Ciascun docente ogni giorno, durante lo svolgimento del proprio lavoro, tratta informazioni personali.
Basti pensare ai dati degli alunni che vengono raccolti e gestiti dagli insegnanti in molteplici circostanze, quali ad esempio temi in classe, voti ed esami, comunicazioni scolastiche, vaccini e certificati medici, fotografie, immagini di recite e gite scolastiche, registrazioni di lezioni.
Proprio per questo motivo qualche anno fa il Garante per la protezione dei dati personali ha creato una guida (chiamata “La scuola a prova di privacy”) per aiutare studenti, famiglie, professori e la stessa amministrazione scolastica a muoversi agevolmente nel mondo della protezione dei dati.
La guida raccoglie diversi casi affrontati, e fornisce indicazioni su come trattare correttamente le informazioni personali degli studenti.
Inoltre, dopo l’entrata in vigore del GDPR, l’autorità di controllo ha creato delle FAQ dedicate alle scuole sulle questioni di maggiore interesse.
Docenti e privacy: i temi in classe
Relativamente ai temi in classe, il Garante riconosce che ogni insegnante è libero di assegnare ai ragazzi lo svolgimento di temi riguardanti l’ambito personale o familiare, e di far leggere tali elaborati in classe.
Questa regola, tuttavia, non sempre è valida: comunicare a terzi informazioni su di un eventuale disagio di un alunno a volte può ledere il principio di riservatezza.
Pertanto occorre fare attenzione nel caso in cui vengano letti gli elaborati in classe.
Il Garante afferma infatti che “nel momento in cui gli elaborati vengono letti in classe – specialmente se riguardano argomenti delicati – è affidata alla sensibilità di ciascun insegnante la capacità di trovare il giusto equilibrio tra le esigenze didattiche e la tutela dei dati personali”.
È necessario dunque bilanciare esigenze didattiche e tutela dei dati.
In ogni caso, i docenti sono tenuti all’obbligo di riservatezza relativamente al segreto d’ufficio e professionale, nonché alla conservazione dei dati personali eventualmente contenuti nei temi degli alunni.
Docenti e privacy: le comunicazioni scolastiche
Relativamente alle comunicazioni scolastiche, il Garante ricorda che l’istituto deve informare le famiglie sull’attività e sugli avvenimenti della vita scolastica.
Le comunicazioni, le note e le circolari non devono però contenere dati che rendano identificabili gli alunni.
Non è perciò in alcun modo consentito inserire in queste comunicazioni il nominativo dei ragazzi coinvolti in vicende particolarmente delicate, quali ad esempio atti di bullismo o disturbi relativi all’apprendimento o allo stato di salute.
Il diritto-dovere di informare le famiglie sugli avvenimenti della vita scolastica deve essere sempre bilanciato con l’esigenza di tutelare la personalità dei minori.
Le scuole possono trattare le categorie particolari di dati personali solo se espressamente previsto da norme di legge o regolamentari, ma non possono diffondere questi dati, nonché le informazioni relative alla salute.
Non è consentito, ad esempio, pubblicare online una circolare contenente i nomi degli studenti con disabilità, oppure i nomi degli alunni che seguono un regime alimentare differenziato per motivi di salute.
Conseguenze legate a un’impropria diffusione di dati relativi alla salute
Le scuole devono pertanto prestare particolare attenzione a non diffondere, anche per un semplice errore materiale, dati idonei a rivelare lo stato di salute degli studenti, così da non incorrere in sanzioni amministrative o penali.
L’Autorità Garante, con provvedimento n. 522 del 21 novembre 2013, è intervenuta sanzionando una scuola per aver diffuso dati rivelanti lo stato di salute degli alunni.
Ciò a seguito della pubblicazione sul proprio sito web istituzionale di una circolare, indirizzata al personale docente, contenente l’elenco dei nominativi degli alunni con disturbi specifici di apprendimento, assieme ad altre informazioni relative alle loro condizioni di salute.