Privacy Policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEGLI STUDENTI E DELLE FAMIGLIE

Artt. 13 e 14 del Regolamento (UE) 2016/679

Ai sensi del Regolamento Generale dell’UE sulla Protezione dei Dati (RGPD o GDPR nel prosieguo “Regolamento”) n. 2016/679, del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE, considerando le disposizioni del d.lgs. 196/2003 e s.m.i. c.d. “Codice privacy”, come novellato dal d.lgs. 101/2018, la informiamo che i dati personali forniti all’Istituto scolastico saranno trattati secondo i principi di liceità, correttezza e trasparenza al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.

TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento Dati Personali (di seguito Titolare), è: l’Istituto Magistrale Statale “Giordano Bruno”, con sede in Roma – Via della Bufalotta, 594 nella persona del Dirigente Scolastico pro tempore Prof. Paolo De Paolis. Dati di contatto: Tel. +39 06 121122025- Email: rmpm12000l@istruzione.it – PEC: rmpm12000l@pec.istruzione.it

RESPONSABILE DELLA PROTEZIONE DATI
Il Responsabile della Protezione dei Dati personali (RPD/DPO): Massimo Corinti
Dati di contatto: Mob. +39 335 7687380 – E-mail: dpo@corinti.eu – PEC: dpo@pec.corinti.eu.

FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
Ai sensi dell’art. 6 del Regolamento, in particolare al paragrafo 1, lettera e), considerando l’art. 2-ter del d.lgs. 101/2018, i dati personali di studenti e famiglie, sono trattati per l’assolvimento degli obblighi istituzionali dell’Istituto scolastico, in particolare, per la partecipazione alle attività educative, formative e di istruzione stabilite dal Piano dell’Offerta Formativa, svolte sia in presenza sia attraverso la Didattica Digitale Integrata (DDI) nonché, per finalità strettamente connesse e strumentali alla gestione dei rapporti con gli alunni, per finalità connesse agli obblighi previsti da leggi e da regolamenti in materia di istruzione ed assistenza scolastica, per la tutela della salute degli studenti dell’Istituto nel contenimento e contrasto alla diffusione del SARS-CoV-2 e della malattia da coronavirus COVID-19, per l’attività didattica-formativa e valutazione e attività propedeutiche all’avvio dell’anno scolastico.
La base giuridica per le suddette finalità è l’esecuzione di un compito d’interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare. Per tali finalità non è richiesto il consenso dell’interessato.

CATEGORIE DEI DATI TRATTATI
Considerato i principi applicabili al trattamento dei dati personali previsti dall’art. 5 del Regolamento (UE), le categorie di dati personali di studenti e famiglie che potranno essere trattati dall’Istituto scolastico sono:

  • Dati personali “comuni” nei quali rientrano, a titolo esemplificativo, le generalità, l’anagrafica completa inclusi eventuali numeri di identificazione personale, i recapiti (ad es. numero di cellulare, indirizzo e-mail);
  • Dati personali “particolari” che le istituzioni scolastiche sono autorizzate a trattare ai sensi dell’art. 9 paragrafo 2, lettera g) del Regolamento e considerando gli artt. 2-sexies comma 2 lettera bb) del d.lgs. 101/2018, indicando anche le operazioni ordinarie che i Titolari devono necessariamente svolgere per perseguire le finalità di rilevante interesse pubblico.
  • Dati “giudiziari” ai sensi dell’art. 2-octies del d.lgs. 101/2018.

