Come tutti gli anni anche quest’estate il Garante per la protezione dei dati personali ha pubblicato la sua Relazione Annuale nella quale ci propone una panoramica molto precisa e divisa per aree su tutti i fronti sui quali è intervenuta l’Autorità nel corso dell’anno 2024.

Relativamente alle Scuole possiamo dire che la Relazione accende un potente faro sulle criticità del sistema scolastico, con luci e molte ombre.

La Relazione non è solo un documento burocratico, ma di una mappa, da leggere e studiare per evitare errori e violazioni di dati personali in quanto la tutela della privacy degli studenti e del personale non è un dettaglio ma un diritto fondamentale.

Gli errori nella Relazione 2024 da non ripetere

Analizzando i provvedimenti del Garante citati nella Relazione 2024, emergono alcuni scivoloni ricorrenti. Non sono inciampi da poco, perché toccano le informazioni più delicate: quelle sulla salute e sulla vita personale degli studenti. Vediamo insieme quali sono e come evitarli.

  • Dati sanitari in piazza (virtuale): il punto più dolente. Il Garante ha sanzionato le scuole per aver comunicato la positività al Covid di un alunno a tutti i genitori della classe tramite registro elettronico o per aver inviato le convocazioni per i Gruppi di Lavoro Operativi (GLO) a indirizzari troppo ampi. Che cosa ci insegna tutto questo? I dati relativi alla salute sono sacri. Vanno condivisi solo con chi è strettamente autorizzato, usando canali sicuri e riservati, mai in comunicazioni di massa. La fretta non giustifica mai la superficialità.
  • La trasparenza che diventa ingenuità: pubblicare sul sito della scuola le assenze di un docente, con tanto di dettagli, non è trasparenza: è una violazione. Lo stesso vale per l’uso di mailing list in cui tutti vedono gli indirizzi di tutti. Il punto chiave: La scuola, come ente pubblico, ha obblighi di trasparenza, ma questi non devono mai calpestare il diritto alla riservatezza delle persone. Prima di pubblicare qualsiasi documento, la domanda da porsi è una sola: “Questo documento contiene dati personali non indispensabili alla finalità di questa pubblicazione? Inoltre esiste una norma di legge, di regolamento o un atto amministrativo generale che rende legittima la pubblicazione?”.
  • Il registro elettronico, un’arma a doppio taglio: strumento potentissimo, ma da maneggiare con cura. Molti problemi nascono da una configurazione errata delle autorizzazioni. Se un genitore o un docente riesce a vedere informazioni che non gli competono, la falla è grave. La soluzione? La scuola, in qualità di “Titolare del trattamento”, deve assicurarsi che il fornitore del software garantisca impostazioni granulari e sicure; il personale va formato per usarle correttamente.

La Relazione annuale ci ricorda quindi che i registri elettronici, le piattaforme didattiche, le email, la chat di classe sono divenuti negli ultimi anni strumenti di uso quotidiano che hanno trasformato la scuola in un ecosistema digitale complesso, dove la protezione dei dati è diventata la sfida più importante, che però non sempre viene vinta.

La privacy: un pilastro educativo

Dobbiamo quindi cambiare prospettiva e non considerare la privacy come un elenco di regole da spuntare per paura di evitare una sanzione. La privacy è un pilastro educativo. In un mondo che chiede ai nostri ragazzi di essere cittadini digitali consapevoli, la scuola ha il dovere di dare il buon esempio.

La lettura della Relazione del Garante e dei suoi provvedimenti sono delle opportunità che ci permettono di comprendere meglio come tutelare i nostri utenti e che ci spingono a chiederci se le app che usiamo per comunicare siano davvero sicure, se stiamo chiedendo i consensi nel modo giusto, se stiamo davvero proteggendo i più fragili.

Come ha sottolineato il Presidente del Garante, Dott. Pasquale Stanzione, nel corso della presentazione della Relazione, richiamando Michele Serra, “i dati personali sono infatti, oggi il peso specifico della libertà; parametro e condizione, al tempo stesso, delle garanzie democratiche “.

Proteggere i dati a scuola significa tutelare la libertà e il rispetto dei diritti dei minori.

Quindi che cosa occorre fare in pratica?

Passiamo all’azione. Ecco pochi punti essenziali per muoversi con più sicurezza.

Per la Scuola e i Docenti:

  • Formazione, formazione, formazione: la scuola deve assicurarsi che tutto il personale conosca le regole base della privacy e sappia usare gli strumenti digitali in modo sicuro.
  • Scegliere bene i fornitori: Prima di adottare una nuova app o un nuovo software, i docenti e il personale devono verificare con attenzione le sue policy sulla privacy. La responsabilità finale è della scuola.
  • Comunicazioni a tenuta stagna: i docenti devono usare canali di comunicazione che proteggano la riservatezza e che siano approvati dalla scuola. Per informazioni sensibili, occorre sempre evitare le chat di gruppo e le email “per conoscenza” a tutti.

Per i Genitori:

  • Leggere le informative: i genitori devono essere consapevoli che quando devono firmare un documento, anche prodotto dalla Scuola, come consensi e liberatorie per foto e video, devono leggere e per capire per che cosa si sta dando il consenso.
  • Fare domande: Se vi sono dei dubbi su come la scuola tratta i dati degli alunni occorre chiedere chiarimenti al Dirigente Scolastico o al Responsabile della Protezione dei Dati (DPO) dell’istituto. Questo è un diritto di tutti gli interessati.
  • Usare le chat di classe con intelligenza: i genitori dovrebbero evitare di condividere foto, video o informazioni personali di altri bambini senza il consenso esplicito dei loro genitori. Quello che accade in un gruppo WhatsApp non è privato come sembra.

Come ricordato dal Presidente dell’Autorità, Dott. Stanzione: “è necessario che ciascuno si faccia portatore di quella cultura della privacy che renda il rispetto della norma un’attitudine, un vantaggio competitivo e non un mero onere burocratico”.