Didattica a distanza e Privacy, il Garante chiarisce e conferma quanto già si sapeva. Interessante rimane la lettura del pronunciamento che fa chiarezza anche sugli obblighi dei responsabili dei diversi servizi online.
Didattica a distanza e Privacy
Il Coronavirus ha impresso un’accelerazione al processo di implementazione del digitale a scuola. Questo però richiede un chiarimento e la conferma di quanto già contenuto nella letteratura giuridica, nella legislazione europea e italiana (GPDR, decreto attuativo 101/18).
E il provvedimento del Garante per la Privacy (30 marzo 2020) non si è fatto attendere. Occorre dire: nulla di nuovo sotto il sole. Sono confermati tutti i principi che girano intorno al trattamento del dato personale. E’ ribadito il principio della correttezza (=legittimità) della scuola nel trattare dati personali, purché questi siano coerenti (non esorbitanti) con le sue finalità (art. 18 D.Lvo196/03 e “Privacy a scuola” 2016).
Il medesimo principio, unito a quello dello della non eccedenza, è applicabile ai servizi di supporto (Didattica a distanza).
In questo senso va letto il seguente passaggio: “Il trattamento di dati svolto dalle piattaforme per conto della scuola o dell’università dovrà limitarsi a quanto strettamente necessario alla fornitura dei servizi richiesti ai fini della didattica on line e non per ulteriori finalità proprie del fornitore”.
Tutto il pronunciamento fa riferimento alla facoltà decisionale dei singoli istituti, tramite il Dirigente scolastico, quindi delegittimando ogni iniziativa personale del docente.
In altri termini è confermato il principio dell’istituzionalizzazione di servizi esterni alla scuola.
Si legge infatti: “Nella scelta e nella regolamentazione degli strumenti più utili per la realizzazione della didattica a distanza scuole e università dovranno orientarsi verso strumenti che abbiano fin dalla progettazione e per impostazioni predefinite misure a protezione dei dati.”
Confermata la necessità di un’informativa chiara per il rilascio del consenso da parte genitore al trattamento del dato personale dello studente, che ricordo è minorenne.
Il suddetto caso non rientra nella facoltà attribuita al minorenne dal GDPR (Regolamento europeo per la protezione del dato personale), in quanto il documento si riferisce a un profilo diverso da quello di studente.
Si legge infatti all’art. 8 comma 1, il cui limite d’età in Italia è stato portato a quattrodici anni (Decreto 101/18): ”per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”.