INFORMATIVA PRIVACY


INFORMATIVA SUL TRATTAMENTO DEI DATI PER DIDATTICA DIGITALE INTEGRATA
AI SENSI DELL’ART. 13 DEL GDPR (REG. UE 679/2016)

Chi siamo e cosa facciamo dei tuoi dati personali?
L’Istituto LICEO CLASSICO STATALE “F. CAPECE”, in qualità di titolare del trattamento, si preoccupa della riservatezza dei tuoi dati personali, o che riguardano soggetti sui quali eserciti la patria potestà/tutore legale, e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali. Il Titolare ha nominato un responsabile della protezione dei dati o data protection officer (RPD o DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. Puoi contattare il RPD/DPO: Liquidlaw s.r.l. (privacy@liquidlaw.it).

Come e perché il Titolare raccoglie e tratta i tuoi dati
Le informazioni ricevute e trattate sono dati identificativi di natura comune (ad es. anagrafiche e dati di contatto quali mail o telefono ovvero la visualizzazione di audio/video degli alunni durante l’attività didattica e dati relativi agli elaborati degli alunni) necessarie per fornire e garantire un adeguato servizio di Didattica Digitale Integrata (DDI) agli alunni iscritti all’Istituto LICEO CLASSICO STATALE “F. CAPECE” nel periodo di emergenza epidemiologica da COVID-19 (decretata, da ultimo, in ambito scolastico nazionale con DPCM 4 marzo 2020 e dalle indicazioni fornite dal MIUR) e nei limiti dettati dagli organi governativi.
Esse saranno trattate per lo svolgimento delle funzioni istituzionali relative all’istruzione e alla formazione degli alunni e alle attività amministrative ad esse strumentali con riferimento ai servizi connessi alla didattica (quali le attività educative, didattiche e formative, di valutazione e orientamento per gli alunni ovvero per la gestione della carriera e del percorso scolastico, formativo e amministrativo dell’alunno, l’alimentazione e aggiornamento dell’Anagrafe Nazionale degli Studenti e la gestione e conservazione del fascicolo degli alunni).

Come specificato dal Provvedimento del 26 marzo 2020 “Didattica a distanza: prime indicazioni” emanato dall’Autorità Garante per la protezione dei dati personali, e delle Indicazioni Generali “Didattica Digitale Integrata e tutela della privacy” del Ministero dell’Istruzione, non è necessario il consenso degli interessati (docenti, alunni, studenti, genitori) per lo svolgimento dell’attività didattica a distanza.
Pertanto, i dati raccolti saranno trattati esclusivamente per l’erogazione di tale modalità di didattica, sulla base dei medesimi presupposti e con garanzie analoghe a quelli della didattica tradizionale.
Il ruolo dei fornitori dei servizi on line e delle piattaforme utilizzate può variare in base al tipo di servizio offerto; pertanto, qualora la piattaforma prescelta comporti il trattamento di dati personali di studenti, alunni o dei rispettivi genitori per conto della scuola, il rapporto con il fornitore viene regolato con contratto o altro atto giuridico (quale responsabile del trattamento, come nel caso, ad esempio, del registro elettronico, o dalle eventuali ulteriori piattaforme in uso, come ad es. Google per l’utilizzo di G-Suite, etc.). Negli altri casi (quando il registro elettronico non consente videolezioni o altre forme di interazione tra i docenti e gli studenti), la scuola non designerà ulteriori responsabili del trattamento, bensì utilizzerà servizi on line accessibili al pubblico e forniti direttamente agli utenti dai fornitori delle specifiche piattaforme che agiscono in qualità di autonomi titolari del trattamento (con funzionalità di videoconferenza ad accesso riservato); tali servizi, inoltre, potranno essere facilmente utilizzati anche senza la necessaria creazione di un account da parte degli utenti.
I soggetti che trattano dati per conto della scuola sono i seguenti:
– Axios relativamente al registro elettronico (che utilizza tecnologie cloud);
– Google G-Suite for Education (che utilizza tecnologie cloud);
I dati personali sono normalmente conservati su server ubicati all’interno dell’Unione Europea da parte dei fornitori dei servizi DDI. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di attivare servizi che comportino la presenza di server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili. Ad ogni modo, gli interessati sono pregati di dare lettura alle condizioni d’uso e alle informative sul trattamento delle piattaforme utilizzate, con ogni conseguenza in termini di scelta consapevole del trattamento. Non si effettuano trattamenti basati su processi decisionali automatizzati (es. profilazione).
I dati personali che ti riguardano o riguardano soggetti sui quali eserciti la patria potestà/tutore legale sono necessari al fine dell’adempimento di specifici obblighi di legge cui il Titolare è tenuto, che non possono essere derogati o rimanere disattesi.

Come e per quanto tempo vengono conservati i tuoi dati?
Il trattamento dei dati che ti riguardano o riguardano soggetti sui quali eserciti la patria potestà/tutore legale avviene attraverso mezzi informatici messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare e allo scopo autorizzati per il periodo necessario al superamento dell’emergenza epidemiologica da COVID-19, come definitivo a livello governativo.
I dati personali potranno essere conservati in archivi informatici e/o cartacei e sono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare per il tempo necessario all’adempimento degli obblighi al cui rispetto il Titolare è tenuto e comunque nel rispetto della normativa in tema di conservazione dei dati (Codice dell’Amministrazione Digitale, Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, Norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi, Codice dei Beni Culturali e del Paesaggio). Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, Il Titolare avrà cura di cancellarli.

Quali sono i tuoi diritti?
Compatibilmente con i limiti, soprattutto temporali, stabiliti per il trattamento dei dati personali che ti riguardano o riguardano soggetti sui quali eserciti la patria potestà/tutore legale, i diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei dati. Tu hai diritto:
– a ottenere una copia, anche in formato elettronico, dei dati di cui hai chiesto l’accesso. In caso dovessi richiedere ulteriori copie, il Titolare può addebitarti un contributo spese ragionevole;
– a ottenere la cancellazione degli stessi o la limitazione del trattamento o anche l’aggiornamento e la rettifica dei tuoi dati personali e che alla tua richiesta si adeguino anche i terzi/destinatari che nell’eventualità ricevano i tuoi dati, a meno che non prevalgano motivi legittimi superiori rispetto a quelli che hanno determinato la tua richiesta (es. indagini ambientali e contenimento del rischio
determinato dall’emergenza gestita per loro tramite dal Titolare);
– a ottenere, laddove possibile in specie, l’aggiornamento o la rettifica dei tuoi dati personali in modo che siano sempre esatti e accurati
– a ottenere ogni comunicazione utile in merito alle attività svolta a seguito dell’esercizio dei tuoi diritti senza ritardo e comunque, entro un mese dalla tua richiesta, salvo proroga, motivata, fino a due mesi che ti dovrà essere debitamente comunicata. Per ogni ulteriore informazione e comunque per inviare la tua richiesta contatta l’indirizzo del DPO: privacy@liquidlaw.it

A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’Autorità Garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.
Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato prima di procedervi e in tempo per prestare il tuo consenso se necessario.

Informativa aggiornata a settembre 2020

Informativa privacy