L’art. 37 del GDPR impone alle pubbliche amministrazioni in genere, e pertanto anche alle scuole statali di ogni ordine e grado, la obbligatoria designazione del Responsabile della Protezione dei Dati, che i Dirigenti scolastici ricercano, in primo luogo, tra il personale interno.