Nota M.I. 03.12.2021, n. 1317
Documento di indirizzo del Garante su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico.
Si informano le SS.LL. che il Garante per la protezione dei dati personali con nota prot. 59466 del 26 novembre 2021 ha richiamato l'attenzione di questo Ministero sull'importanza della figura del Responsabile della protezione dei dati (RPD) prevista dal Regolamento (UE) 2016/679 per il supporto alle amministrazioni pubbliche nelle scelte che implicano trattamenti dei dati personali, anche in ragione del fatto che lo stesso RPD ha, tra i suoi compiti, quello di fungere da punto di contatto con l'Autorità.
In particolare, tenuto conto che le istituzioni scolastiche, per numero di soggetti coinvolti e per qualità e quantità di servizi offerti alle famiglie e agli altri utenti di riferimento, sono, in ambito pubblico, tra i principali attori titolari di trattamenti di dati personali, l'Autorità ha chiesto a questo Dipartimento di assicurare la massima diffusione presso le istituzioni scolastiche del "Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico", rinvenibile al link https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9589104, adottato dalla stessa Autorità il 29 aprile 2021, con il fine di fornire indicazioni per l'individuazione della figura del RPD e superare ogni incertezza rafforzando definitivamente il ruolo del RPD quale figura di riferimento nel panorama dei soggetti pubblici.
Alla luce delle raccomandazioni fornite dall'Autorità, la designazione di un RPD adeguatamente qualificato, supportato da sufficienti risorse e in una posizione di indipendenza rispetto alla sfera decisionale del titolare si pone quale elemento indispensabile per il governo delle complessità connesse al trattamento dei dati personali e, in particolare, a quelli svolti in ambito scolastico nel rispetto della disciplina in materia.
Pertanto, in considerazione delle diverse rilevanti distorsioni e scelte non sempre adeguate sulla figura del RPD che l'Autorità ha rilevato nel corso delle molteplici attività istruttorie effettuate, si raccomanda alle istituzioni scolastiche la piena attuazione delle indicazioni riportate nel citato Documento di indirizzo al fine di migliorare la qualità delle valutazioni effettuate connesse al trattamento dei dati personali e di valorizzare adeguatamente la figura del RPD nel contesto dell'organizzazione scolastica e delle attività svolte nonché di rendere più efficace i rapporti con il Garante per la protezione dei dati personali.
Al riguardo, si invitano le SS.LL. a voler provvedere alla diffusione del richiamato Documento di indirizzo presso le istituzioni scolastiche del territorio di competenza.
Si confida nella consueta collaborazione e si coglie l'occasione per porgere cordiali saluti.