Personale

Privacy a scuola: le indicazioni del Garante su voti, recite, gite e graduatorie. Cosa devono sapere i dirigenti? – Preparazione concorso Ds

La guida per gli aspiranti dirigenti scolastici della Tecnica della Scuola: cosa bisogna sapere per superare il concorso in attesa del bando? Oggi parliamo di privacy a scuola.

Il diritto alla riservatezza e il diritto ad un corretto trattamento dei dati personali sono elementi fondanti di quanto già riconosciuto dall’art. 2 della Costituzione (La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale).

VAI AL CORSO DI PREPARAZIONE PER IL CONCORSO DIRIGENTI SCOLASTICI

VAI AL CORSO SULLA PRIVACY

Come è noto, la norma di riferimento primaria riguardo la privacy è determinata dal D.Lgs. 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, che ha superato e abrogato la precedente legge 31 dicembre 1996, n. 675. Con tale decreto si dispone la garanzia che il trattamento dei dati personali debba svolgersi nel rispetto del diritto e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Il decreto n. 196 è stato integrato e modificato dal successivo Decreto Legislativo 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)”.

Dal 25 maggio 2018, quindi, è divenuto pienamente applicabile in tutti gli Stati membri il suddetto Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) o RGPD che delinea le “Linee guida” da adottare in materia di protezione delle Persone Fisiche.

Con il GDPR:

  • si introduce il concetto di responsabilizzazione o accountability del titolare del trattamento;
  • si introducono importi più elevati per le sanzioni amministrative pecuniarie che variano a seconda delle disposizioni violate;
  • si introducono i concetti di “privacy by design” e “privacy by default”, di rischio e adeguatezza delle misure di sicurezza, di valutazione d’impatto e il concetto di data breach ovvero “una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”;
  • si introduce la previsione in alcuni casi tassativi di nomina obbligatoria di un Responsabile della protezione dei dati (RPD);
  • si introducono regole più chiare su informativa e consenso;
  • viene ampliata la categoria dei diritti che spettano all’interessato;
  • vengono stabiliti dei criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue.

Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica”. Possono riguardare qualunque dato personale: nomi, foto, indirizzi e-mail, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.

Un’attenzione particolare va prestata al trattamento dei dati sensibili, cioè a quei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, o i dati personali relativi a condanne penali o reati.

La scuola è il luogo dove vengono trattati molti dati personali e perlopiù di minori. Di conseguenza sono necessarie una particolare responsabilità e grande attenzione da parte del dirigente scolastico, che, in quanto rappresentante legale dell’Istituto scolastico, è titolare del trattamento dei dati, e deve quindi agire nel rispetto e nell’applicazione di tutte le norme e di quanto il Garante stabilisce e indica attraverso norme, provvedimenti, linee guida, pareri.

Quali sono le aree di trattamento dati più comuni nella scuola?

Innanzitutto l’area della didattica, che tratta tutti i dati relativi agli alunni attraverso il fascicolo personale (curriculum studi, dati personali, dati dei genitori) e i registri di iscrizione, tasse scolastiche, certificati, diplomi).

L’area del personale gestisce invece tutti i dati del personale docente e ATA riferiti al rapporto di lavoro (dati personali, dei familiari, relativi al servizio prestato, alle assenze, al curricolo studi, all’aggiornamento e formazione, ai procedimenti disciplinari o di valutazione…)

Le altre due aree fondamentali di trattamento dati sono quella relativa alla contabilità che tratta i pagamenti, i rapporti con i fornitori e i loro dati, e l’area relativa agli affari generali attraverso il protocollo, gli archivi, i rapporti con enti e imprese.

Secondo quanto stabilito dal GDPR i dati personali devono essere:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’interessato senza rischiare di essere fraintendibile;
  • raccolti per un determinato fine e in maniera esplicita. Non possono dunque essere usati per scopi diversi da quello iniziale, ad eccezione di ricerca scientifica, storica o fini statistici;
  • adeguati, pertinenti e minimizzati al necessario;
  • esatti, aggiornati costantemente e rettificati o cancellati se inesatti;
  • conservati limitatamente al tempo necessario al conseguimento delle finalità per le quali sono trattati e non più, ad eccezione di archiviazione nel pubblico interesse, di ricerca scientifica, storica o fini statistici;
  • trattati in maniera adeguata garantendo sicurezza e protezione da trattamenti non autorizzati o illeciti, da perdita, distruzione o danno accidentale attraverso misure tecniche e organizzative adeguate.

L’istituzione scolastica pertanto può trattare qualunque dato, purchè sia lecito, rientri tra le sue finalità, sia circoscritto nel tempo, secondo le perimetrazioni che rimandano ai principi della liceità, della limitazione e della minimizzazione. Quest’ultimo principio richiama la situazione in cui i “dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento (art. 5 GDPR 2016/79).

