Nella scuola le responsabilità sono principalmente del Dirigente (didattica, accoglienza, valutazione dei fornitori e dei consulenti, ecc.) e, solo per la parte contabile della segreteria a titolo di coordinamento amministrativo in carico al DSGA. Il ruolo di Responsabile interno del trattamento ex art. 29 del D.Lgs. 196/2003 non è più contemplato nel GDPR 2016/679; al massimo possiamo parlare di deleghe di servizio come fatto presente dall'Autorità Garante durante l'incontro con i DPO a Bologna nel maggio 2018. Pertanto il titolare del trattamento sarà l'Istituto nella figura del legale rappresentante pro tempore.
