Con il Provvedimento del 26 marzo 2020 il Garante della Privacy fornisce, a tutte le scuole e alle famiglie, indicazioni di indirizzo per un utilizzo consapevole e sicuro delle tecnologie impiegate nello svolgimento dell’attività formativa a distanza nel rispetto della tutela dei dati personali.
In particolare, il Garante chiarisce che:
- le scuole e le università che utilizzano sistemi di didattica a distanza non devono richiedere il consenso al trattamento dei dati di docenti, alunni, studenti, genitori, essendo tale trattamento riconducibile alle funzioni istituzionalmente assegnate alle scuole e agli atenei
- La scelta degli strumenti per la realizzazione della didattica a distanza dovrà orientarsi verso strumenti che offrono garanzie per la protezione dei dati personali.
- Qualora la piattaforma utilizzata comporti il trattamento dei dati personali di studenti, alunni e genitori per conto della scuola o dell’università, il rapporto con il fornitore deve essere regolato con contratto o con altro atto giuridico come nel caso, ad esempio, del registro elettronico;
- il trattamento di dati personali svolto dalle piattaforme per conto della scuola o dell’università dovrà limitarsi a quanto strettamente necessario alla fornitura dei servizi richiesti per la didattica online, senza possibilità di effettuare indagini sulla sfera privata.
- per garantire la trasparenza e la correttezza del trattamento, le istituzioni scolastiche devono informare gli interessati (alunni, studenti, genitori e docenti), attraverso un linguaggio comprensibile anche ai minori, riguardo alle caratteristiche essenziali del trattamento che viene effettuato.
- NON è necessario effettuare la valutazione d’impatto, prevista dal Regolamento europeo per i casi di rischi elevati, se il trattamento dei dati non aumenta i rischi per i diritti e le libertà degli interessati rispetto al trattamento già precedentemente effettuato (bisogna perciò evitare servizi online di videoconferenza o piattaforme che presentano tecnologie invasive come l’utilizzo di dati di geolocalizzazione o dati biometrici).
- L’ Autorità vigilerà sull’operato dei fornitori delle principali piattaforme per la didattica a distanza, per assicurare che i dati di docenti, studenti e loro familiari siano trattati nel pieno rispetto della disciplina di protezione dati e delle indicazioni fornite dalle istituzioni scolastiche e universitarie.
- I gestori delle piattaforme non potranno condizionare la fruizione di questi servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi online, non collegati all’attività didattica.
- Ai dati personali dei minori va garantita una specifica protezione poiché i minori possono essere meno consapevoli dei rischi, delle conseguenze e dei loro diritti.
Il contesto emergenziale in cui versa il Paese ha imposto, ai fini della continuità scolastica, alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative, ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie.
L’intervento del Garante, oltre ad essere necessario per definire le responsabilità dei soggetti coinvolti, chiarire regole e strumenti di tutela per gli studenti, le famiglie, i docenti, ci ricorda di avere “cura” nella gestione degli strumenti telematici che rappresentano una grande opportunità ma che potrebbero diventare occasione di maggiori rischi.