Il Garante per la protezione dei dati personali ha pubblicato la nuova edizione di “La scuola a prova di privacy”, un documento di oltre 90 pagine che aggiorna e amplia il vademecum diffuso nel 2023. Un testo pensato per dirigenti, docenti, famiglie e studenti che, ogni giorno, si muovono dentro un ambiente educativo sempre più digitalizzato: intelligenza artificiale, registro elettronico, piattaforme, social network e chat di classe moltiplicano le possibilità, ma anche i rischi. Il nuovo vademecum – che raccoglie casi concreti, normative, indicazioni operative e buone prassi – mira a fare chiarezza, offrendo un quadro organico che prova a rispondere alle domande che scuole e famiglie si pongono più spesso: che cosa può essere chiesto? Che cosa può essere diffuso? Chi è responsabile? Quali dati è legittimo trattare? Quali pratiche sono vietate?

Trasparenza e responsabilità: il ruolo centrale del dirigente scolastico

Il documento chiarisce subito un punto chiave: tutte le scuole, pubbliche e private, sono tenute a informare in modo chiaro e comprensibile – anche per i minori – come vengono trattati i dati personali. L’informativa deve specificare finalità, basi giuridiche, soggetti coinvolti, tempi di conservazione.

Il dirigente scolastico è il titolare del trattamento: decide finalità e strumenti, autorizza il personale a trattare i dati, verifica che siano adottate misure adeguate di sicurezza. È una responsabilità che riguarda non solo gli studenti ma tutto il personale, inclusi docenti e ATA.

Su questo punto il vademecum è esplicito:

– non possono circolare tra colleghi informazioni non pertinenti (assenze, situazioni sanitarie, procedimenti disciplinari);
– non possono essere rese note, nemmeno indirettamente, le cause delle assenze;
– non è ammissibile la divulgazione di dati sindacali o sanitari, se non nei casi previsti dalla legge.

Un’attenzione particolare è dedicata al diritto di accesso ai dati personali, sia per studenti e famiglie sia per i lavoratori, con le indicazioni su come rivolgersi alla scuola o, se necessario, al Garante.

Dati sensibili: quando possono essere raccolti e per quali finalità

L’aggiornamento conferma che alcune informazioni particolarmente delicate possono essere trattate solo se indispensabili e previste da specifiche normative.

Esempi concreti:

– Origini etniche e razziali: trattabili per favorire l’integrazione degli alunni stranieri.
– Convinzioni religiose: necessarie per garantire libertà di culto e attività alternative all’IRC.
– Dati sanitari: utilizzabili per PEI, PDP, attività sportive, viaggi, allergie, insegnamento domiciliare.
– Opinioni politiche: limitate al funzionamento degli organismi di rappresentanza studentesca.
– Dati relativi a condanne penali: ammessi solo per garantire il diritto allo studio in situazioni specifiche (ad esempio per studenti detenuti o sotto tutela).

Nelle fasi di iscrizione, le scuole sono invitate a non richiedere informazioni non pertinenti – una precisazione che risponde a comportamenti ancora diffusi, come domande superflue sulle professioni familiari o sulla salute dei nonni.

In classe: temi personali, voti, tabelloni e comunicazioni

Uno dei passaggi più delicati riguarda la vita di classe. Il Garante ribadisce che l’insegnante può assegnare temi che coinvolgono la sfera personale degli studenti: la privacy non è compromessa di per sé. È però compito del docente valutare con sensibilità se e come condividere gli elaborati, evitando esposizioni indebite.

Sul fronte valutativo, il vademecum introduce prescrizioni stringenti:

– gli esiti degli scrutini devono essere visibili solo nel registro elettronico, nell’area riservata alla classe;
– i voti delle singole discipline sono consultabili solo da studente e famiglia;
– le “prove differenziate” degli studenti con disabilità o DSA non devono mai comparire nei tabelloni;
– la pubblicazione online di voti e scrutini è vietata, poiché configura una diffusione generalizzata e potenzialmente permanente.

