Di Alessandra Schofield
“La scuola a prova di privacy”, il vademecum del Garante per scuole, docenti, studenti e famiglie. In concomitanza con l’inizio delle lezioni, il Garante per la Privacy ha creato un’apposita guida, al fine di fornire supporto e indicazioni a istituti di ogni ordine e grado, docenti, studenti e famiglie riguardo la protezione dei dati personali nel contesto scolastico.
Il documento si intitola, appunto, “La scuola a prova di privacy – Vademecum ed. 2023” e rappresenta uno strumento pratico per le scuole al fine di garantire la protezione dei dati personali di tutti i soggetti interessati, promuovendo allo stesso tempo la sensibilizzazione su temi legati alla privacy e al corretto utilizzo delle nuove tecnologie. Il Garante sottolinea che ogni trattamento di dati deve essere eseguito con trasparenza e nel rispetto della dignità delle persone coinvolte.
Il sistema educativo, dall’infanzia all’università, è un pilastro fondamentale della società, e con l’evoluzione tecnologica, l’uso di strumenti come il web, tablet e registri elettronici è sempre più diffuso. In questo contesto, il rispetto della privacy e della dignità personale deve rimanere centrale. Il vademecum dunque aggiorna le precedenti linee guida del 2016 e allinea i contenuti al Regolamento europeo sulla protezione dei dati personali (GDPR), tenendo conto dei quesiti più frequenti rivolti al Garante da scuole, famiglie, studenti e docenti. Ne riprendiamo i concetti più importanti.
La parola d’ordine è “Trasparenza”: le scuole devono informare chiaramente studenti, famiglie e personale su come vengono trattati i loro dati personali. L’informativa deve essere chiara, comprensibile anche dai minori e specificare che i dati sono usati esclusivamente per fini educativi.
Il trattamento dei dati personali nelle scuole è regolato dalla legge, indipendentemente dal fatto che l’istituzione sia pubblica o privata. I dati possono essere trattati per finalità istituzionali, come l’insegnamento e il rilascio di titoli di studio, ma altre attività (es. corsi extra-curriculari) richiedono il consenso.
Gli istituti possono trattare categorie particolari di dati sensibili come l’origine etnica, convinzioni religiose, stato di salute o opinioni politiche per garantire l’integrazione, la libertà di culto e l’assistenza agli studenti con disabilità o bisogni specifici.
I dati del personale scolastico (dirigenti, docenti, personale ATA) vengono trattati per gestire il rapporto di lavoro nel rispetto della normativa. È vietata la comunicazione di dati sensibili a terzi non autorizzati.
Tutti hanno il diritto di sapere quali dati personali vengono trattati, di correggere eventuali errori e di richiedere la cancellazione dei dati.
Al momento dell’iscrizione, le scuole devono limitarsi a raccogliere solo i dati strettamente necessari per l’iscrizione, evitando di richiedere informazioni non pertinenti, come i dettagli sulla salute dei familiari.
I risultati scolastici devono essere comunicati con discrezione. La pubblicazione online degli esiti degli esami non è consentita, salvo specifici casi come per gli esami di Stato. I voti non devono essere pubblicati su internet per evitare che rimangano accessibili a tempo indeterminato.
Le comunicazioni alle famiglie devono essere gestite senza divulgare informazioni personali delicate, specialmente nei casi di provvedimenti disciplinari o vicende sensibili come il bullismo.
I dati relativi alla salute degli studenti, come quelli con disabilità o disturbi dell’apprendimento, devono essere trattati con la massima attenzione e solo da personale autorizzato.
Gli studenti devono essere sensibilizzati sull’importanza di proteggere la loro privacy e quella altrui nell’uso di smartphone, tablet e social network, per prevenire fenomeni come il cyberbullismo.
Gli istituti possono limitare l’uso di telefoni e altri dispositivi elettronici in classe. La diffusione di registrazioni audio o video senza il consenso delle persone coinvolte è vietata.
Le scuole non devono richiedere il consenso per l’uso di piattaforme di didattica a distanza, ma devono garantire che i dati vengano trattati solo per finalità educative e che i fornitori di tali servizi rispettino le normative sulla protezione dei dati.
Le istituzioni scolastiche sono obbligate a rendere pubblici alcuni dati per motivi di trasparenza, ma devono fare attenzione a non diffondere informazioni riservate o mantenere dati online oltre il tempo necessario.
Le scuole possono pubblicare online le graduatorie del personale docente e ATA, ma devono limitarsi ai dati necessari, evitando di includere informazioni personali come numeri di telefono o indirizzi privati.
Non è consentito pubblicare online i nomi degli studenti che usufruiscono di servizi come la mensa o lo scuolabus, per evitare di rivelare informazioni economiche o logistiche sensibili.
Le telecamere possono essere installate per prevenire furti o atti vandalici, ma devono rispettare precise regole per non interferire con la privacy e lo sviluppo personale degli studenti. Le riprese devono riguardare solo le aree necessarie e devono essere attive solo fuori dall’orario scolastico.
Gli istituti possono consentire la raccolta di dati per ricerche, ma solo se gli studenti (o i genitori) sono stati adeguatamente informati e possono decidere liberamente se partecipare o meno.
Il vademecum del Garante Privacy è integralmente disponibile a questo link.
