Ma anche i docenti debbono essere incaricati per il trattamento di quei dati personali che utilizzano nell’ambito delle loro funzioni e delle attività svolte (per es. Coordinamento di Classe). Ciò é stato espressamente previsto dal Testo Unico delle leggi sull’istruzione e normativa collegata e dai contratti di lavoro (CCNL comparto scuola 2002-2005, si veda, p.es., l’art. 27,Attività funzionali all’insegnamento).
Sorge ora una domanda, che potrei definire “scolastica”: é possibile che il responsabile del trattamento dati e/o gli incaricati possano rifiutare la nomina ricevuta dal titolare? La risposta é negativa e il problema posto in realtà non esiste, in quanto innanzitutto non si può operare in ambito pubblico senza tener conto delle leggi o in violazione di esse e, in seconda istanza, la nomina é presupposto per accedere ai dati oggetto delle proprie funzioni.
Ciò che é chiaramente ineludibile é la responsabilità. La responsabilità civile per danni generati in conseguenza del trattamento é regolata dall’articolo 15 del codice della Privacy, che stabilisce una equiparazione del trattamento dei dati all’esercizio di attività pericolose, con il conseguente risarcimento ai sensi dell’articolo 2050 del Codice Civile. Inoltre l’art. 161 stabilisce che il mancato rispetto delle disposizioni di cui all’articolo 13 del codice (obbligo e contenuto dell’ informativa) é punita con la sanzione amministrativa del pagamento di una somma da tremila euro a diciottomila euro o, nei casi di dati sensibili o giudiziari, da cinquemila euro a trentamila euro.
L’articolo 162 chiarisce infine che la cessione illegittima dei dati é punita con la sanzione amministrativa del pagamento di una somma da cinque mila a trentamila euro. L’organo competente ad irrogare le sanzioni é il Garante. Oltre alla responsabilità civile ed amministrativa interviene anche quella penale : 1.gli artt. 167 c.1, e 167 c. 2 puniscono con sanzioni penali se c’é la volontarietà del soggetto che ha agito (dolo specifico), “al fine di trarne per sé o per altri profitto o di recare ad altri un danno; 2.l’art. 169 dispone che chiunque, essendovi tenuto, omette di adottare le misure previste dall’articolo 33 (misure minime di sicurezza, sicurezza nei laboratori di informatica) é punito con l’arresto sino a due anni o con l’ammenda da diecimila a cinquantamila euro. Si tratta di una situazione alquanto impegnativa per le istituzioni scolastiche che dovrebbe destare attenzione sulla realtà piuttosto frastagliata dell’universo scuola.
