Per quanto attiene al trattamento dei dati sensibili e giudiziari «é consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite». (articolo 20, comma 1 e articolo 21, comma 1). Il Ministero dell’Istruzione con il D.M. 7 dicembre 2006 n. 305, Regolamento sull’identificazione dei dati sensibili e giudiziari e relative operazioni, ha chiarito i termini della questione.
Se veniamo ora al modello organizzativo si possono identificare 3 livelli.
1. Nelle amministrazioni pubbliche (e la scuola é fra esse) il titolare é individuato come la struttura “nel suo complesso” (art. 28 del Codice). Ma, sulla base dell’ art. 4, comma 2, D.Lgs. n. 165/2001, é al dirigente che viene demandata per legge “la gestione finanziaria, tecnica e amministrativa”, e, sulla bse del seguente art. 5, comma 2, al dirigente competono inoltre “le determinazioni per l’organizzazione degli uffici”. Ne deriva che titolare é la scuola e che la titolarità é esercitata dal dirigente, che é anche il legale rappresentante dell’istituzione scolastica autonoma.
2. Il responsabile, preposto dal titolare al trattamento dei dati, può essere identificato nel Direttore dei Servizi Generali ed Amministrativi (DSGA) a cui é assegnato per iscritto un ruolo di istruttoria, coordinamento e controllo, con i relativi compiti:
- controllare l’attuazione delle istruzioni generali impartite dal Dirigente;
- indentificare gli incaricati del trattamento dei dati e fornire agli stessi istruzioni per la esatta esecuzione delle relative operazioni;
- relazionare al Dirigente circa le problematiche di maggior importanza per una decisione in merito; d. collaborare con il Dirigente alla stesura e all’aggiornamento del Documento Programmatico sulla Sicurezza (DPS).
3. Gli incaricati, corrispondenti agli impiegati negli Uffici che possiamo organizzare su quattro aree:
- Area didattica, con gestione di dati sensibili (p.es. dati sull’handicap);
- Area del personale, con presenza di dati sensibili (p.es. dati sullo stato di salute);
- Area contabilità e finanza: gestione del bilancio, gestione fornitori (senza la presenza di dati sensibili;
- Area degli affari generali: protocollo, archivio, rapporti con enti esterni (potrebbe trattare dati sensibili).
