati a cui è possibile comunicare i dati, i tipi di dati trattati. Inoltre è molto importante non perdere di vista il contesto in cui il trattamento si svolge descritto in maniera riassuntiva dalle schede medesime.
 

In pratica, le schede, sono molto importanti dal punto di vista operativo e costituiscono una ”guida” obbligatoria da cui le scuole non possono derogare.
Ad esempio, nella gestione del rapporto di lavoro (scheda n. 1), i dati idonei a rilevare l’adesione al sindacato possono essere trattati solo per operare la ritenuta sindacale e per l’esercizio dei diritti sindacali. Un trattamento per fini diversi sarebbe illegittimo.
L’adozione del Regolamento da parte del Ministero non richiede una successiva adozione da parte delle scuole, obbligate per legge a rispettarlo, ma comporta la necessità di rivedere e modificare alcuni atti già adottati e i procedimenti interni alla scuola seguiti nel trattamento dei dati sensibili e giudiziari.

Anticipazione della legge quadro sulla privacy (04.02.02)
Certificazione BS 7799 sulla sicurezza informatica (10.05.02)
Come attuare le modifiche recate dal D.Lgs, 467/2001 in relazione alla notifica (02.09.02)
L'uso di internet sul posto di lavoro: le linee-guida del Garante tedesco (31.01.03)
Il viaggio on line vuole la privacy (16.05.03)
Approvato il Codice della Privacy (30.07.03)
No degli esperti UE ai test genetici sui lavoratori (10.10.03)
Lavoro: accessi ai dati e percorso professionale (10.11.03)
Malattie professionali: lecite le segnalazioni dei medici all’Inail (02.12.03)
Il nuovo Codice della Privacy (10.02.04)
Videosorveglianza e protezione dati personali (15.03.04)
Obblighi di sicurezza e documento programmatico: slitta al 30 giugno la redazione del dps (24.03.04)
Chiarimenti sui trattamenti da notificare al Garante (23.04.2004)
Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza (20.05.2004)
Adempimenti semplificati per gli avvocati (16.06.04)
Rinnovate le autorizzazioni generali (02.09.04)
La normativa in materia di privacy e il D.lgs. 626/94 (04.10.04)
Lavoro. Il fascicolo del dipendente è riservato, solo copie autorizzate (27.10.04)
Dati sanitari in busta chiusa (15.11.04)
Che cosa è un "dato personale" (09.12.04)
Nuove tecnologie: il Garante avvia la consultazione via web (12.01.05)
Videofonini. Le regole per rispettare gli altri (07.02.2005)
Controlli sulle telecamere (28.02.05)
Accesso alle banche dati e diritti dei cittadini (23.03.05)
Videosorveglianza: nuovi interventi del Garante (13.04.05)
Questionari a scuola e garanzie per alunni e genitori (05.05.05)
Accesso ai dati personali e diritti degli interessati (26.05.05)
Giornalismo: Codice della privacy e segreto professionale (20.06.05)
Il Garante potenzia l'attività ispettiva e vara il piano per i prossimi mesi (11.07.05)
No all'uso delle impronte digitali per controllare le presenze dei lavoratori (02.08.05)
Raccolta differenziata e tutela della privacy (31.08.05)
Radiotaxi: vietato schedare i clienti (20.09.05)
Scuola: più privacy per il "portfolio" degli alunni (12.10.05)
Pubblica Amministrazione e gestione dei dati in out-sourcing (02.11.05)
Protocollo di intesa Garante-Guardia di Finanza (24.11.05)
Le strutture sanitarie rispettino la dignità delle persone (19.12.05)
E' ancora proroga (04.01.06)
CNIPA, arriva la posta certificata (24.01.06)
Illecito spiare il contenuto della navigazione in internet del dipendente (15.02.06)
Filtri antispam: linee-guida dei Garanti europei (07.03.06)
Internet: motori di ricerca, il Garante chiede a Google america più tutele per gli utenti (19.04.06)
Alberghi: vietato profilare le abitudini dei clienti in modo illecito (15.05.06)
Scuola: chiarezza sui dati degli studenti (01.06.06)
Sanzionato chi diffonde virus informatici sui PC (21.06.06)
Condominio a prova di privacy (13.07.06)
Carte di fedeltà e diritti dei consumatori (02.08.06)
Informativa del medico di medicina generale e di pediatria (04.09.06)
Il diritto di accesso (27.09.06)
I ribelli della privacy (20.10.06)
Le banche dati genetiche devono tutelare la privacy (13.11.06)
Maggiori garanzie sul posto di lavoro: le linee guida del Garante privacy (13.12.06)
Privacy, adozioni e diritto di cronaca (10.01.07)