Pubblicato: 13 Dicembre 2021

Con l'introduzione di nuove regole per il personale scolastico relative all'emergenza COVID-19 in cui è esteso l'obbligo vaccinale (vedi circolare MI), ovvero la guarigione da COVID-19, e con l'aggiornamento dell'APP Verifica-C19 necessaria al controllo in modalità "base" o "rafforzata" è necessario:

- Aggiornare l'informativa modello INF_GP alla versione 2.0 pubblicandola su sito web e rendendola disponibile in cartaceo negli spazi in cui viene effettuata la rilevazione del QR-Code con l'App Verifica-C19 (Si consiglia di inviare suddetta informativa a tutto il personale scolastico, anche a mezzo registro elettronico o altro mezzo similare);

- Autorizzare / Incaricare il personale scolastico (CS, Docenti, ATA) che effettuano la verifica con l'App Verifica-C19 mediante il nuovo modello L-VerGP Revisione 2.0 (anche per gli autorizzati con modello revisione 1.1).

- Aggiornare il Registro delle Verifiche Accesso R-VerGP alla versione 2.0

In allegato:

- Informativa INF_GP versione 2.0

- Autorizzazione/Nomina L-VerGP Revisione 2.0

- Registro delle Verifiche Accesso R-VerGP versione 2.0

Ci riserviamo di aggiornare ulteriormente la documentazione in conseguenza del presumibile aggiornarnamento della piattaforma SIDI relativamente alle verifiche Covid-19.

Staff GDPRistruzione.it

Pubblicato: 14 Settembre 2021

Ritorniamo su questo argomento anche se affrontato più volte durante le azioni formative.

La regola è che quando si pubblica una graduatoria, la stessa deve riportare esclusivamente i seguenti elementi:

- Posizione in graduatoria;
- Punteggio;
- Cognome e nome;
- Data di nascita (solo ed esclusivamente per gli omonimi, preferibilmente lasciando se sufficiente solo l’anno di nascita senza la data nella sua interezza);

Tutti gli altri elementi che si trovano anche nei vari formati, ad esempio rilasciati da SIDI, non sono pubblicabili nella graduatoria perché con la pubblicazione in albo (Pubblicità Legale) ed in altre sezioni del sito web si opera una forma di diffusione del dato e pertanto è sempre necessario applicare il principio di minimizzazione, indispensabilità e stretta necessità.

Diverso è avere una graduatoria in formato cartaceo o digitale da mostrare all’avente titolo, soggetto di un diritto, anche senza necessità di accesso agli atti o accesso civico. Ovviamente in questo caso si dovrà aver cura di mostrare esclusivamente gli elementi che precedono il soggetto e non quelli successivi alla sua posizione in graduatoria.

Spesso si è indotti a pensare che la graduatoria esportabile da SIDI, in versione privacy, sia effettivamente conforme al GDPR. Non lo è per i motivi di cui sopra e perché redatta in un formato non accessibile (Excel). Excel non è un software gratuito e quindi pubblicando un file in Excel (formato .xls e .xlsx) non si rispettano le normative di accessibilità del dato. Il formato Excel è idoneo a predisporre, una volta ripulito dai dati eccedenti e non pertinenti alle finalità della pubblicazione, un documento in formato pdf/a pubblicabile e accessibile.

Vi esortiamo ad aggiornare i dati da voi pubblicati secondo queste indicazioni, onde evitare che possono insorgere contenziosi privacy.

Si riporta link alla FAQ pubblicata sul sito del garante con il titolo “Gli istituti scolastici possono pubblicare sui propri siti internet le graduatorie di docenti e personale ATA?”

Link: https://www.garanteprivacy.it/faq-ricerca?p_l_id=9328079&_g_gpdp5_customSearch_GGpdp5CustomSearchPortlet_mvcRenderCommandName=%2FrenderSearch&_g_gpdp5_customSearch_GGpdp5CustomSearchPortlet_searchString=Gli+istituti+scolastici+possono+pubblicare+sui+propri+siti+internet+le+graduatorie+di+docenti+e+personale+ATA%3F&p_p_id=g_gpdp5_customSearch_GGpdp5CustomSearchPortlet&p_p_lifecycle=0&p_p_mode=view&p_p_state=normal

Staff GDPRistruzione.it

Pubblicato: 06 Dicembre 2021

Gentile DS titolare del trattamento,

Si informa che a partire dal 06/12/2021 l'APP VerficaC19 è stata aggiornata prevedendo le seguenti tipologie di verifica:
"base" - per certificazione da vaccinazione, guarigione o test antigenico rapido o molecoalre;
"rafforzata" - per certificazione da vaccinazione o guarigione.

