Dal 25 maggio 2018 si applica il Regolamento Europeo sulla protezione dei dati (General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati UE 2016/679) con il quale la Commissione europea intende rendere più omogenea la protezione dei dati personali dei cittadini dell’Unione Europea, dentro e fuori i suoi confini. Le scuole, pur essendo qualificabili come amministrazioni pubbliche ai sensi dell’articolo 1, comma 2 del d.lgs. 165/2001, sono costituite da un’unica Unità Organizzativa (cfr. D.M. 190/1995). Tale struttura amministrativa è tenuta per legge ad osservare le stesse disposizioni ordinamentali di tutte le altre. Le scuole, inoltre, pur essendo dotate di autonomia ai sensi dell’articolo 21 della legge 59/1997 e del corrispondente regolamento attuativo di cui al D.P.R. 275/1999, svolgono quasi tutta la loro attività in un rapporto di azione organica con il MIUR e quindi, operano di fatto quali articolazioni territoriali dello stesso. Con specifico riferimento al Regolamento di cui in oggetto, l’unica presa di posizione del MIUR è rappresentata dalla nota 563 del 22 maggio 2018 (a soli tre giorni dalla scadenza del 25). Nota, peraltro, generica e priva di pratiche indicazioni operative. Quindi, le scuole sono state lasciate ancora una volta sole ad occuparsi di una materia che presenta complessità e difficoltà tecnico-giuridica. Le attività di controllo che il Garante pianificherà per verificare l’attuazione del GDPR terranno conto della oggettiva situazione di difficoltà in cui si trovano le scuole, che prive di indicazioni organizzative puntuali e di risorse aggiuntive, dovranno rispondere di eventuali carenze senza aver avuto adeguati strumenti di intervento?