L’Autorità Garante per la protezione dei dati personali ha scritto al Ministero dell’istruzione affinché sensibilizzi le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nella lettera si richiama inoltre l’attenzione sulle possibili conseguenze per i minori, anche sul piano educativo, derivanti da simili iniziative.
Gli esiti degli scrutini o degli esami di stato sono pubblici. È necessario però che, nel pubblicare i voti degli scrutini e degli esami nei tabelloni, l'istituto scolastico eviti di fornire, anche indirettamente, informazioni sulle condizioni di salute degli studenti, o altri dati personali. Così il Garante della privacy nell'opuscolo «A scuola di privacy» pubblicato il 25 maggio 2018.
La posizione dell'Authority sul diritto alla riservatezza è stata ribadita di recente nelle faq pubblicate il 29 gennaio scorso sul sito dell'Autorità.
Gli elenchi nominativi degli studenti delle classi prime non vanno diffusi in libera consultazione sul sito internet della scuola. Neppure su insistente pressione delle famiglie. È quanto deciso dal Garante della privacy con provvedimento n. 288 del 6 luglio 2023.
Stop alla propalazione degli indirizzi e-mail degli studenti. A meno che non vi siano motivi specifici per una maggiore visibilità nel contesto dell'organizzazione dei servizi didattici, la circolarità dei dati degli alunni deve rispettare il principio di minimizzazione (articolo 5, regolamento Ue sulla privacy n. 2016/679, siglato Gdpr). Un'indicazione di massima suggerisce che è eccessiva la diffusione dei dati al di fuori della singola scuola.
Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.
I dirigenti scolastici rischiano di scottarsi con la privacy e con un sistema sanzionatorio draconiano. La morsa della tagliola della responsabilità erariale è lì pronta a scattare. Come è avvenuto in tempi recentissimi: stanno a testimoniarlo alcune sentenze della Corte dei conti. E come potrebbe accadere nel futuro prossimo, se, passato il ciclone delle richieste di accesso di MonitoraPA, emergeranno sotto gli occhi delle autorità a guardia della privacy inadempienze meritevoli di una punizione amministrativa.
Più riservatezza sul salario accessorio: i sindacati non possono conoscere i nominativi dei dipendenti delle scuole che ricevono una retribuzione accessoria e i relativi importi liquidati con il fondo d'istituto. Inoltre, nelle comunicazioni ai dipendenti bisogna usare modalità individualizzate, specie se contengono dati sensibili e particolari. Sono alcune delle precisazioni fornite dal Garante della privacy, con slide esplicative pubblicate sul sito istituzionale. Considerato il quadro normativo applicabile al comparto scuola, il Garante, Pasquale Stanzione, ha sottolineato che non è consentito agli istituti scolastici comunicare alle organizzazioni sindacali i nominativi dei docenti o di altro personale e le somme liquidate a ciascuno per lo svolgimento di attività finanziate con il fondo d'istituto.
La mera circostanza della pubblicazione su un social network di un commento ritenuto offensivo non è di per sé idonea a dimostrare l'avvenuta lesione del diritto della persona a mantenere integra la propria reputazione, in assenza della dimostrazione dell'esistenza di un danno effettivamente patito. A tale conclusione è giunto il Tribunale di Bari con la sentenza n. 3767/2021, giudicando su un caso alquanto singolare.
La registrazione delle lezioni del docente è un trattamento di dati personali, indipendentemente dalla successiva comunicazione o diffusione degli stessi. In questo caso è legittimo l'ordine di servizio del dirigente scolastico che ha imposto il divieto al docente di registrare le proprie lezioni, potendo le conversazioni degli studenti violare la loro privacy. Sono queste le conclusioni della Cassazione (Ordinanza n.14270/2022) che ha respinto il ricorso del docente.
Non si pubblicano on line sul sito istituzionale gli elenchi dei supplenti, completi con i nomi e la indicazione della precedenza per la legge 104/1992 per i disabili. Nemmeno se la precedenza è indicata con il solo sostantivo “precedenza” e senza il riferimento di legge. Si tratta di una diffusione illecita di dati relativi allo stato di salute. È quanto deciso dal Garante della privacy, che ha irrogato a un ufficio scolastico regionale una sanzione di 15 mila euro (ingiunzione n. 168/2023) e che ha richiamato gli organismi scolastici a non considerare la rete Internet come una scorciatoia. Per poter pubblicare dati su Internet, infatti, ci vuole una norma che lo consenta.
