Il documento descrive l’attività svolta dall’Autorità e definisce le prospettive di azione ed intervento future, verso un’autentica ed effettiva protezione dei dati personali, con particolare riguardo all’uso delle nuove tecnologie e forme di comunicazione.
Tra i vari provvedimenti illustrati, un paragrafo è riservato al settore istruzione.
Per quanto riguarda la scuola, nel 2010 il Garante è più volte intervenuto in materia di trattamento di dati personali in ambito scolastico.
Un provvedimento ha riguardato un Comune, che per prevenire eventuali abusi, forniva buoni pasto di colori differenti in relazione alla fascia di reddito di appartenenza delle famiglie degli studenti beneficiari, rendendo così conoscibile a chiunque accedesse alle mense scolastiche le condizioni di reddito delle famiglie. Facendo seguito alla richiesta di informazioni e alle indicazioni del Garante, il Comune ha garantito che sarebbero stati stampati buoni pasto dello stesso colore per tutti i beneficiari, indipendentemente dalla fascia di reddito di appartenenza, che potrà così evincersi solo dalle lettere “A” e “B” apposte su ogni singolo buono (Nota17 dicembre 2010).
Il Garante è anche intervenuto a seguito della segnalazione giunta da parte dei genitori di uno studente circa l’avvenuta comunicazione da parte di una scuola ad un esercizio commerciale degli elenchi comprensivi di generalità e classe degli studenti, per consentire di individuare le divise scolastiche da fornire. In un altro caso, il Garante ha vietato l’ulteriore comunicazione dei dati degli allievi a qualsiasi soggetto privato, in assenza di una specifica norma di legge o di regolamento (Provvedimento13 maggio 2010).
In merito ai chiarimenti richiesti da una Regione relativamente alla possibilità di costituire la propria anagrafe regionale degli studenti, il Garante, dopo aver precisato che il sistema nazionale delle anagrafi è composto dall’anagrafe nazionale degli studenti, dalle anagrafi regionali degli studenti e dalle anagrafi comunali della popolazione, ha evidenziato che il MIUR ha adottato, sentito il Garante (Parere16 giugno 2010), un decreto con il quale ha istituito l’anagrafe nazionale degli studenti, individuando i tipi di dati che devono confluirvi e i soggetti legittimati ad accedervi (Nota24 settembre 2010).
L’Autorità è anche intervenuta in ordine alle corrette modalità di trattamento dei dati personali riferiti agli studenti universitari.
In particolare, a seguito di segnalazione anonima circa la pubblicazione sul sito internet di una Università non solo dell’elenco dei candidati iscritti ad alcuni esami di abilitazione, ma anche di informazioni idonee a rivelare lo stato di salute degli interessati, il Garante ha ribadito il divieto di diffondere dati idonei a rivelare appunto lo stato di salute. L’ateneo ha eliminato tale voce dalle griglie delle graduatorie, rimosso dal proprio sito Internet il link per l’accesso ai file contenenti i suddetti elenchi, richiedendo infine al motore di ricerca Google l’immediata eliminazione dei menzionati indirizzi Internet (Note18 ottobre e 25 novembre 2010).