PON “Per la Scuola”: pubblicato il progetto formativo per il personale scolastico inerente il Regolamento UE sulla privacy
Comunicazione dell’autorità di gestione agli Snodi Formativi territoriali. Previsti corsi di formazione per 33.600 unità.
L’autorità di Gestione (AdG) del Programma Operativo Nazionale “Per la scuola – Competenze e ambienti per l’apprendimento” 2014-2020 nelle settimane scorse aveva invitato gli le istituzioni scolastiche sedi degli Snodi Formativi territoriali la disponibilità ad organizzare un'attività di formazione in materia di protezione dei dati personali, da erogare entro nei prossimi mesi (vedi correlati). A tal proposito l’AdG ricordava che il 24 maggio 2018 era entrato in vigore il Regolamento UE 2016/679 (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento ed alla libera circolazione dei dati personali, che introduce l’obbligo della formazione del personale delle pubbliche amministrazioni e delle imprese in tale ambito.
La medesima AdG con nota 25576 del 19 settembre 2018 invia agli Snodi e per conoscenza agli uffici scolastici regionali, il programma dei percorsi formativi. Per quanto attiene la selezione dei formatori, la nota ricorda che fermo restando la facoltà delle istituzioni scolastiche di procedere in autonomia all’individuazione di esperti qualificati (interni/esterni tramite avviso), è possibile acquisire il servizio di formazione normata in materia di privacy anche sul M.E.P.A. (Mercato Elettronico della Pubblica Amministrazione).
Inquadramento dell’azione formativa
I percorsi formativi rientrano nell’ambito dell’Asse I “Istruzione” del PON. Essi rientrano altresì nelle attività previste dalla nota 563 del 22 maggio 2018 che al fine di accompagnare le scuole nel percorso di adeguamento alle disposizioni di cui al GDPR, ha definito ed attivato un programma di iniziative, quali ad esempio la predisposizione e diffusione di un registro dei trattamenti standard.
Destinatari
I destinatari dell’iniziativa formativa sono:
- Dirigenti Scolastici (DS)
- Direttori dei Servizi Generali Amministrativi (DSGA)
- Docenti che svolgono il ruolo di collaboratore del dirigente scolastico
- Assistenti amministrativi
Ogni Istituzione Scolastica avrà a disposizione 4 posti e pertanto dovrà individuare, nel perimetro delle tipologie di destinatari sopra elencate, le unità di personale per la partecipazione all’iniziativa formativa. La partecipazione dei DS e del DSGA è obbligatoria
In totale i destinatari saranno sono circa 33.600 unità.
Articolazione del percorso formativo
La durata complessiva del percorso formativo sarà di 30 ore, suddivise in 5 giornate, non necessariamente consecutive, della durata di 6 ore ciascuna. Esso sarà così articolato
- 4 giornate di lezione frontale dedicate al trasferimento dei contenuti tematici e allo svolgimento di esercitazioni su casi pratici;
- 1 ulteriore giornata di follow up, erogata dopo un intervallo di tempo dalla conclusione delle prime tre, sarà dedicata al confronto sulle attività svolte e ad eventuali approfondimenti su situazioni risultate particolarmente critiche.
Tenuto conto della natura specialistica dei contenuti formativi si ipotizza un setting d’aula non superiore a 20-25 unità.
Il percorso sarà ripetuto per un numero di volte tale da coprire la totalità delle unità di personale scolastico previste (quindi il numero dei corsi potrà variare da 1350 a 1700 corsi pari a 40-50 mila ore di attività formativa)
Obiettivi e principali contenuti del progetto formativo
i principali contenuti dell’attività formativa sono
- Quadro normativo in materia di protezione dei dati personali con particolare riferimento alle novità introdotte dal GDPR, alla nuova dimensione della protezione dei dati ed al relativo impatto sul settore pubblico
- Principi fondamentali (“Accountability”, “Privacy by design” e “Privacy by default”), approfondimento inerente le figure coinvolte nel trattamento dei dati personali e relative responsabilità
- Tipologie di dati personali, attività di trattamento, misure e strumenti funzionali a garantire la corretta gestione del ciclo di vita del dato
- Analisi del rischio e valutazione d’impatto sulla protezione dei dati personali
- Misure di sicurezza e gestione delle violazioni (c.d. “data breach”)
Organizzazione e realizzazione del progetto formativo
Il modello formativo predisposto prevede che:
- il MIUR sia responsabile
- della progettazione del percorso formativo
- della definizione dei contenuti didattici
- dell’individuazione delle Istituzioni Scolastiche alle quali saranno assegnati un territorio di riferimento, i compiti e le risorse necessarie per la realizzazione delle attività formative (al momento si ipotizza di coinvolgere circa 250 sedi)
- le Istituzioni Scolastiche, sedi degli Snodi Formativi, siano responsabili, in funzione dello specifico territorio assegnato,
- della predisposizione dei materiali
- della pianificazione dei corsi e dell’organizzazione degli stessi
- dell’erogazione dei corsi in aula
- del monitoraggio delle attività e della soddisfazione dei discenti.