Considerato il vastissimo campo di applicazione nella scuola il Garante per la Protezione dei Dati Personali (GPDP) ha pubblicato già nel 2016 un documento di indirizzo “La scuola a prova di privacy”, recentemente aggiornato con l’edizione 2023, in considerazione del nuovo contesto formativo in cui l’innovazione tecnologica ha rivoluzionato negli ultimi anni i processi formativi. Pensiamo al costante uso del web da parte degli studenti, al registro elettronico, alla messaggistica, ai social media, ai tablet. In tal senso il Garante fornisce alcune indicazioni e chiarimenti relativi a diversi casi specifici e molto frequenti a scuola per aiutare i giovani, il personale della scuola e i genitori a tutelarsi di fronte ai continui rischi connessi allo sviluppo del mondo digitale.

I rischi più comuni

Voti ed Esami: Pur nel rispetto della trasparenza degli atti, gli esiti degli scrutini non possono essere pubblicati on line, in quanto la pubblicazione costituirebbe una forma di diffusione di dati non conforme all’attuale quadro normativo in materia di protezione dei dati. Infatti i voti pubblicati online rimarrebbero in rete e potrebbero essere utilizzati da soggetti estranei alla scuola, violando in tal modo la riservatezza degli studenti, perlopiù minori. Di conseguenza gli esiti degli scrutini delle classi intermedie delle scuole secondarie di primo e di secondo grado e di ammissione agli esami di Stato del secondo ciclo di istruzione vanno resi disponibili, con la sola indicazione “ammesso” e “non ammesso” alla classe successiva, nell’area riservata del registro elettronico cui possono accedere solo gli studenti della classe di riferimento.

I voti riportati nelle singole discipline dall’alunno, invece, vanno resi disponibili nell’area riservata del registro elettronico a cui può accedere esclusivamente, con le proprie credenziali, il singolo studente o la propria famiglia.

Solo nel caso in cui la scuola non utilizzi il registro elettronico è possibile affiggere all’interno dell’istituto i tabelloni con i voti ma senza fornire altri dati sugli studenti (condizioni di salute, DSA/BES, alunni portatori di handicap, prove differenziate, altro).

Circolari e comunicazioni: Non è consentito inserire nelle circolari o nelle comunicazioni scolastiche dati personali che rendano identificabili gli alunni coinvolti in particolari situazioni, come, per esempio, casi di bullismo o provvedimenti disciplinari, o dove si faccia riferimento a dati sulla salute; si pensi alle convocazioni di genitori, docenti e operatori sanitari per la predisposizione del PEI contenenti gli elenchi di alunni con disabilità o a circolari con i dati di alunni con DSA. Non è ammessa neanche la pubblicazione sul sito web di elenchi relativi alla composizione delle classi. I nominativi degli studenti distinti per classe vanno eventualmente comunicati alla e-mail fornita dalla famiglia in fase di iscrizione.

Cellulari e tablet: L’uso di cellulari e smartphone è in genere consentito per fini strettamente personali, ad esempio per registrare le lezioni, e sempre nel rispetto delle persone. Spetta comunque agli istituti scolastici decidere nella loro autonomia come regolamentare o se vietare del tutto l’uso dei cellulari o altri strumenti elettronici in aula. Non si possono diffondere immagini, video o foto sul web se non con il consenso delle persone riprese. E’ bene ricordare che la diffusione di filmati e foto che ledono la riservatezza e la dignità delle persone può far incorrere lo studente in sanzioni disciplinari e pecuniarie o perfino in veri e propri reati.

Stesse cautele vanno previste per l’uso dei tablet, se usati a fini di registrazione e non soltanto per fini didattici o per consultare in classe libri elettronici e testi on line. Non è ammessa invece la videoregistrazione della lezione in cui si manifestano le dinamiche di classe. Naturalmente va garantito agli studenti con DSA o altre specifiche patologie l’utilizzo di strumenti (registratore, computer, tablet, smartphone) quale utili dispositivi per l’apprendimento.

Recite e gite scolastiche: Non violano la privacy le riprese video e le fotografie raccolte dai genitori durante le recite, le gite e i saggi scolastici. Le immagini in questi casi sono raccolte a fini personali e destinati ad un ambito familiare o amicale; nel caso in cui si intenda pubblicarle o diffonderle in rete, anche sui social network, è necessario ottenere il consenso delle persone presenti nei video o nelle foto.

Questionari per attività di ricerca: L’attività di ricerca con la raccolta di informazioni personali tramite questionari da sottoporre agli studenti è consentita solo se ragazzi e genitori, nel caso di minori, siano stati prima informati sugli scopi delle ricerca, le modalità del trattamento e le misure di sicurezza adottate. Gli studenti e i genitori devono essere lasciati liberi di non aderire alle iniziative.

