Protezione dei dati personali: come affrontare il rientro a scuola?
Settembre è tempo di rientro a scuola. Ma oltre al prevedibile entusiasmo dei più giovani, che si ritrovano dopo un lungo periodo vacanziero, tornare sui banchi significa anche un’altra cosa: badare, cioè, alla corretta protezione dei dati personali. Specie in questo periodo storico, dove i dati riferiti a ciascun individuo vengono spesso trattati per questioni legate alla salute di ciascuno, assicurarsi una corretta policy in termini di gestione e protezione della privacy è quanto di più necessario per una scuola, soprattutto in quei tantissimi casi in cui il soggetto è un minore.
Come si deve comportare, dunque, un istituto scolastico in questi casi? Quali sono le norme in campo e cosa dicono? E ancora, quali sono i rischi a cui si potrebbe andare incontro se non ci si adeguasse a una corretta protezione dei dati personali? Vediamo tutto in questo articolo, cogliendo l’occasione del rientro a scuola per fare un po’ di chiarezza e permettere a tutti di adeguarsi alle mutate necessità.
Protezione dei dati personali a scuola: di cosa stiamo parlando
Quando si parla di protezione dei dati personali si fa riferimento, in Italia, al Regolamento recante misure tecniche e organizzative relative alla protezione dei dati personali (art. 24 del Regolamento UE n. 679/2016) su cui ha il compito di vigilare il GPDP. Per fare fede al Regolamento, e come citato sul sito di quest’ultimo, “tutte le scuole – sia quelle pubbliche, sia quelle private – hanno l’obbligo di far conoscere agli “interessati” (studenti, famiglie, professori, etc.) come vengono trattati i loro dati personali. Devono cioè rendere noto – attraverso un’adeguata informativa con le modalità ritenute più opportune, eventualmente anche online – quali dati raccolgono, come li utilizzano e a quale fine”.
Per altro, “Ogni persona ha diritto di conoscere se sono conservate informazioni che la riguardano, di farle rettificare se erronee o non aggiornate. Per esercitare questi diritti è possibile rivolgersi direttamente al “titolare del trattamento” (in genere l’istituto scolastico di riferimento). Se la scuola non risponde o il riscontro non è adeguato, è possibile rivolgersi al Garante o alla magistratura ordinaria”.
Protezione dei dati personali a scuola: chi fa cosa?
Abbiamo accennato alla figura del “titolare del trattamento”: si tratta, secondo l’articolo 4 del GDPR, della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali”. O, in altre parole, l’istituzione scolastica stessa, nella figura del dirigente. Inoltre, possono coesistere più titolari del trattamento che decidono congiuntamente di trattare i dati per una finalità comune (ad esempio, contitolare del trattamento può essere il MIUR).
A tale figura, poi, si affianca un “responsabile del trattamento dei dati”, ossia, anche in questo caso, una persona fisica o giuridica, distinta dal titolare, che elabora dati per conto di quest’ultimo, sotto il suo controllo. Tale carica viene svolta da un soggetto esterno alla scuola e deve essere disciplinata da un contratto o da un atto giuridico.
Protezione dei dati personali a scuola: cos’altro c’è da sapere
Di certo le domande in materia di trattamento dei dati personali in vista del rientro a scuola non si fermano qui: per esempio, è possibile accedere agli atti e ai documenti amministrativi detenuti dalla scuola? Gli esiti di scrutini ed esami di Stato sono pubblici? Nelle comunicazioni scuola-famiglia possono essere inseriti dati personali degli alunni? Ma anche domande pratiche sulla vita a scuola di tutti i giorni: gli alunni possono registrare le lezioni? Si possono installare telecamere a scuola? Per rispondere a queste (e molte altre) domande, il GPDP ha pubblicato un elenco di FAQ al suo sito.