L'autorizzato alla rilevazione si deve assicurare di utilizzare sempre la tipologia di verifica appropriata in base alla normativa in cui effettua la scansione.
Consulta la tabella delle attività consentite.

Pubblicato: 11 Settembre 2021

Gli ultimi interventi normativi, le istruzioni operative del Ministero dell’Istruzione, l’imminente attivazione della funzionalità in SIDI della verifica del green pass per il personale scolastico, rende la necessità di aggiornare le informative privacy, le lettere di nomina/autorizzazione al personale che effettuerà la rilevazione e tratterà i dati della stessa, le istruzioni operative e i relativi registri documentali.
Ci permettiamo anche di fornire qualche chiarimento rispetto a quanto visto in varie scuole durante gli ultimi giri periodici in modo che possa essere chiaro a tutti come operare.

Chi è oggetto di rilevazione Green Pass?
- Tutte le persone che accedono nella scuola tranne gli alunni e i soggetti esentati.

Chi effettua la rilevazione?
- Il Dirigente scolastico avvalendosi di Assistenti Amministrativi, Collaboratori Scolastici ed eventuale altro personale, tutti formalmente incaricati/autorizzati.

Cosa si rileva?
- Con l’APP Verifica-C19 la validità del Green Pass

Cosa è cambiato rispetto a prima?
- Che il Green Pass deve essere verificato anche a persone non dipendenti della scuola (genitori, fornitori, tecnici, ecc);
- Che il Ministero ha predisposto una piattaforma in cui si potrà interrogare la validità del Green Pass quotidianamente facendo attenzione a non interrogare per le persone assenti (malattie, permessi, ferie, ecc.).

Cosa implica tutto ciò?

Che è necessario predisporre:

• nuova informativa privacy da pubblicare sul sito e rendere disponibile nel luogo in cui si effettua la rilevazione; (scarica l’informativa)
• nuova lettera di incarico/autorizzazione per si occupa di effettuale la rilevazione, in genere collaboratori scolastici; (scarica la nomina/autorizzazione)
• nuova lettera di incarico/autorizzazione per chi gestisce i dati della rilevazione, interroga la piattaforma SIDI per Green Pass, in genere assistenti amministrativi e DSGA; (scarica la nomina/autorizzazione)
• nuove istruzioni operative per chi effettua questi trattamenti dati; (è opportuno che il DS emani una circolare con le istruzioni cu come bisogna operare)
• nuovi modelli di registro per tenere tracciabilità della rilevazione; (scarica il registro)
• aggiornamento del registro dei trattamenti; (CI PENSIAMO NOI - esempio registro)

Relativamente al registro di rilevazione abbiamo preferito evitare il riferimento diretto a COVID ma ci sembra più opportuno riferirci a “L'accesso è consentito?” che abbia esito SI oppure NO. Ovviamente questo presuppone che ci sia una lista dei controlli da effettuare in cui COVID-19 sia presente, ma anche se ritenuto necessario la temperatura, le dichiarazioni, ecc..

Spesso ci troviamo di fronte a gestione errata delle informazioni rilevate in fase di accesso all’istituto. Facciamo chiarezza:

• Se per l’accesso alla scuola si chiede di compilare una dichiarazione è necessario che la stessa dichiarazione sia conservata in sicurezza e che nella stessa non vi siano informazioni eccedenti le finalità (es. numero di documento di identità, ecc.).
• Se per l’accesso alla scuola si chiede di compilare un registro lo stesso deve essere compilato a cura del collaboratore scolastico, e non a cura della persona che intende accede. Questo perché chi compila non deve poter vedere le informazioni/dati compilati dalle persone precedenti. Se il registro prevede una firma questa deve essere del compilatore, ovvero del collaboratore scolastico.
• Se per l’accesso a scuola si chiede la rilevazione della temperatura corporea è necessario aver predisposto l’informativa.

Tutte le persone che effettuano il trattamento dati devono essere formalmente incaricate/autorizzate ed opportunamente istruite.

Staff GDPRistruzione.it