Privacy a scuola

Privacy a scuola: quali dati si possono trattare? Si può registrare una lezione? Smartphone sì o no? Le utili faq del Garante e alcune considerazioni

Privacy e scuola. Il Garante pubblica delle faq molto utili. Tutto ruota sulla “sacralità” del dato personale verso il quale l’istituzione pubblica è obbligata a seguire delle regole.

La scuola è una comunità educante che ogni giorno deve gestire molti dati personali. Alcuni richiedono una particolare attenzione (sanitari, orientamento religioso o sessuale…). Questo spartiacque non limita, però la sua responsabilità. Il concetto di privacy rimanda alla sacralità del dato personale, in quanto si riferisce a diverse gradazioni all’intimità della persona.

Interessante l’iniziativa del Garante della privacy, di pubblicare sul proprio sito un elenco aggiornato di faq che rimandano ai comportamenti corretti da tenere in diverse situazioni. Per aiutare le scuole il Garante della privacy ha diffuso alcune risposte pratiche.

LA SCUOLA A PROVA DI PRIVACY edizione 2023 del Garante della Privacy

Scuola e privacy - Domande più frequenti (Garante della Privacy)

In sostanza nulla di nuovo, rispetto al documento del 2016 (Scuola a prova di privacy) antecedente, dopo il GDPR (2016/79) e il nuovo codice privacy (Decreto 101/18).

Vademecum La scuola a prova di privacy (anno 2016).pdf

Alcune Considerazioni

Per trattamento s’intende : “Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”

Come presentato nella prima faq l’istituzione scolastica può trattare qualunque dato, purchè sia lecito, rientri tra le sue finalità, circoscritto nel tempo e in alcuni casi non ve pubblicati. Ci troviamo alle prime tre perimetrazioni che rimandano ai principi della liceità, della limitazione e della minimizzazione. Quest’ultimo richiama la situazione in cui i “dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento (art. 5 GDPR 2016/79). Se lette con attenzione tutte le faq contengono questi tre principi.

Una rilessione meritano le faq sull’uso degli smartphone e sulla pubblicazione delle foto e video. Sul primo aspetto il Garante fa riferimento alla Legge 71/17 che impone alle scuole di redigere la parte del Regolamento che disciplina l’uso dei dispositivi. E giungiamo alla calda questione della pubblicazione delle foto. La faq esamina la situazione che coinvolge i genitori.

Per quanto riguarda, invece, la scuola, non se ne parla, anche se la posizione del Garante risulta chiara dalla lettura delle faq. In queste l’autorità per la protezione dei dati personali, richiama spesso i criteri della liceità e proporzionalità, facilmente applicabili anche alla situazione in questione.

La pubblicazione di foto e video che ritrae minori nello svolgimento di attività previste dal Ptof, pertanto è possibile se coerente con le finalità istituzionali. In questo caso non occorre il consenso esplicito dei genitori (Nuovo codice privacy art. 18 comma 2 e 4).