3 min di lettura
Dopo alcune settimane di didattica a distanza si tirano le somme: quali rischi per la privacy?
Il Garante, Antonello Soro, interviene sul tema della tutela dei dati personali e sui possibili pregiudizi derivanti dall’utilizzo dei nuovi strumenti di formazione a distanza. Con il provvedimento n. 64 del 26 marzo, infatti, vengono fornite le prime indicazioni funzionali ad un utilizzo consapevole e positivo delle nuove tecnologie applicate a finalità didattiche, nell’ottica della corretta gestione dei dati personali non solo dei minori ma anche di tutti gli altri soggetti coinvolti, a vario titolo, nell’attività didattica a distanza.
Quali sono i punti principali su cui si è concentrato il Garante? In primo luogo, il profilo del “consenso”: scuole e università che adoperano i sistemi di didattica a distanza sono tenuti a chiedere il consenso agli interessati (docenti, studenti, genitori) al trattamento dei propri dati personali? La risposta è no: è facilmente intuibile, infatti, che la “base giuridica” del relativo trattamento inerisca alla funzione istituzionale svolta dagli istituti scolastici e che, pertanto, sul punto si possa derogare a quanto previsto di regola in tema di consenso dal Regolamento europeo n. 679/2016 e dal Codice della privacy.
In secondo luogo, spetta alle scuole e alle università – quali titolari del trattamento – la scelta e la regolamentazione degli strumenti più utili per la realizzazione della didattica a distanza. Tali scelte (piattaforme, servizi on line, classi virtuali, video lezioni etc.) dovranno però conformarsi ai principi di privacy by design e by default, che impongono ai titolari del trattamento l’obbligo di prevedere, fin da subito – in pratica, sia al momento di determinare i mezzi del trattamento (ossia design delle soluzioni) sia all’atto del trattamento stesso (di default) – i rischi che si possono incontrare per la tutela dei dati personali, così da regolarsi di conseguenza per decidere di quali strumenti di sicurezza dotarsi.
E, in questo contesto, qual è il ruolo dei fornitori delle piattaforme e dei servizi on line? I rapporti con i fornitori, nel caso di piattaforma che tratti i dati personali, devono essere regolati o con contratto o con altro atto giuridico (ad esempio come nel caso del registro elettronico); al contrario, in ipotesi di piattaforme più complesse e servizi non solo didattici, occorre attivare unicamente i servizi rivolti alla formazione, che dovranno essere configurati in modo da rendere al minimo i dati personali da trattare.
Infine, il Garante evidenzia gli ultimi due punti: la necessaria limitazione delle finalità del trattamento a quanto strettamente necessario per la fornitura dei servizi richiesti ai fini della didattica on line (cioè senza operazioni ulteriori, preordinate al perseguimento di finalità proprie del fornitore), specie con riguardo ai dati dei minori, e la liceità, correttezza e trasparenza del trattamento medesimo, che impone alle scuole di informare gli interessati (alunni, studenti, genitori e docenti) con un linguaggio comprensibile anche ai minori, in ordine, in particolare, alle caratteristiche essenziali del trattamento, che deve peraltro limitarsi all’esecuzione dell’attività didattica a distanza, nel rispetto della riservatezza e della dignità degli interessati.
Potrebbero interessarti…
In offerta!
Se hai suggerimenti, commenti o correzioni da segnalare, scrivi a blog.simoneconcorsi@simone.it