Il Garante della privacy ha recentemente fornito delle indicazioni in merito all’applicazione del GDPR nei plessi scolastici
adv

Il Garante della privacy ha recentemente fornito delle indicazioni in merito all’applicazione del GDPR nei plessi scolastici

Dall’entrata in vigore del GDPR, sono sorti molti dubbi in merito alla portata applicativa della suddetta disciplina all’interno degli istituti scolastici. Il Garante della privacy, al fine di facilitare l’attuazione del GDPR, sulla propria piattaforma on line, ha fornito una serie di risposte ai dubbi e alle domande più frequenti rivolti all’Authority in merito all’applicazione della nuova disciplina sulla privacy.

Accesso agli atti

Il diritto degli utenti di accedere ai propri dati personali è espressamente sancito dall’art 15 del GDPR. Nel caso specifico l’interessato ha diritto di conoscere se sono conservate informazioni che lo riguardano, di farle rettificare se erronee o non aggiornate.

Il soggetto può esercitare il suddetto diritto rivolgendosi direttamente  al “titolare del trattamento” (in genere l’istituto scolastico di riferimento). Nel caso di inadempimento o di riscontro inadeguato, è possibile rivolgersi in subordine al Garante o alla magistratura ordinaria.

Inoltre, tale diritto si estende anche agli atti e ai documenti amministrativi detenuti dalla scuola ai sensi dalla legge n. 241 del 1990 (artt. 22 ss.).

Per quel che concerne le informazioni sul rendimento scolastico i titolari del trattamento dovranno attenersi a quanto espressamente stabilito dal MIUR. In particolare, nel pubblicare i voti degli scrutini e degli esami nei tabelloni, l’istituto scolastico deve evitare, però, di fornire informazioni sulle condizioni di salute degli studenti o altri dati personali non pertinenti. Il riferimento alle “prove differenziate” sostenute, ad esempio, dagli studenti con disturbi specifici di apprendimento (DSA) non va inserito nei tabelloni, ma deve essere indicato solamente nell’attestazione da rilasciare allo studente. Così come chiarito anche dal Garante della privacy.

Obbligo di informativa

Tutti gli istituti scolastici, sia privati che pubblici, hanno l’obbligo di redigere una corretta ed esaustiva informativa privacy. Gli artt. 13, par.1 e 14, par. 1 del GDPR stabiliscono il contenuto essenziale della suddetta informativa. Nel caso degli istituti scolastici è importante che gli “interessati” (studenti, famiglie, professori, etc.) siano adeguatamente informati non solo dei dati personali raccolti ma anche delle modalità di trattamento e delle finalità per le quali gli stessi vengono trattati.

Limitazioni alla privacy

Le scuole hanno accesso ad una serie di informazioni personali (quali ad esempio dati sulla salute o sulle convinzioni religiose) che in alcun modo devono essere diffuse nelle circolari, nelle delibere o in altre comunicazioni non rivolte a specifici destinatari.

Non possono essere divulgate neanche informazioni relative ad episodi di bullismo o all’applicazione di sanzioni disciplinari al singolo studente. È importante, inoltre, che qualora vengano presi provvedimenti, per punire determinate condotte illecite, negli stessi non possono essere inserite informazioni personali che rendano identificabili gli alunni.

Videosorveglianza e registrazioni

Nelle scuole è consentito l’installazione di sistemi di videosorveglianza, al fine di tutelare l’edificio e i beni scolastici da atti vandalici ma al contempo è necessario tutelare il diritto alla riservatezza degli alunni (che nel maggior parte dei casi sono minorenni).

Pertanto, nel caso in cui vengano utilizzati questi sistemi di sicurezza è necessario segnalarne la presenza con appositi cartelli. Inoltre, le telecamere interne agli istituti potranno essere azionate solo negli orari di chiusura, quindi non in coincidenza con lo svolgimento di attività scolastiche ed extrascolastiche.

Per quel che concerne la registrazione delle lezioni da parte degli studenti tale pratica è consentita soltanto per scopi personali, ad esempio per motivi di studio e solo nel caso in cui l’istituto scolastico non abbia vietato tale pratica.

In tutti gli altri casi è necessario prima informare le persone coinvolte nella registrazione (professori, studenti ecc…) e ottenerne preventivamente il loro consenso.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.