Con la pubblicazione della nuova edizione del vademecum, a distanza di sette anni, il Garante mette a disposizione di famiglie e personale scolastico uno strumento per eliminare i dubbi maggiormente diffusi sul trattamento dei dati personali a scuola. Scopriamo insieme tutte le novità.
Scuola e privacy: trattamento dei dati personali
La scuola è un ambito fortemente interessato dal trattamento dei dati personali, così come le pubbliche amministrazioni. Entrambe le istituzioni hanno l’obbligo di rispettare i principi fondamentali: diritto di riservatezza e trasparenza amministrativa, che spesso vanno in conflitto tra loro.
In considerazione del fatto, che si tratta per lo più di dati relativi a minori, il Garante della privacy ha posto maggiore attenzione a questa tematica istituendo un pagina, all’interno del sito dell’Autorità, dedicata alle FAQ che contiene tutte le risposte alle domande più frequenti.
Il vademecum “La scuola a prova di privacy”
Nel 2012 è stato pubblicato sul sito dell’Autorità un vademecum, a completa disposizione di tutti gli istituti scolastici, di ogni ordine e grado. L’obiettivo era quello di fornire ai professori, genitori e studenti delle indicazioni generali, per quanto riguarda la tutela della privacy nelle scuole.
Nel 2016 è stata poi pubblicata una versione più aggiornata e approfondita del vademecum che contiene una raccolta dei casi più affrontati dal Garante su questa tematica. In questo modo si è voluto offrire un aiuto alle famiglie, ai docenti e al personale amministrativo con elementi di approfondimento circa i temi in classe, i voti, gli esami, le informazioni online e il cyberbullismo.
Il vademecum del 2023
Recentemente a seguito delle novità introdotte dal GDPR per quanto riguarda il trattamento dei dati personali nelle aziende, e anche in seguito alla digitalizzazione delle scuole e della P.A. in generale, il Garante ha pubblicato una nuova edizione del vademecum che ha ampliato e sostituito la precedente versione del 2016. In questa nuova versione, viene chiarito che la scuola può trattare i dati personali degli studenti e dei lavoratori, anche relativi a categorie particolari di dati per l’erogazione dell’offerta formativa per gli alunni, e la gestione del rapporto di lavoro per il personale scolastico, senza dover avere alcun consenso giuridico.
Le scuole hanno l’obbligo di rendere per ogni trattamento una specifica informativa che spieghi a studenti, famiglie, docenti e personale ATA come vengono trattati i dati personali. Il linguaggio di questa informativa dovrà essere comprensibile anche ai minori e contenere le finalità, la base giuridica, le indicazione dei recapiti del DPO, e l’enunciazione dei diritti degli interessati, specificando che le finalità sono limitate esclusivamente al perseguimento delle funzioni scolastiche.
Il soggetto cui fa capo la gestione dei dati (il titolare del trattamento) all’interno della scuola è il dirigente scolastico in quanto legale rappresentante e il Ministero dell’Istruzione in qualità di contitolare per specifici trattamenti. Docenti e ATA vengono identificati come soggetti autorizzati al trattamento, che nella gestione dei dati devono essere formati e attenersi alle direttive impartite dal titolare.
Cyberbullismo, sexting e revenge porn
A differenza del precedente vademecum, il Garante in questa nuova edizione ha ampliato il capitolo riguardante le nuove tecnologie, fornendo indicazioni più dettagliate sul cyberbullismo, il sexting e il revenge porn. In questa sezione si invitano le vittime a segnalare l’accaduto ai compagni, insegnanti e famiglie, quindi al Garante e all’autorità competente nei casi più gravi.
La diffusione illecita di immagini e video sessualmente esplici, conosciuto come “revenge porn” rappresenta un reato secondo il codice penale, legalmente perseguibile. E’ importante attivarsi con il gestore del social network, mandando una richiesta immediata di cancellazione dei contenuti caricati sulla piattaforma.
Registro elettronico
Il registro elettronico è uno strumento ampiamente diffuso per facilitare le attività burocratiche e amministrative, in ambito scolastico, e il Garante raccomanda che il rapporto con il responsabile del trattamento sia disciplinato e istruito adeguatamente.
Per quanto riguarda il personale scolastico, composto da docenti e personale amministrativo, viene raccomandato che sia istruito sul corretto utilizzo del registro per evitare che i dati contenuti nella piattaforma (su docenti o singoli studenti) possano essere messi a disposizione di terzi o di altro personale non autorizzato.
Didattica a distanza (DAD)
Visto l’ampio utilizzo che si è fatto negli ultimi anni, specialmente durante la pandemia, della didattica a distanza, le scuole che fanno utilizzo di questi sistemi di didattica a distanza non hanno alcun obbligo di richiesta di consenso al trattamento dei dati a studenti, genitori e docenti. Bensì, devono assicurare la trasparenza, informando gli interessati con un linguaggio abbastanza comprensibile, sulle caratteristiche fondamentali del trattamento effettuato.
In particolare, se la piattaforma in cui si effettua la DAD comporta il trattamento di dati personali di studenti, genitori e docenti, il rapporto con il fornitore dovrà essere regolato mediante un contratto, o da altro atto giuridico che ponga la massima attenzione alle tematiche inerenti la sicurezza e la protezione dei dati personali affidati alle piattaforme, che assumeranno la qualifica di “responsabili del trattamento”.
Condivisione dei contenuti in rete
Negli ultimi sembra essersi affermato un fenomeno noto come “shareting” che vede come protagonisti i genitori che pubblicano in rete contenuti riguardanti i propri figli. Questa pratica molto diffusa purtroppo può avere delle ripercussioni negative, specialmente per i possibili rischi sull’identità digitale dei minori e la corretta formazione della loro personalità.
Nella nuova versione del vedemecum, il Garante rivolgendosi direttamente ai genitori cerca in qualche modo di responsabilizzarli invitando a prestare attenzione ai contenuti che vengono condivisi su internet, riguardanti i figli. Viene consigliato di adottare alcuni accorgimenti come:
- Coprire il viso dei minori con delle emoticon;
- Limitare le impostazioni di visibilità delle foto sui social;
- Evitare la creazione di account dedicati ai minori;
- La lettura delle informative sulla privacy dei siti su cui caricano foto e/o i video.
Conclusioni finali
Le istituzioni scolastiche, ma più in generale il nostro sistema educativo, rappresentano una grande risorsa per tutti i cittadini. In questo periodo storico in cui viviamo, ancora più che mai, è necessario porre una maggiore attenzione sull’importanza del corretto trattamento dei dati personali.
Ecco perché diventa molto importante rendere le scuole sempre più consapevoli del loro ruolo istituzionale, mettendole nella condizione di potere sensibilizzare il più possibile ed educare i ragazzi sulle tematiche che riguardano la privacy.