Nell’ambito del servizio “Pago in Rete”, è prevista l’acquisizione ed associazione dei dati anagrafici del soggetto pagatore (alunno/a) e del soggetto versante (genitore o chi esercita la responsabilità genitoriale), nello specifico, i rispettivi codici fiscali, al fine di generare gli avvisi telematici intestati all’interno del Servizio “Pago In Rete” e, dunque, consentire i pagamenti richiesti e la fruizione del Servizio da parte dell’Istituzione scolastica.
Nell’ambito della Didattica Digitale Integrata (DDI), coerentemente con l’azione del Piano Nazionale Scuola Digitale “Politiche attive per il BYOD (Bring Your Own Device)”, l’Istituto utilizza la piattaforma G Suite for Education, presenta garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate, minimizzando gli specifici trattamenti dei dati personali “comuni” quali nome, cognome e indirizzo e-mail da associare all’account creato dall’amministratore del dominio per l’istituto e limitatamente per l’erogazione e finalità della DDI. Il Registro Elettronico viene fornito da Axios Italia Service Srl, i dati personali trattati sono comuni, presenta garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate.
Considerato le indicazioni per la gestione di casi e focolai di SARS-CoV-2 nelle scuole e nei servizi educativi dell’infanzia stabilite nel “Rapporto IIS COVID-19 n.58/2020 del 20/08/2020“, nel caso in cui un alunno presenti un aumento della temperatura corporea al di sopra di 37,5°C o un sintomo compatibile con COVID-19 in ambito scolastico, l’Istituto, per tramite del referente scolastico COVID-19, fornirà al Dipartimento di Prevenzione (DdP) l’elenco dei compagni di classe del caso confermato che sono stati a contatto nelle 48 ore precedenti l’insorgenza dei sintomi al fine di espletare le attività di contact tracing (ricerca e gestione dei contatti).
La informiamo inoltre che i dati personali di studenti e famiglie oggetto di trattamento, potranno essere:
a) nelle attività propedeutiche all’avvio dell’anno scolastico:

  • dati relativi alle origini razziali ed etniche, per favorire l’integrazione degli alunni con cittadinanza non italiana;
  • dati relativi alle convinzioni religiose, per garantire la libertà di credo religioso e per la fruizione dell’insegnamento della religione cattolica o delle attività alternative a tale insegnamento;
  • dati relativi allo stato di salute e alla situazione vaccinale, per assicurare l’erogazione del sostegno agli alunni diversamente abili per la composizione delle classi, per alla gestione del percorso integrato per la somministrazione dei farmaci in ambito scolastico con riferimento al protocollo di intesa MIUR – Ufficio scolastico regionale per il Lazio e Regione Lazio;
  • dati relativi alle vicende giudiziarie, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione (i dati giudiziari emergono anche nel caso in cui l’autorità giudiziaria abbia predisposto un programma di protezione nei confronti degli alunni che abbiano commesso reati).

b) nell’espletamento dell’attività educativa, didattica, formativa e di valutazione:

  • dati relativi alle origini razziali ed etniche per favorire l’integrazione degli alunni con cittadinanza non italiana;
  • dati relativi alle convinzioni religiose per garantire la libertà di credo religioso;
  • dati relativi allo stato di salute e alla situazione vaccinale, per assicurare l‘erogazione del servizio di refezione scolastica, del sostegno agli alunni con disabilità o disturbi specifici dell’apprendimento (art.3 comma 1 e 3 della L. 104/92 e L. 170/2010), dell’insegnamento domiciliare ed ospedaliero nei confronti degli alunni affetti da gravi patologie, per la partecipazione alle attività educative e didattiche programmate, a quelle motorie e sportive, alle visite guidate e ai viaggi di istruzione;
  • dati giudiziari, per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione;
  • dati relativi all’esame dei provvedimenti atti a dimostrare l’esercizio della responsabilità genitoriale;

c) nella gestione del contenzioso tra la scuola e le famiglie degli alunni:

  • dati sensibili e giudiziari concernenti tutte le attività connesse alla difesa in giudizio dell’Istituto scolastico.

Il Titolare potrà trattare i dati per immagini, foto e riprese audio-video all’interno dell’attività educativa e didattica, per scopi formativi e informativi, da affiggere all’interno dell’Istituto scolastico o da pubblicare sul sito web istituzionale, il trattamento avrà natura temporanea ovvero, per il tempo necessario per le finalità a cui sono destinati. Inoltre, il Titolare ogni qualvolta si dovesse presentare la necessità di effettuare foto o riprese audio-video afferenti a specifici progetti, invierà una specifica informativa. Per tutti i trattamenti di dati per immagine sarà richiesto un apposito consenso facoltativo e liberamente espresso da parte delle famiglie.

