Coronavirus.Privacy: le scuole non devono chiedere il consenso. Massima attenzione ai minori
Garante privacy su didattica online: «le scuole non devono chiedere consenso al trattamento dei dati. Vanno usati strumenti che abbiano misure a protezione dei dati». Attenzione in particolare ai minori per i quali, spesso, è la prima volta che accedono a tali piattaforme. E' necessario quindi che «anche quest’attività vada svolta con la dovuta consapevolezza».
«Le scuole e le università che utilizzano sistemi di didattica a distanza non devono richiedere il consenso al trattamento dei dati di docenti, alunni, studenti, genitori, poiché il trattamento è riconducibile alle funzioni istituzionalmente assegnate a scuole e atenei». Lo sostiene il presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro, nella lettera inviata al ministro dell’Istruzione, al ministro dell’Università e della ricerca e al ministro per le Pari opportunità e la Famiglia per illustrare gli obiettivi del provvedimento che ha approvato in materia, cioè uno specifico atto di indirizzo che individua le implicazioni più importanti dell’attività formativa a distanza sul diritto alla protezione dei dati personali. E lo fa per «fornire a scuole, atenei, studenti e famiglie indicazioni utili a un utilizzo quanto più consapevole e positivo delle nuove tecnologie a fini didattici». Soro ricorda che «il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, l’esigenza di proseguire l’attività didattica con modalità innovative, ricorrendo alle innumerevoli risorse offerte dalle nuove tecnologie. È una soluzione estremamente importante per garantire la continuità didattica».
E tuttavia – sottolinea il Garante – «le straordinarie potenzialità del digitale non devono indurci a sottovalutare anche i rischi, suscettibili di derivare dal ricorso a un uso scorretto o poco consapevole degli strumenti telematici, spesso dovuto anche alla loro oggettiva complessità di funzionamento». Considerando che, spesso, per i minori che accedono a tali piattaforme si tratta delle prime esperienze di utilizzo di simili spazi virtuali, Soro indica come «anche quest’attività vada svolta con la dovuta consapevolezza». La volontà è quella di «assicurare al mondo della scuola e dell’università un supporto utile alla gestione della didattica on line. Nella scelta e nella regolamentazione degli strumenti più utili per la realizzazione della didattica a distanza, scuole e università dovranno orientarsi verso strumenti che abbiano fin dalla progettazione e per impostazioni predefinite misure a protezione dei dati».
«Se la piattaforma prescelta comporta il trattamento di dati personali di studenti, alunni o dei rispettivi genitori per conto della scuola o dell’università, il rapporto con il fornitore dovrà essere regolato con contratto o altro atto giuridico». Il riferimento è al registro elettronico, «il cui fornitore tratta i dati per conto della scuola. Nel caso, invece, in cui si ritenga necessario ricorrere a piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, si dovranno attivare i soli servizi strettamente necessari alla formazione, configurandoli in modo da minimizzare i dati personali da trattare». Osservando che «le istituzioni scolastiche e universitarie dovranno assicurarsi che i dati trattati per loro conto siano utilizzati solo per la didattica a distanza – Soro afferma che – l’Autorità vigilerà sull’operato dei fornitori delle principali piattaforme per la didattica a distanza, per assicurare che i dati di docenti, studenti e loro familiari siano trattati nel pieno rispetto della disciplina di protezione dati e delle indicazioni fornite dalle istituzioni scolastiche e universitarie».