Per supportare le istituzioni scolastiche, le famiglie, gli studenti e i docenti, il Garante per la protezione dei dati personali ha pubblicato una versione aggiornata del documento “La scuola a prova di privacy” diffuso nel 2016. Il Vademecum 2023 attualizza e amplia temi già trattati, tenendo in considerazione le novità introdotte dal Regolamento europeo in materia di protezione dei dati personali (GDPR) e le nuove normativa applicabili al contesto educativo.
Nello specifico, nei capitoli intitolati “Vita dello studente” e “Pubblicazione online” il Vademecum 2023 invita gli istituti scolastici a prestare attenzione soprattutto quando vengono gestite operazioni che implicano il trattamento di dati personali. Se eseguite in modo non corretto, infatti, tali attività potrebbero comportare una lesione della riservatezza dei singoli.
Alcuni esempi di come deve essere gestito il trattamento dei dati all’interno delle istituzioni scolastiche:
- per quanto riguarda l’iscrizione a scuola, nessuna informazione che non sia pertinente rispetto a tale finalità puo’ essere raccolta, men che meno quando si tratti di categorie particolari di dati personali;
- nell’ipotesi in cui i temi prodotti dagli alunni vengano letti in classe, spetta all’insegnante “trovare il giusto equilibrio tra le esigenze didattiche e la tutela dei dati personali” nel momento in cui gli elaborati contengono informazioni meritevoli di riservatezza;
- per le informazioni su voti ed esami, “non è ammessa la pubblicazione online degli esiti degli scrutini […] vanno resi disponibili con la sola indicazione “ammesso” e “non ammesso” alla classe successiva nell’area riservata del registro elettronico cui possono accedere solo gli studenti della classe di riferimento”.
Il Vademecum 2023 del Garante chiede agli istituti scolastici di prestare particolare attenzione alle comunicazioni che vedono come destinatari le famiglie degli alunni.
Gli istituti possono (e dovrebbero) informare le famiglie sull’attività e sugli avvenimenti della vita scolastica, ma le comunicazioni, le note e le circolari devono sempre essere rispettose dell’esigenza di “tutelare la personalità dei minori”. Non è quindi permesso in alcun modo inserire in tali comunicazioni dati che rendano identificabili gli alunni, in particolare non è consentito citare il nome di ragazzi coinvolti in vicende delicate, come possono esserlo gli atti di bullismo o i disturbi relativi all’apprendimento o allo stato di salute.
Le scuole possono trattare le categorie particolari di dati personali solo se espressamente previsto da norme di legge o regolamentari, ma non possono diffondere tali dati. Non è consentito, ad esempio, pubblicare online una circolare contenente i nomi degli studenti con disabilità, oppure i nomi degli alunni che seguono un regime alimentare differenziato per motivi di salute.
Prima di inviare una mail di censure relativamente al comportamento di qualche alunno, quindi, i docenti dovrebbero valutare con attenzione cosa stanno scrivendo e a chi stanno inviando la nota contenente tali informazioni personali. Le informazioni devono essere rese note e trattate soltanto da coloro che sono a ciò legittimati dalla normativa scolastica e/o da quella specifica di settore, una doglianza allargata a tutti i genitori può infatti diventare un boomerang per l’istituto scolastico.
Il vademecum aggiornato non ha l’obiettivo di sostituire l’attività di indirizzo e correzione svolte dal Garante, ma vuole porsi come un agile strumento di cui le scuole possono avvalersi per orientare le proprie scelte ed assicurare la protezione dei dati dei soggetti che crescono, studiano e lavorano nel mondo scolastico.
M.M.