Coronavirus: didattica a distanza, dal Garante della privacy prime istruzioni per l’uso
Il Provvedimento dà indicazioni per un utilizzo consapevole e “sicuro” delle tecnologie applicate alla didattica.
Con il Provvedimento 64 del 26 marzo 2020,il Garante della privacy ha approvato il documento di indirizzo che evidenzia le principali problematiche relative alla tutela dei dati personali nello svolgimento dell’attività formativa online e fornisce indicazioni utili per un utilizzo consapevole delle nuove tecnologie applicate a finalità didattiche.
Il documento dà risposta alle numerose criticità emerse da quando il contesto emergenziale in cui versa il Paese ha imposto alle istituzioni scolastiche e universitarie, nonché alle famiglie stesse, il ricorso massivo alla tecnologia.
In particolare il Garante chiarisce che:
- NON è richiesta per lo svolgimento della didattica a distanza una nuova autorizzazione al trattamento dei dati di docenti, alunni, studenti e genitori, essendo il trattamento riconducibile alle funzioni istituzionalmente assegnate a scuole e atenei.
- NON è necessario effettuare la valutazione d’impatto, prevista dal Regolamento europeo per i casi di rischi elevati, se il trattamento dei dati non aumenta i rischi per i diritti e le libertà degli interessati rispetto al trattamento già precedentemente effettuato (bisogna perciò evitare servizi online di videoconferenza o piattaforme che presentano tecnologie invasive come l’utilizzo di dati di geolocalizzazione o dati biometrici).
- La scelta degli strumenti dovrà tenere conto, oltre che dell’adeguatezza rispetto alle competenze e capacità cognitive di alunni e studenti, delle garanzie offerte per la protezione dei dati personali.
- Qualora la piattaforma utilizzata comporti il trattamento dei dati personali di studenti, alunni e genitori per conto della scuola o dell’università, il rapporto con il fornitore deve essere regolato con contratto o con altro atto giuridico.
- L’uso dei dati da parte delle piattaforme dovrà limitarsi a quanto strettamente necessario alla fornitura dei servizi richiesti ai fini della didattica online, senza effettuare indagini sulla sfera privata.
- Per garantire la trasparenza e la correttezza del trattamento, le istituzioni scolastiche e universitarie devono informare gli interessati (alunni, studenti, genitori e docenti), con un linguaggio comprensibile anche ai minori, riguardo alle caratteristiche essenziali del trattamento che viene effettuato.
- L’ Autorità vigilerà sull’operato dei fornitori delle principali piattaforme per la didattica a distanza, per assicurare che i dati di docenti, studenti e loro familiari siano trattati nel pieno rispetto della disciplina di protezione dati e delle indicazioni fornite dalle istituzioni scolastiche e universitarie.
- I gestori delle piattaforme non potranno condizionare la fruizione di questi servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi online, non collegati all’attività didattica.
- Ai dati personali dei minori va garantita una specifica protezione poiché i minori possono essere meno consapevoli dei rischi, delle conseguenze e dei loro diritti.
Riteniamo che l’intervento del Garante costituisca un necessario contributo per definire gli ambiti di responsabilità dei soggetti coinvolti e chiarire regole e strumenti di tutela per gli studenti, le famiglie, i docenti. Soprattutto conferma, che dovendo affrontare ancora un periodo lungo dove le modalità “a distanza” saranno l’unica possibilità, si deve avere “cura” nella gestione di uno strumento che rappresenta una grande opportunità ma che potrebbe diventare occasione di invasività per imprese “scaltre”.