MODALITA’ DI TRATTAMENTO E TRATTAMENTI AUTOMATIZZATI
I dati personali forniti all’Istituto, saranno trattati nel nell’osservanza e nel rispetto della normativa GDPR e degli obblighi di riservatezza e liceità cui è ispirata l’attività del Titolare. I dati verranno trattati sia su supporti cartacei sia attraverso strumenti informatici per lo svolgimento delle attività educative. In merito alla piattaforma G Suite for Education, ed in particolare Google Meet utilizzato per videoconferenza, è stato verificato il rispetto delle normative in materia di protezione dei dati personali da parte del fornitore. La Piattaforma Google Cloud Platform utilizza la crittografia come impostazione predefinita ed è applicata durante il transito dei dati tra il cliente e Google, nel caso di Meet, funziona interamente nel browser limitando l’esposizione ad eventuali attacchi informatici.
Non esistono processi decisionali automatizzati e non viene attuata una profilazione dei dati.

DIFFUSIONE, COMUNICAZIONE E SOGGETTI CHE ACCEDONO AI DATI
I dati personali forniti all’Istituto potranno essere comunicati al personale scolastico adeguatamente formato ed autorizzato per lo svolgimento delle attività educative ed amministrative ad esse connesse – ex art. 2-quaterdecies del d.lgs. 101/2018. Tali dati, inoltre, potranno risultare accessibili a soggetti esterni individuati dal Titolare e nominati Responsabili esterni del trattamento dei dati personali nel rispetto dell’art. 28 del GDPR (es. società di servizio, fornitori di piattaforme e-learning o cloud, registro elettronico), per la fornitura dei servizi necessari alla realizzazione delle attività educative ed amministrative sopra richiamate. L’elenco dei soggetti esterni che trattano dati per conto dell’Istituto è disponibile facendone richiesta al Titolare, l’accesso a questi dati è subordinato alla valutazione della legittimità della richiesta.
Da ultimo, la comunicazione dei dati personali potrà essere effettuata verso enti e/o autorità pubbliche in base agli obblighi previsti dalla legge e/o da regolamenti, in particolare: per la gestione di eventuali casi e focolai di SARS-CoV-2 nelle scuole, i dati verranno comunicati al Dipartimento di Prevenzione (DdP); per la gestione del servizio dei pagamenti “Pago In Rete” al Ministero dell’Istruzione che mette a disposizione la piattaforma e, pertanto, in tale fase del processo ricopre il ruolo di responsabile del trattamento.
L’istituto non trasferisce dati personali in paesi terzi o organizzazioni internazionali, qualora ciò si rivelasse necessario ai fini istituzionali, per lo svolgimento delle attività educative, per la fruizione della Didattica Digitale Integrata, l’Istituto verificherà che sussistano tutti i presupposti giuridici per assicurare un adeguato livello di protezione.

DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI PERSONALI
Non è prevista la distruzione o cancellazione dai dati personali trattati nell’ambito dell’iscrizione ed eventuale conseguimento del titolo scolastico, salvo esplicita richiesta di cancellazione dei dati dell’interessato, che comunque saranno conservati solo per finalità espressamente previste dalla normativa di settore e per un periodo di tempo non superiore a quello a tali fini strettamente necessario allo svolgimento delle finalità istituzionali ed eventualmente in base alle scadenze previste dalle norme di legge. L’Istituto disporrà la cancellazione dei dati al termine di specifici progetti didattici.

DIRITTI DELL’INTERESSATO
Contattando il Titolare, per tramite del Responsabile della Protezione dei Dati, l’interessato può esercitare i diritti previsti di cui agli artt. da 15 a 22 e per quanto applicabili in considerazione dell’art. 23 del Regolamento. Laddove richiesto, l’interessato ha il diritto di accesso ai propri dati personali, alla rettifica dei dati inesatti, alla cancellazione, alla limitazione o alla possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso. La risposta alle richieste sarà fornita entro un mese, se la richiesta è troppo complessa o in presenza di numerose richieste tale periodo può prorogarsi di altri due mesi.
Inoltre, l’interessato ha sempre il diritto di proporre reclamo al Garante ai riferimenti presenti nel sito web: www.garanteprivacy.it, o di adire le opportune sedi giudiziarie.