Lo scorso 7 novembre l'Autorità Garante per la protezione dei dati personali, ha pubblicato sul proprio sito una guida denominata "La scuola a prova di privacy" con lo scopo di fornire un importante aiuto, ai fini di un corretto un corretto trattamento dei dati personali, a tutti coloro che operano e vivono ogni giorno nel mondo della scuola. Abbiamo chiesto un parere al Dott. Luigi Dinella dello Studio Legale Fioriglio Croari.
Leggi anche La privacy sbarca a scuola col vademecum del Garante
È certamente noto come le scuole, oltre a infondere nei giovani le conoscenze fondamentali, debbano altresì indirizzare gli studenti al rispetto dei valori portanti della nostra società.
In un'era come quella attuale, invasa sempre più da internet e dal mondo della tecnologia, uno dei valori di cui si deve tenere particolarmente conto è la riservatezza (o privacy), intesa come rispetto dell'identità e della dignità personali di ogni soggetto.
È lo stesso Garante della Privacy che, al fine di favorire una maggiore consapevolezza sui rischi cui si può incorrere con l'uso delle nuove tecnologie, ha pubblicato una guida denominata "La scuola a prova di privacy" indirizzata non solo agli studenti, ma anche ad insegnati, famiglie e soggetti dell'amministrazione scolastica in generale.
La guida, come afferma il Garante, non sostituisce la normativa, ma costituisce un importante ausilio sia per le scuole, in quanto indica come trattare correttamente tutti i dati (sia online che offline) di ragazzi e famiglie, sia per gli studenti, ai quali cerca di spiegare l'importanza della riservatezza propria e degli altri.
In questo articolo andremo ad analizzarne i punti più significativi ponendo particolare attenzione alle nuove tecnologie ed alla cosiddetta "Scuola 2.0".
Trattamento dati di studenti e personale scolastico
Prima di procedere nell'analisi occorre specificare che per trattamento dei dati personali s'intende "qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati" (art. 4 Dlgs 196/2003): la legge ne dà, dunque, una definizione particolarmente ampia con il fine di ricomprendere una serie variegata di operazioni.
Fatte queste premesse, si può passare ad analizzare la parte introduttiva della guida del Garante.
Inizialmente viene svolta una distinzione tra scuole private e scuole pubbliche: ad entrambe è prescritto di trattare soltanto i dati strettamente necessari per i fini istituzionali (non sono, ad esempio, utilizzabili per attività di promozione e marketing), tuttavia, in linea di principio, le scuole pubbliche non devono richiedere il previo consenso al trattamento dei dati, come invece è richiesto per le scuole private.
L'interessato (ovvero chi subisce il trattamento dei dati) deve in ogni caso ricevere un'adeguata informativa riguardante i dati che vengono raccolti e le finalità per le quali tali dati sono trattati.
Proseguendo nell'analisi della guida, seguono specifiche indicazioni riguardanti i dati sensibili (ovvero relativi ad origini razziali ed etniche, convinzioni religiose e politiche, stato di salute) e giudiziari: per fare un esempio, è consentito il trattamento dei dati sensibili riguardanti l'orientamento religioso nel servizio di mensa per rispondere a particolari richieste delle famiglie (ma, in ogni caso, i dati sensibili possono essere trattati solamente se previsto da un'esplicita normativa).
In caso di violazione degli obblighi d'informativa e consenso è possibile ricorrere al Garante della Privacy attraverso una segnalazione o un reclamo (art. 141 Dlgs 196/2003).