La scuola, sempre più digitalizzata, è chiamata a gestire una mole crescente di dati personali degli studenti. Ma come muoversi in questo complesso scenario senza incappare in violazioni della privacy? Il Garante per la protezione dei dati personali, nella sua ultima relazione annuale, ha evidenziato una serie di errori comuni commessi dalle scuole e ha fornito indicazioni chiare su come evitare sanzioni.
Il Garante e la scuola: un rapporto in continua evoluzione
Il Garante, nel 2023, ha concentrato la sua attenzione su tematiche come la digitalizzazione, l’intelligenza artificiale e il Piano nazionale di ripresa e resilienza, ma non ha trascurato il settore scolastico. Numerosi sono stati gli interventi relativi a trattamenti impropri di dati personali degli studenti, come la pubblicazione non autorizzata di elenchi o la comunicazione di informazioni a terzi senza il necessario consenso.
Pubblicare gli elenchi degli studenti: un errore frequente
Una delle violazioni più comuni riscontrate dal Garante riguarda la pubblicazione degli elenchi degli studenti sui siti web delle scuole. Il Garante ha chiarito che questa pratica è illecita, in quanto la diffusione di dati personali richiede una base giuridica specifica, come previsto dall’articolo 2-ter del Codice della privacy.
L’unico caso in cui è consentita la pubblicazione dei nominativi degli studenti è quello dei tabelloni esposti all’interno della scuola, ma sempre in forma limitata e senza l’indicazione di dati sensibili.
Comunicazioni delicate: come gestirle
Anche le comunicazioni interne alla scuola possono nascondere delle insidie per la privacy. Il Garante ha censurato una scuola che aveva inviato a tutti i genitori di una classe un’email contenente informazioni sul comportamento scorretto di alcuni alunni. Questa pratica è stata considerata una violazione della privacy, in quanto ha reso note informazioni sensibili a un numero eccessivo di persone.
Richieste di accesso agli atti: cosa bisogna sapere
In caso di richieste di accesso agli atti da parte di terzi, le scuole devono prestare particolare attenzione alla protezione dei dati personali. Il Garante ha sottolineato che, anche in questo caso, è necessario rispettare il principio di minimizzazione, ovvero fornire solo le informazioni strettamente necessarie per soddisfare la richiesta.
La formazione è fondamentale
Le violazioni della privacy nelle scuole possono avere conseguenze significative, sia per l’istituto scolastico che per gli interessati. Per evitare sanzioni e tutelare i diritti degli studenti, è fondamentale che dirigenti e personale scolastico siano adeguatamente formati sulle norme in materia di protezione dei dati personali.
Il Garante ha messo a disposizione numerosi strumenti, come FAQ e vademecum, per aiutare le scuole a orientarsi in questo complesso scenario. È quindi fondamentale che le scuole si dotino di un responsabile della protezione dei dati (RPD) e che investano nella formazione del personale.
