da Tuttoscuola
Il Garante della privacy ha emanato prime indicazioni per la DaD, didattica a distanza. Innanzitutto, sciogliendo diversi dubbi sui possibili limiti del trattamento dei dati di tutti i soggetti coinvolti, per non violare la privacy, il Garante autorizza il trattamento per tutti, compresi anche gli alunni con disabilità, senza obbligo di richiedere uno specifico consenso.
Particolare attenzione dovrà essere posta nella scelta degli strumenti da utilizzare per la DaD, tenendo conto dell’adeguatezza rispetto alle competenze e capacità cognitive di alunni e studenti, nonché le garanzie offerte per la protezione dei dati personali.
Proprio sull’impiego degli strumenti il Garante raccomanda attenzione e indica precisi criteri per il loro utilizzo.
“Qualora la piattaforma prescelta comporti il trattamento di dati personali di studenti, alunni o dei rispettivi genitori per conto della scuola o dell’università, – precisa il Garante – il rapporto con il fornitore (quale responsabile del trattamento) dovrà essere regolato con contratto o altro atto giuridico”.
In particolare, ad esempio, per il registro elettronico, il cui fornitore tratta i dati per conto della scuola e, pertanto, assume il ruolo di responsabile del trattamento, le eventuali attività di didattica a distanza, dovrebbero essere disciplinate nello stesso contratto di fornitura stipulato.
In caso diverso, qualora il registro elettronico non consentisse videolezioni o altre forme di interazione tra i docenti e gli studenti, potrebbe essere sufficiente – per non dover designare ulteriori responsabili del trattamento – utilizzare servizi on line accessibili al pubblico e forniti direttamente agli utenti, con funzionalità di videoconferenza ad accesso riservato.
Nel caso di utilizzo di piattaforme più complesse e “generaliste”, che non eroghino servizi rivolti esclusivamente alla didattica, si dovranno attivare i soli servizi strettamente necessari alla formazione, configurandoli in modo da minimizzare i dati personali da trattare, sia in fase di attivazione dei servizi, sia durante l’utilizzo degli stessi da parte di docenti e studenti (evitando, ad esempio, il ricorso a dati sulla geolocalizzazione, ovvero a sistemi di social login che, coinvolgendo soggetti terzi, comportano maggiori rischi e responsabilità).
Una raccomandazione particolare per le istituzioni scolastiche: i dati trattati per loro conto siano utilizzati solo per la didattica a distanza. Saranno, in tal senso, utili specifiche istruzioni, tra l’altro, sulla conservazione dei dati, sulla cancellazione – al temine del progetto didattico – di quelli non più necessari, nonché sulle procedure di gestione di eventuali violazioni di dati personali.
Poiché gli studenti (soprattutto se minorenni) non sono sempre consapevoli delle implicazioni dell’utilizzo degli strumenti tecnologici, il Garante auspica un’opera di sensibilizzazione della scuola verso le famiglie.
Inoltre ricorda alle scuole che per l’uso delle piattaforme deve essere limitato alla DaD, senza l’effettuazione di operazioni ulteriori, preordinate al perseguimento di finalità proprie del fornitore.