NEWS

Ungheria: rientrano nel diritto d'accesso previsto dal GDPR anche le versioni non definitive dei documenti che riguardano l'interessato

Tutte le versioni intermedie di un atto sono conoscibili con una richiesta di accesso ai sensi del Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679). Sempreché di queste versioni non definitive sia conservata una copia. Se manca o non è rintracciabile la versione preliminare, al contrario, non viola la privacy la scuola che non dà accesso a un documento di cui non è in possesso.

Sono i principi desumibili da una pronuncia del Garante della privacy ungherese (provvedimento del 22/9/2022 pronunciato nel caso 4667-10/2022), che ha respinto le richieste di un genitore, il quale ha domandato l'accesso al registro scolastico, ritenendo che il voto ottenuto da suo figlio fosse stato modificato prima della riunione di valutazione semestrale.

La pronuncia del Garante magiaro deve essere studiata e ha rilevanza anche in Italia, considerato che applica il Gdpr e cioè la stessa normativa applicabile alle scuole italiane.

Nel caso specifico alla richiesta del genitore di accesso al registro la scuola ha risposto di non avere a disposizione eventuali annotazioni intermedie né di poterle estrarre mediante operazioni tecniche. Il genitore ha, quindi, presentato un reclamo al Garante nazionale della privacy, con l'obiettivo di ottenere la documentazione della cancellazione e successiva sovrascrittura dei voti.

Nel vagliare il reclamo, il Garante, innanzi tutto, ha chiarito che i voti sono dati personali e, quindi, sono oggetto del diritto di accesso disciplinato dal Gdpr (articolo 15). Altro punto importante riguarda i genitori. Per quanto riguarda i dati personali di un minore, il genitore non è considerato “interessato”, ai sensi dell'articolo 4, paragrafo 1, del Gdpr, ma è comunque il soggetto abilitato all'esercizio dei diritti del minore, tra cui quello all'accesso ai dati. Nel corso del procedimento in esame, il gestore del registro ha affermato di non essere in grado di confermare se una determinata voce registrata sia stata sovrascritta o eliminata dal sistema.

All'esito di questi passaggi, il garante ungherese ha preso atto che non c'era prova che si fosse verificata una sovrascrittura delle votazioni. Il garante ha, quindi, concluso che i dati richiesti non sono stati forniti all'interessato non nel tentativo di nascondere eventuali versioni manipolate, quanto a causa del fatto che i dati richiesti non erano in possesso della scuola e ha respinto il reclamo.

Dalla pronuncia emergono alcuni effetti di cui le scuole devono tenere conto.

Leggendo a contrario la pronuncia ungherese, si comprende che anche un atto, interlocutorio e preliminare, esistente e rintracciabile, se contiene dati personali, è da consegnare all'interessato che rivolge una richiesta di accesso privacy. La natura non definitiva dell'atto non blocca, pertanto, l'accesso e bisogna considerare questo aspetto quando si scrivono atti di questo tipo, poiché non si può confidare nella loro sottrazione all'accesso. L'ultima considerazione sottolinea che, in ogni caso, la regolarità della stesura documentale potrà essere valutata sotto altri profili prettamente amministrativi o penalistici, con le relative sanzioni in caso di manipolazioni documentali.

Fonte: Italia Oggi del 13 dicembre 2022 - di Antonio Ciccia Messina

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Belgio: patteggiamento per le violazioni privacy
Next Spagna: Garante della privacy sanziona un sedicenne per cyberbullismo e revenge porn a scuola

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy