Nella sua costante opera di educazione alla privacy e protezione dei propri dati personali, divulgazione che si fa sempre più complessa a causa della crescente popolarità dei social e dell’abitudine ormai inveterata (non solo dei giovani) di condividere tutta la nostra vita minuto per minuto online, il Garante per la Protezione dei dati personali ha pubblicato il suo vademecum “Scuola a prova di privacy”, uno strumento utile per studenti, insegnati e genitori che affronta le principali sfide che educatori ed educandi sono chiamati ad affrontare: le foto di classe ed i video dei saggi e degli eventi scolastici, l’utilizzo degli smartphone e la video sorveglianza, il registro elettronico e le procedure di iscrizione online, l’utilizzo di strumenti didattici online ed ogni altro aspetto legato alla gestione della privacy all’interno delle istituzioni scolastiche.
Per approfondire si consiglia il volume: Compendio breve sulla privacy -Guida alla lettura del GDPR con esempi e casi pratici
Indice
1. La privacy nelle scuole
Non è certo la prima volta che il Garante si occupa del tema, aggiungendo questa volta anche un particolare accento su preoccupanti fenomeni che possono coinvolgere i giovani, come il cyberbullismo, la diffusione di materiale pornografico senza consenso e lo scambio di messaggi sessuali. Inoltre, fornisce consigli pratici sull’educazione digitale, compresi i pericoli del sovra condivisione di contenuti da parte dei genitori (sharenting) e la gestione responsabile delle foto e dei video realizzati durante eventi, feste e viaggi scolastici.
L’obiettivo principale di questa guida aggiornata è fornire alle scuole, alle famiglie, agli studenti e agli insegnanti uno strumento pratico ed agile per garantire la massima protezione dei dati delle persone coinvolte nell’ambito scolastico, con particolare enfasi sulle nuove normative e sull’uso appropriato delle tecnologie emergenti.
Vediamo insieme i principali argomenti trattati dal Vademecum. Si parte dalle regole generali, dove fa da padrone il principio della trasparenza. Tutte le scuole, senza distinzione tra il pubblico ed il privato, sono tenute a informare chiaramente tutti gli interessati, come gli studenti, le famiglie, i docenti e il personale, su come vengono gestiti i loro dati personali. Il linguaggio utilizzato nell’informativa deve essere comprensibile anche per i minori e deve includere tutti gli elementi essenziali dell’informativa, come da art. 13 del Regolamento.
La scuola tratta i dati dei propri studenti e docenti per finalità imposte e previste dalla legge, dunque non è necessario chiedere il consenso, che invece dovrà essere utilizzato come base giuridica (in alternativa al contratto: ricordiamo che laddove possibile il titolare, in questo caso la scuola in persona del dirigente scolastico, deve scegliere una base giuridica più tutelante del consenso) per finalità diverse e ulteriori (ad esempio la partecipazione a laboratori facoltativi o gite scolastiche).
La scuola è un titolare, esattamente come qualsiasi altro, e deve quindi basare la propria attività inerente il trattamento dei dati personali di studenti e docenti sul principio di accountability, ponendo in essere tutte le misure tecniche ed organizzative adeguate per trattare i dati e proteggerli ed essere in grado di dimostrarlo. Ricordiamo anche che le scuole pubbliche hanno per legge l’obbligo di nominare un DPO. Peraltro, specie nelle scuole di grandi dimensioni, sarebbe opportuno che ciò avvenisse anche negli istituti privati.
Se per quanto riguarda i rapporti tra titolare e dipendenti e titolare ed esterni le regole sono le medesime che per qualsiasi altro titolare, è nel rapporto con i propri studenti, anche quotidiano, che la scuola si trova ad affrontare le sfide maggiori. Spesso diventa difficile bilanciare le esigenze scolastiche e didattiche, gli scopi educativi che gli insegnanti hanno e la tutela della privacy dei ragazzi. A questo proposito il Garante fornisce alcune utili linee guida.
2. Temi e vita in classe
L’insegnante che assegna compiti riguardanti la sfera personale o familiare degli alunni in classe non viola la privacy, a condizione che tali elaborati siano letti in modo sensibile, soprattutto quando trattano argomenti delicati. È compito di ciascun insegnante trovare un equilibrio tra le esigenze didattiche e la protezione dei dati personali degli studenti.
