- Il Garante per la protezione dei dati personali ha pubblicato una lista di indicazioni circa il rispetto della privacy in ambito scolastico.
- Ad esempio, tutte le scuole devono informare studenti, famiglie, professori, ecc. sul trattamento dei loro dati; nelle comunicazioni pubbliche non devono inserire elementi che rendano identificabili gli alunni; possono disciplinare l’uso degli smartphone.
- La tutela della privacy in ambito scolastico è essenziale. Il mancato rispetto delle regole previste, infatti, non è solo una violazione di legge, ma può anche tradursi nel potenziale danno allo sviluppo dell’adolescente la cui riservatezza viene lesa.
Il Garante per la protezione dei dati personali ha pubblicato una lista di faq (Frequently asked questions), circa il corretto trattamento di tali dati in ambito scolastico.
Può essere utile darne conto, al fine di rendere studenti, famiglie, insegnanti e personale scolastico più consapevoli riguardo a questo tema.
L’informativa
Innanzitutto, tutte le scuole «hanno l’obbligo di far conoscere agli “interessati” (studenti, famiglie, professori, etc.) come vengono trattati i loro dati personali. Devono cioè rendere noto – attraverso un’adeguata informativa con le modalità ritenute più opportune, eventualmente anche online – quali dati raccolgono, come li utilizzano e a quale fine». L’informativa – prevista dal Gdpr, il Regolamento generale sulla protezione dei dati (regolamento Ue 2016/679) – è espressione non solo del diritto degli interessati a essere edotti del trattamento dei loro dati, ma anche del dovere di assicurare trasparenza e correttezza che grava su chi li tratta.
Ogni persona ha diritto di rivolgersi alla scuola per «conoscere se sono conservate informazioni che la riguardano, di farle rettificare se erronee o non aggiornate», in conformità a quanto disposto dal Gdpr. Se la scuola non risponde o il riscontro non è adeguato, è possibile rivolgersi al Garante o alla magistratura ordinaria.
È facoltà delle istituzioni scolastiche stabilire cautele per l’identificabilità dei soggetti delegati dai genitori a prelevare i figli dalla scuola, assicurando «che i dati eventualmente raccolti siano protetti (da accessi abusivi, rischi di perdita o manomissione) con adeguate misure di sicurezza». Quest’indicazione si basa sul cosiddetto principio di accountability previsto dal Gdpr: il titolare del trattamento deve definire modalità, garanzie e limiti del trattamento stesso, dimostrando di operare non solo conformemente al regolamento europeo, ma anche in modo tale da non mettere in concreto a rischio diritti e libertà degli interessati.
Gli esiti degli scrutini o degli esami di stato sono resi pubblici secondo quanto disposto dal ministero dell’Istruzione. «L’istituto scolastico deve evitare, però, di fornire informazioni sulle condizioni di salute degli studenti o altri dati personali non pertinenti. Il riferimento alle “prove differenziate” sostenute, ad esempio, dagli studenti con disturbi specifici di apprendimento (Dsa) non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente», a tutela della riservatezza di quest’ultimo. Inoltre, le scuole possono trattare dati particolari (“sensibili”) – come quelli relativi a origini etniche o convinzioni religiose – «solo se espressamente previsto da norme di legge o regolamentari», e «in ogni caso non possono essere diffusi i dati relativi alla salute».
Sempre a difesa della riservatezza, comunicazioni pubbliche, cioè «non rivolte a specifici destinatari», non possono contenere «dati personali che rendano identificabili gli alunni (ad esempio, quelli coinvolti in casi di bullismo o quelli cui siano state comminate sanzioni disciplinari o interessati da altre vicende delicate)».
Gli smartphone
Il Garante affronta poi il tema dell’uso degli smartphone. Le scuole hanno la possibilità di disciplinarlo, quindi eventualmente anche di proibirlo. In ogni caso, l’utilizzo può avvenire esclusivamente per fini personali e nel rispetto dei diritti altrui. Pertanto, ad esempio, è lecito registrare la lezione per motivi di studio, ma per ogni eventuale diffusione ulteriore «è necessario prima informare le persone coinvolte nella registrazione (professori, studenti…) e ottenere il loro consenso».
Le scuole possono permettere a soggetti legittimati di svolgere attività di ricerca tramite questionari, da sottoporre agli alunni, contenenti richieste di informazioni personali. Tuttavia, ciò è possibile «soltanto se i ragazzi e, nel caso di minori, chi esercita la responsabilità genitoriale, siano stati preventivamente informati sulle modalità di trattamento e sulle misure di sicurezza adottate» e, «ove previsto, abbiano acconsentito al trattamento dei dati», ferma restando «la facoltà di non aderire all’iniziativa».
A prova di privacy
A queste indicazioni ne possono essere aggiunte alcune altre, definite dal Garante già nel 2018, in un vademecum dal titolo “La scuola a prova di privacy”.
Ad esempio, «non lede la privacy l’insegnante che assegna ai propri alunni lo svolgimento di temi in classe riguardanti il loro mondo personale o familiare». Se gli elaborati «vengono letti in classe - specialmente se riguardano argomenti delicati - è affidata alla sensibilità di ciascun insegnante la capacità di trovare il giusto equilibrio tra le esigenze didattiche e la tutela dei dati personali». Non violano la privacy nemmeno «le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici», in quanto usate «per fini personali e destinate a un ambito familiare o amicale e non alla diffusione». Tuttavia, occorre prestare «attenzione alla eventuale pubblicazione delle medesime immagini su internet, e sui social network in particolare»: in questi casi, di regola, è necessario «ottenere il consenso informato delle persone presenti nelle fotografie e nei video».
La fornitura di pasti speciali agli studenti nel servizio mensa – legata «ad esempio, a determinati dettami religiosi o a specifiche condizioni di salute» – coinvolge dati “sensibili”, che possono rivelare «le convinzioni (religiose, filosofiche o di altro genere) dei genitori e degli alunni» e, pertanto, vanno particolarmente tutelati.
Ancora, «le scuole secondarie possono comunicare o diffondere, anche a privati e per via telematica, i dati relativi ai loro risultati scolastici e altri dati personali (esclusi quelli sensibili e giudiziari) utili ad agevolare l’orientamento, la formazione e l’inserimento professionale» degli studenti, ma solo su esplicita richiesta di questi ultimi e previa informazione su «quali dati saranno utilizzati per tali finalità».
Inoltre, «non è possibile utilizzare i dati presenti nell’albo - anche on line - degli istituti scolastici per inviare materiale pubblicitario a casa degli studenti. La conoscibilità a chiunque degli esiti scolastici (ad esempio attraverso il tabellone affisso nella scuola) o di altri dati personali degli studenti non autorizza soggetti terzi a utilizzare tali dati per finalità non previste», come il marketing.
La “ratio” delle indicazioni a tutela della privacy è spiegata dallo stesso Garante: «Un documento pubblicato sul sito internet di una scuola, che riporta i dati sulla salute di uno studente, non è semplicemente una svista in tema di protezione dati, ma una violazione della normativa e un grave potenziale danno causato allo sviluppo di un giovane».
Insomma, in un anno scolastico iniziato con gli usuali disagi, tra insegnanti in numero insufficiente e finestre aperte contro i contagi da Covid, almeno il rispetto della riservatezza è garantito da indicazioni chiare e definite.
© Riproduzione riservata