È illegittimo comunicare ai genitori degli altri alunni i dati personali degli alunni che hanno tenuto comportamenti “non consoni” in classe.
Volume consigliato: I ricorsi al Garante della privacy
Indice
1. I fatti
Il Garante per la protezione dei dati personali riceveva un reclamo dai genitori di un alunno di una scuola, in cui questi ultimi facevano presente che un’insegnante della scuola aveva inviato una email (in copia conoscenza nascosta) ai medesimi reclamante, agli insegnanti della classe e ai genitori di tutti gli alunni della classe, contenente informazioni relative al comportamento “non consono” tenuto in classe e nei confronti dell’insegnante medesima e della supplente da parte del figlio e di un altro alunno. In particolare, all’interno della suddetta email, l’insegnate aveva comunicato il comportamento tenuto dai due ragazzi, precisando che gli stessi non avevano avuto alcun rispetto per la supplente e l’insegnate anche attraverso l’uso di frasi volgari, e comunicava che avrebbe chiesto di incontrare il dirigente scolastico.
Il Garante chiedeva, quindi, informazioni alla scuola – in qualità di titolare del trattamento – sui fatti oggetto del reclamo e successivamente apriva il procedimento sanzionatorio nei suoi confronti, ritenendo che potesse configurarsi un’ illecita comunicazione di dati personali avvenuta in assenza di un idoneo presupposto legittimante.
La scuola si difendeva sostenendo in primo luogo che la classe in questione era particolarmente problematica e in particolare i due alunni oggetto della comunicazione sono sempre stati senza controllo, offensivi, violenti e pericolosi per gli altri e per se stessi, al punto tale da preoccupare anche gli altri genitori e gli insegnanti. Tale situazione era nota a tutti i componenti della classe, ivi compresi i docenti e i genitori di tutti gli alunni. Tant’è che nelle varie assemblee fatte con tutti i genitori della classe e con riunioni collegiali dedicate proprio alle criticità di gestione di alcuni studenti identificati (a cui hanno partecipato tutti i genitori degli alunni della classe), tutti i partecipanti avevano concordato la necessità di condividere fra tutte le famiglie gli episodi che possono destabilizzare il clima di apprendimento.
Pertanto, secondo l’istituto scolastico, la comunicazione a tutti i genitori dell’evento era assolutamente in linea con quanto concordato anche con i reclamanti e i genitori dell’altro ragazzo, che avevano più volte chiesto di essere informati delle condotte di “coppia” dei due ragazzi.
In secondo luogo, la scuola precisava che la comunicazione in questione era stata condivisa con un numero molto contenuto di destinatari, già a conoscenza dei dati personali oggetto di comunicazione e che il docente aveva agito in totale buona fede, al fine di tutelare gli stessi ragazzi che avevano tenuto comportamenti non adeguati.
Infine, la scuola faceva presente che la docente – pur ritenendo corretto il comportamento tenuto – aveva comunque immediatamente informato il dirigente scolastico della vicenda ed aveva inviato delle scuse alle famiglie coinvolte.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni.
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
20.00 €
2. Violazione privacy comunicare comportamenti degli alunni ad altri genitori: valutazione del Garante
Preliminarmente il Garante ha ricordato che il Regolamento europeo per la protezione dei dati personali stabilisce che il trattamento di dati personali effettuato in ambito pubblico (come nella scuola) è lecito quando è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Il legislatore italiano, in adempimento a quanto previsto dal citato regolamento europeo, ha introdotto disposizioni più specifiche, stabilendo quali requisiti specifici deve avere il trattamento e quali misure devono essere prese per garantire un trattamento lecito e corretto.
In particolare, le operazioni di trattamento che consistono nella diffusione di dati personali e nella comunicazione sono ammesse solo quando previste da una norma di legge o di regolamento o da atti amministrativi generali.
Il titolare del trattamento è, in ogni caso, tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quello di liceità, correttezza e trasparenza nonché di minimizzazione, in base ai quali i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato e devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.
Per quanto riguarda le comunicazioni scolastiche, il Garante ha evidenziato che nelle circolari, nelle delibere o in altre comunicazioni non rivolte a specifici destinatari non possono essere inseriti dati personali che rendano identificabili gli alunni (ad esempio, quelli coinvolti in casi di bullismo o quelli cui siano state comminate sanzioni disciplinari o interessati da altre vicende delicate).
Nel caso di specie, invece, l’insegnate ha inviato tramite email informazioni relative al comportamento tenuto in classe dai due ragazzi, non solo ai loro genitori, ma altresì agli insegnanti della classe, alla dirigente scolastica e ai genitori di tutti gli alunni della classe.
È evidente, quindi, che si è trattata di una comunicazione di dati personali degli interessati a dei soggetti determinati.
Nonostante si trattasse quindi di un trattamento dati (nella specie di una comunicazione), la scuola non è stata in grado di individuare una norma di legge, di regolamento o di atti amministrativi generali che legittimino la suddetta comunicazione.
In mancanza di una siffatta disposizione normativa, la comunicazione non può essere ritenuta legittima per il sol fatto che tutti i genitori fossero a conoscenza delle dinamiche della classe e che la comunicazione rispettasse quanto concordato da tutti i genitori nelle assemblee di classe.
Pertanto, il Garante ha ritenuto che non vi sia una base giuridica idonea a legittimare la comunicazione dei dati personali oggetto del presente reclamo.
3. La decisione del Garante
In considerazione di quanto sopra, il Garante ha ritenuto che l’invio della comunicazione in questione, nonostante non abbia riguardato soggetti esterni alla comunità scolastica e non abbia determinato una diffusione di dati personali, configura una illegittima comunicazione di dati personali, in quanto è avvenuta comunque in favore di un novero, determinato o determinabile, di soggetti (cioè tutti i genitori della classe) e non, invece, esclusivamente a vantaggio del solo personale autorizzato, senza che vi fosse un’idonea base giuridica che la legittimasse.
Per quanto riguarda la sanzione da applicare a causa della condotta illecita, il Garante ha valutato tutte le circostanze del caso concreto.
In particolare, il fatto che il titolare del trattamento è un istituto scolastico pubblico e che la condotta illecita ha riguardato un ristretto numero di soggetti facenti parti della comunità scolastica ed è stata determinata dall’erronea convinzione che tutti i soggetti appartenenti alla classe fossero tenuti a conoscere gli accadimenti avvenuti all’interno della classe stessa (anche per l’“esclusivo superiore interesse degli alunni che avevano tenuto comportamenti non adeguati); inoltre, il Garante ha valutato che si è trattato di un caso isolato e che subito dopo la scuola ha effettuato un nuovo corso di formazione destinato al personale docente e di segreteria ed ha prestato piena collaborazione all’Autorità nel corso dell’istruttoria.
Sulla base di tali circostanze, quindi, il Garante ha qualificato il caso come una “violazione minore”, limitandosi ad ammonire il titolare del trattamento.
Scrivi un commento
Accedi per poter inserire un commento