Gli obblighi di riservatezza già previsti per il corpo docente, come il segreto professionale e d’ufficio, rimangono validi, così come l’obbligo di conservare con cura i dati personali contenuti nei compiti degli alunni.
In generale, nelle diverse attività didattiche, specialmente considerando l’interazione speciale che caratterizza il rapporto tra insegnante e alunni, è fondamentale tenere sempre presente l’interesse primario del minore. Bisogna anche considerare le possibili conseguenze, anche dal punto di vista relazionale, che potrebbero derivare dalla divulgazione o dalla circolazione di informazioni personali o eventi familiari degli studenti all’interno della classe o della comunità scolastica.
3. Voti ed esami
Le informazioni relative al rendimento scolastico e alla pubblicazione dei risultati degli esami sono regolamentate dalla normativa di settore e dal Ministero dell’Istruzione. Fatta eccezione per il regime di pubblicità stabilito per gli esami di Stato, non è permessa la pubblicazione online dei risultati degli scrutini, poiché essa rappresenta una forma di diffusione di dati estremamente invasiva e non è conforme all’attuale quadro normativo sulla protezione dei dati. Una volta pubblicati, i voti possono rimanere online per un tempo indefinito e potrebbero essere utilizzati da terzi al di fuori della comunità scolastica, violando ingiustamente la privacy degli studenti, molti dei quali minorenni, con possibili conseguenze negative sul loro sviluppo personale.
Tuttavia, è possibile utilizzare l’area riservata del registro elettronico per comunicare con le famiglie e digitalizzare i processi, dove i voti e le ammissioni agli esami dovrebbero essere visibili solo agli studenti diretti interessati.
Nel caso in cui la scuola non disponga di un registro elettronico, è consentita l’affissione dei risultati in formato cartaceo, a condizione che non vengano fornite informazioni sulla salute degli studenti o altri dati personali non pertinenti. Inoltre, le informazioni relative a “prove differenziate” sostenute dagli studenti con disabilità o disturbi specifici dell’apprendimento (DSA) non dovrebbero essere inserite nei tabelloni pubblici, ma dovrebbero essere fornite solo nell’attestato rilasciato allo studente interessato.
Potrebbero interessarti anche:
4. Nuove tecnologie
All’utilizzo delle nuove tecnologie ed a fenomeni quali cyberbullismo in tutte le sue forme e revenge porn è dedicata un’ampia sezione specifica del vademecum. Prendendo atto che alla innata capacità tecnologia delle nuove generazioni (la Gen Z è detta la generazione dei nativi digitali) spesso non corrisponde pari ed adeguata maturità nel comprendere la necessità di difendere i propri diritti e quelli di altre persone, si invitano le istituzioni scolastiche a farso parte attiva nell’educazione degli studenti anche da questo punto di vista. Anche per quanto riguarda l’utilizzo di smartphone e tablet, utilizzo in genere consentito esclusivamente per fini personali e sempre nel rispetto dei diritti e delle libertà fondamentali delle persone coinvolte, siano essi studenti, docenti o altro personale, viene affrontata la tematica della consapevolezza, che diventa la parola chiave dell’educazione digitale. Il Garante ricorda a docenti e studenti il divieto di diffondere audio, foto, video (ad es. pubblicandoli su Internet) senza avere prima informato adeguatamente e aver ottenuto l’esplicito consenso delle persone coinvolte. Si deve quindi prestare particolare attenzione prima di caricare immagini e video su blog o social network, o di diffonderle attraverso sistemi di messaggistica istantanea.
5. Riprese e fotografie durante le gite e le recite scolastiche
Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici, ma dette riprese e foto devono limitarsi ad un uso personale. L’eventuale successiva pubblicazione e diffusione sui social network rappresenta un trattamento ulteriore, generalmente non consentito, a meno di aver preventivamente informato i soggetti ritratti (o i loro genitori in caso di minori) ed averne ottenuto il consenso.
