Didattica a distanza e protezione dei dati personali, il Garante approva uno specifico atto di indirizzo contenete le prima indicazioni sulla corretta gestione dei dati personali di studenti, docenti e famiglie coinvolti nelle lezioni online.
Prime istruzioni
Riportiamo sinteticamente le istruzioni d’uso indicate dal Garante per la protezione dei dati personali, presentate nell’allegato n. 1 del Provvedimento del 26 marzo 2020.
- Il consenso al trattamento dei dati non deve essere richiesto per le attività di didattica a distanza perché il trattamento è riconducibile alle funzioni istituzionalmente assegnate a scuole e atenei.
- La scelta degli strumenti per la didattica a distanza e la regolamentazione del loro uso devono orientarsi verso strumenti che abbiamo misure di protezione dei dati impostate di default. Per esempio, si scelga un servizio di videoconferenza o una piattaforma che non consente il monitoraggio sistematico degli utenti.
- Se la piattaforma, come per esempio il registro elettronico, comporta il trattamento dei dati personali per conto della scuola, il rapporto con il fornitore dovrà essere regolamentato con contratto o altro atto giuridico. Qualora la scuola abbia necessità di utilizzare piattaforma più complesse per realizzare attività di didattica a distanza, si dovranno attivare solo i servizi strettamente necessari alla formazione, configurandoli in modo da minimizzare i dati personali da trattare (eliminando quindi geolocalizzazione e social login).
- Le istituzioni scolastiche dovranno assicurarsi che i dati trattati per loro conto siano utilizzati solo per la didattica a distanza. L’Autorità garante vigilerà sull’operato dei principali fornitori di servizi in merito.
- I gestori di piattaforme non potranno condizionare l’utilizzo dei loro servizi alla sottoscrizione di un contratto o alla prestazione del consenso al trattamento dei dati per altri servizi non collegati all’attività didattica.
- In merito ai dati dei minori, va garantita una specifica protezione rispetto all’utilizzo dei loro dati a fini di marketing e di profilazione.
- Le istituzioni scolastiche devono informare studenti, genitori e docenti, con un linguaggio comprensibile, rispetto alle caratteristiche essenziale del trattamento dei loro dati, per garantire trasparenza e correttezza del trattamento.
- Docenti e scuole dovranno trattare solo i dati strettamente necessari e comunque senza effettuare indagini sulla sfera privata.
Lettera del presidente dell’Autorità Garante
Il presidente dell’Autorità Garante, Antonello Soro, ha inviato il 30 marzo una lettera al Ministro dell’Istruzione, al Ministro dell’Università e della Ricerca e al Ministro per le pari opportunità e la famiglia, nella quale illustra gli obiettivi del provvedimento, ricordando che “il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative, ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie. È una soluzione estremamente importante per garantire la continuità didattica”. Ha sottolineato inoltre che è sempre importante, anche in questo momento, non sottovalutare i rischi derivanti da un uso scorretto e poco consapevole degli strumenti telematici.