Le comunicazioni scolastiche devono evitare riferimenti che possano identificare studenti coinvolti in episodi sensibili, come casi disciplinari o situazioni familiari problematiche.

Disabilità, DSA e bisogni educativi speciali: la tutela come priorità

Il documento richiama più volte la necessità di evitare qualsiasi diffusione – anche involontaria – di dati sanitari. Vietata, ad esempio, la pubblicazione online di circolari contenenti nomi di studenti con disabilità.

L’accesso alle informazioni deve essere riservato a personale e figure autorizzate (docenti, famiglie, operatori sanitari), nel rispetto delle normative specifiche.

Smartphone, social, chat: il Garante aggiorna le regole del “digitale in classe”

Una parte ampia del vademecum è dedicata al mondo connesso. Rispetto all’edizione 2023, l’aggiornamento affronta con maggiore profondità i rischi associati all’uso degli strumenti digitali.

Cyberbullismo e fenomeni di rischio

Gli studenti devono essere educati a riconoscere e segnalare comportamenti offensivi o pericolosi. In caso di aggressioni online, sexting o revenge porn, è essenziale:

– avvisare subito scuola, compagni, famiglie;
– chiedere la rimozione dei contenuti al gestore della piattaforma;
– rivolgersi alle autorità competenti.

Smartphone e registrazioni

L’uso dei cellulari è consentito solo per fini personali e nel rispetto dei diritti altrui. Diffondere foto, video o audio senza consenso è vietato e può comportare responsabilità disciplinari e penali.
Le lezioni possono essere registrate solo per studio individuale; non è ammessa la videoregistrazione che riprende le dinamiche della classe.

Chat di classe e sharenting

Le chat WhatsApp gestite da genitori o studenti non rientrano tra gli strumenti istituzionali: valgono quindi le regole generali della privacy. Foto e informazioni possono circolare solo con consenso degli interessati.

Il Garante interviene anche sul fenomeno dello sharenting: condividere immagini dei figli online contribuisce a costruirne un’identità digitale non sempre controllabile. L’invito è alla prudenza e alla limitazione della visibilità.

IA e scuola: linee guida per un uso responsabile

Con il parallelo parere fornito al Ministero dell’Istruzione, il Garante sostiene le prime Linee guida sull’intelligenza artificiale a scuola.
Fra i principi cardine:

– divieto di tecnologie per il riconoscimento delle emozioni;
– uso dei dati personali solo quando indispensabile;
– preferenza per dati sintetici;
– responsabilità di dirigenti, docenti e amministrativi nella valutazione degli strumenti AI introdotti nelle attività scolastiche.

Un capitolo che apre scenari nuovi e che richiede formazione diffusa, soprattutto nell’uso degli strumenti digitali integrati nella Piattaforma Unica.

Pubblicazione online: trasparenza sì, esposizione no

Il Garante dedica numerose pagine alla pubblicazione di atti e documenti sui siti web delle scuole, richiamando le linee guida già in vigore dal 2014 e ora in aggiornamento.

Indicazioni puntuali riguardano:

– la composizione delle classi, che non può essere pubblicata online;
– le graduatorie del personale, che devono contenere solo dati essenziali (nome, cognome, punteggio);
– il servizio mensa, per cui è vietato esporre elenchi di morosi o beneficiari di agevolazioni;
– i servizi scuolabus, i cui elenchi non possono comparire in rete per ragioni di sicurezza.

Videosorveglianza: quando è lecita e con quali limiti

Le telecamere possono essere installate solo quando strettamente necessario per proteggere l’edificio e i beni scolastici.
Non devono interferire con le attività educative e, se interne, devono essere attivate solo fuori dall’orario scolastico. La segnalazione tramite cartellonistica è sempre obbligatoria.

© RIPRODUZIONE RISERVATA