6. Registrazione delle lezioni
È possibile registrare la lezione esclusivamente per scopi personali, quali motivi di studio individuale, se ciò è previsto e consentito dal regolamento di istituto, mentre è vietato ogni ulteriore utilizzo, in particolare non è ammessa la videoregistrazione della lezione in cui si manifestano le dinamiche di classe, neanche qualora si utilizzino piattaforme per la didattica a distanza. Nell’ambito dell’autonomia scolastica, gli istituti possono decidere di regolamentare diversamente o anche di inibire l’utilizzo di telefonini e altri strumenti che siano in grado di registrare immagini e voci, saldo il diritto degli studenti con DSA (disturbi specifici dell’apprendimento), o altre specifiche patologie, di utilizzare strumenti di ausilio per una maggiore flessibilità didattica.
7. Registro elettronico
L’impiego del registro elettronico è previsto da specifiche disposizioni normative. Il fornitore del servizio, in quanto responsabile esterno del trattamento, deve essere scelto tenendo conto dei principi generali del Regolamento, primo fra tutti quello di accountability, e gli insegnanti, autorizzati, dovrebbero essere sottoposti a specifica formazione. Anche le lettere di nomina dovrebbero rientrare tra le buone prassi della scuola, che dovrebbe occuparsi di redigere la richiesta documentazione di accountability.
8. Sharenting
Anche i genitori vengono coinvolti nella guida predisposta dal Garante, anche se non strettamente facenti parte del personale scolastico. In particolare, l’Autorità si occupa del fenomeno dello “sharenting”, ossia la condivisione online effettuata dai genitori di contenuti che riguardano i propri figli (foto, video, ecografie, storie). Non potendo evidentemente vietare una prassi che ornai dilaga pressoché senza controllo, il Garante si limita a fornire alcuni “consigli” a tutti i genitori che desiderano diffondere attimi di vita dei propri figli, sottolineando che postare foto e video di diversi momenti della vita dei minori, magari accompagnati da informazioni tra cui l’indicazione del nome o dell’età o il luogo in cui è stato ripreso, contribuisce a definire l’immagine e la reputazione online, dal momento che ciò che viene pubblicato online o condiviso nelle chat di messaggistica rischia di non essere più nel controllo dei genitori stessi e questo può essere pericoloso, specie nel caso dei minori. Se proprio non si può evitare di condividere, il vademecum invita per lo meno a attuare qualche piccolo accorgimento, ad esempio rendere irriconoscibile il viso del minore o coprirlo con una “faccina” emoticon, limitare le impostazioni di visibilità delle immagini sui social network, evitare la creazione di un account social dedicato al minore ed infine leggere e comprendere le informative sulla privacy dei social network su cui vengono caricati i contenuti.
Volume consigliato
Compendio breve sulla privacy
L’obiettivo del libro è quello di illustrare la disciplina privacy in maniera informale, ma non per questo meno puntuale. Spesso, il tenore giuridico rende difficilmente comprensibile il senso, ovvero il contenuto e la ratio legis, ai non specialisti. Parafrasarne il testo, con l’ausilio di esempi e casi concreti, invece, consente di entrare immediatamente in argomento senza alcuna anticamera, pur restando imprescindibile la consultazione della disposizione ufficiale. Nello specifico, in questa monografia, la lettura della disciplina sulla protezione dei dati personali è guidata dall’articolazione del GDPR, integrato dai provvedimenti dell’Autorità Garante ed esplicato attraverso le pronunce della giurisprudenza su fattispecie particolari. In tal modo, da un lato viene facilitata la comprensione del dettato normativo, dall’altro il dato normativo assume la propria peculiare sostanza attraverso l’applicazione concreta. Questo manuale, grazie al suo taglio editoriale, intende rivolgersi non soltanto a professionisti e cultori della disciplina, ma anche a coloro che, nelle Pubbliche Amministrazioni e nelle imprese, si trovano a dover affrontare la materia e, altresì, a coloro che devono sostenere prove concorsuali. Jean Louis a Beccara Avvocato, certificato Responsabile della protezione dei dati (DPO) – Cepas Srl (Gruppo Bureau Veritas Italia Spa). Direttore dell’Ufficio Organizzazione e gestione della privacy della Provincia autonoma di Trento. Docente in corsi di formazione, relatore in convegni, nonché autore di numerose monografie e pubblicazioni in materia su riviste scientifiche e specialistiche.
Jean Louis a Beccara | Maggioli Editore 2021
Scrivi un commento
Accedi per poter inserire un commento