Il regolamento europeo 2016/679 (GDPR – General Data Protection Regulation), tra le varie disposizioni, impone la redazione del registro delle attività di trattamento dei dati personali svolte sotto la responsabilità di ogni titolare del trattamento stesso, redatto in forma scritta e conservato in modalità digitale in modo da essere messo a disposizione del Garante della Privacy in caso di richiesta.
=> GDPR in Sanità: tutte le regole privacy per i medici
Anche le scuole sono tenute ad adottare il registro, in quanto istituzioni pubbliche che trattano, non occasionalmente, i dati di una pluralità di soggetti tra studenti, famiglie, docenti, fornitori e personale dipendente.
Queste informazioni sono, spesso, di natura sensibile e rendono necessario l’adeguamento al GDPR proprio attraverso la compilazione del registro delle attività di trattamento: questo deve descrivere tutte le caratteristiche dei trattamenti svolti e contenere tutte le informazioni precisate dalla normativa.
Ogni istituto scolastico, quindi, deve individuare:
- il titolare del trattamento,
- i responsabili del trattamento,
- eventuali sub-responsabili e soggetti autorizzati oltre al responsabile della protezione dei dati.