La legge sulla privacy e l'università

l'amministrazione si rinnova

La legge sulla privacy e l'università
Quali innovazioni nel trattamento dei dati personali relativi agli studenti, ai laureati ed al personale universitario? Le applicazioni della 675 al vaglio di un gruppo di lavoro.
di Marco Bombardelli

Nel mese di febbraio l'Università degli Studi di Trento, in collaborazione con il Co.In.Fo. (Consorzio Interuniversitario sulla Formazione), ha organizzato un seminario di formazione sul tema La tutela ed il trattamento dei dati personali in ambito pubblico. Nelle due giornate di svolgimento dei lavori - a cui ha partecipato un nutrito numero di funzionari e dirigenti di diverse università italiane e di enti per il diritto allo studio - si sono affrontate le principali problematiche connesse all'applicazione della legge 31 dicembre 1996, n. 675 da parte dei soggetti pubblici ed in particolare da parte delle università.
Le relazioni, tenute da docenti e dirigenti della nostra Università, si sono soffermate sui punti cardine del disegno normativo di tutela dei dati personali, evidenziando come lo stesso non vada considerato come a se stante, ma debba necessariamente essere collegato a principi quali la trasparenza amministrativa e la comunicazione pubblica. Il seminario è stato caratterizzato da un dibattito vivace ed informale, che ha consentito di focalizzare alcuni profili interpretativi ed operativi particolarmente rilevanti per la vita dell'amministrazione universitaria.
Si è così discusso, fra l'altro, delle innovazioni che devono essere introdotte nel trattamento dei dati personali relativi agli studenti, ai laureati ed al personale universitario; delle modalità di scambio dei dati con altre amministrazioni, quali ad esempio l'Opera Universitaria; degli interventi da operare per adeguare i sistemi informatici delle università alle esigenze di sicurezza nel trattamento dei dati; delle ricognizioni che devono essere avviate al fine di individuare con precisione le diverse tipologie di dati trattati dalle università, con particolare riferimento alla presenza di dati sensibili.
Grande attenzione, poi, è stata dedicata all'opportunità di disciplinare questi profili applicativi con uno specifico regolamento di ateneo, che non sia meramente ripetitivo delle formule legislative, ma che definisca invece in modo chiaro ed univoco la strategia operativa da seguire per l'applicazione della legge. Su questo punto sono emerse posizioni diverse, più o meno favorevoli all'adozione di tale strumento normativo, sulle quali si è ritenuto necessario proseguire la discussione anche oltre i termini del seminario di formazione.
Per questo scopo, e più in generale per l'individuazione degli interventi applicativi necessari per l'individuazione delle soluzioni utili per le diverse università, si è convenuto di proseguire nel tempo l'esperienza di lavoro comune avviata in queste due giornate, con l'istituzione di un gruppo interuniversitario che, facendo capo sul piano organizzativo all'amministrazione di Trento, operi per l'elaborazione di un adeguato schema regolamentare e, più in generale, favorisca un continuo confronto sui molteplici problemi che l'applicazione della l. n. 675/96 viene a creare per le università. Tale gruppo ha successivamente avuto occasione di riunirsi per concordare le modalità di realizzazione degli adempimenti previsti in tema di notificazione del trattamento dei dati personali al Garante. In tale occasione ha dimostrato di essere una formula organizzativa efficace per coordinare gli interventi dei gruppi di lavoro presenti all'interno delle singole università di fronte alle nuove esigenze operative introdotte dalla legge sulla privacy, che devono essere soddisfatte senza disattendere l'ormai imprescindibile esigenza di trasparenza dell'amministrazione universitaria e della sua attività.