Graduatorie del personale e supplenze: Le scuole possono pubblicare sui propri siti istituzionali le graduatorie di docenti e personale ATA indicando solamente i dati strettamente necessari come nome e cognome, punteggio e posizione in graduatorie; non vanno riportati dati non pertinenti quali numeri di telefono o indirizzi.

Alla luce di quanto sopra definito, gli istituti scolastici devono sempre vigilare sulle diverse situazioni occorrenti e devono rendere noto – attraverso un’adeguata informativa con le modalità ritenute più opportune, eventualmente anche online – quali dati raccolgono, come li utilizzano e a quale fine, ponendo estrema cautela nel trattare i dati di studenti e personale, in conformità al regolamento sul trattamento dati.  

Famiglie e studenti hanno diritto di conoscere quali informazioni sono trattate dall’istituto scolastico, farle rettificare se inesatte, incomplete o non aggiornate.

Preparati con La Tecnica della Scuola

La Tecnica della Scuola, oltre a webinar, percorsi in e-learningcertificazionicorsi rivolti alle scuole organizza corsi di preparazione ai concorsi come il corso di preparazione al concorso Ds di 30 ore articolato in 8 moduli che affronta in modo esaustivo gli argomenti del programma dell’esame, destinato a docenti, aspiranti dirigenti e dirigenti in servizio.

VAI AL CORSO DI PREPARAZIONE PER IL CONCORSO DIRIGENTI SCOLASTICI

SCOPRI ALTRI ARGOMENTI DEL PROGRAMMA D’ESAME

SCARICA L’EBOOK SULLA LEGISLAZIONE SCOLASTICA

Il corso sulla privacy in ambito scolastico

Sempre in ottica di preparazione per il concorso per dirigenti scolastici La Tecnica della Scuola organizza anche il webinar Privacy e trasparenza in ambito scolastico, in programma dal 6 giugno, a cura di Gabriella Chisari.

SCOPRI DI PIÙ

Il corso sull’inclusione scolastica

Su questi argomenti il corso La governance dell’inclusione nella scuola dell’autonomia, a cura di Salvatore Impellizzeri, in programma dal 29 giugno.

SCOPRI DI PIÙ

Il corso sul nuovo codice dei contratti pubblici

Su questi argomenti il webinar Il nuovo codice dei contratti pubblici: le principali novità, a cura di Piero Petrucci, in programma dal 22 giugno.

SCOPRI DI PIÙ

Preparati con La Tecnica della Scuola

La Tecnica della Scuola, oltre a webinar, percorsi in e-learningcertificazionicorsi rivolti alle scuole organizza corsi di preparazione ai concorsi come il corso di preparazione al concorso Ds di 30 ore articolato in 8 moduli che affronta in modo esaustivo gli argomenti del programma dell’esame, destinato a docenti, aspiranti dirigenti e dirigenti in servizio.

I nostri webinar

Esperienza di Circle Time nella classe cooperativa (WORKSHOP)

Progettare e valutare le competenze trasversali

Privacy e trasparenza in ambito scolastico

Come creare mappe interattive per le lezioni

Intelligenza artificiale al servizio dei docenti

Gestione della negatività in classe

GeoGebra 6 e la matematica. Livello avanzato

Il nuovo codice dei contratti pubblici: le principali novità

La governance dell’inclusione nella scuola dell’autonomia

Gabriella Chisari

Articoli recenti

Bonus Natale, non c’è la proroga. Ma non tutto è perduto: si potrà richiedere con la dichiarazione dei redditi 2025

Alle ore 12 di oggi, 22 novembre, è scaduto il termine per presentare domanda sul…

22/11/2024

Mense scolastiche: quali compiti per il personale Ata? La soluzione secondo Flc di Palermo: dare agli alunni carne già tagliata pezzi e frutta sbucciata

Quello dell’assistenza agli alunni durante i pasti nella mensa scolastica continua ad essere un problema…

22/11/2024

Uomo in stato confusionale si introduce in una scuola: panico tra docenti e alunni, intervengono due genitori

Un altro caso relativo ad una persona esterna alla scuola che si è introdotta in…

22/11/2024

Un docente che non ha tempo di insegnare è la morte della scuola: esplode il dibattito sulla troppa burocrazia. È davvero così?

I docenti, soprattutto coloro che insegnano nella scuola secondaria di secondo grado, sono frustrati perché…

22/11/2024

Valutazione dirigenti scolastici, incontro al Mim. Flc Cgil: “Da garanti dell’autonomia garanti di disposizioni impartite dall’alto”

Si è svolto lo scorso 20 novembre al Ministero dell'Istruzione e del Merito l’incontro di…

22/11/2024

Giornata internazionale per l’eliminazione della violenza contro le donne, la lettera di Valditara alle scuole – PDF

In occasione della Giornata internazionale per l'eliminazione della violenza contro le donne, il Ministro dell’Istruzione…

22/11/2024