Didattica digitale integrata e tutela della privacy: Documenti ufficiali di riferimento

Settembre 9, 2020 Commenti disabilitati su Didattica digitale integrata e tutela della privacy: Documenti ufficiali di riferimento
Didattica digitale integrata e tutela della privacy: Documenti ufficiali di riferimento

A seguito dell’adozione delle Linee guida sulla Didattica digitale integrata con D.M. n. 89 del 7 agosto, a supporto delle istituzioni scolastiche, il M.I. ha trasmesso un documento predisposto
da un Gruppo di lavoro congiunto tra Ministero dell’istruzione e
l’Ufficio del Garante per la protezione dei dati personali, al fine di
fornire linee di indirizzo comuni e i principi generali per
l’implementazione della didattica digitale integrata, con particolare
riguardo ai profili di sicurezza e protezione dei dati personali, sulla
base di quanto previsto dal Regolamento (UE) 2016/679.

La scelta spetta alle scuole

Spetta comunque alla singola istituzione scolastica, in qualità di
titolare del trattamento, la scelta e la regolamentazione degli
strumenti più adeguati al trattamento dei dati personali di personale
scolastico, studenti e loro familiari per la realizzazione della DDI.
Tale scelta è effettuata del Dirigente scolastico, con il supporto del
Responsabile della protezione dei dati personali (RPD), sentito il
Collegio dei Docenti.

In generale, nella scelta degli strumenti tecnologici e dei relativi
servizi è necessario tenere conto delle specifiche caratteristiche,
anche tecniche, degli stessi, prediligendo quelli che, sia nella fase di
progettazione che di sviluppo successivo, abbiano proprietà tali da
consentire ai titolari e ai responsabili del trattamento di adempiere
agli obblighi di protezione dei dati fin dalla progettazione e di
protezione per impostazione predefinita (privacy by design e by default,
cfr. “Considerando” (78) e art. 25 del Regolamento). Tale scelta, in
merito alle tecnologie più appropriate per la DDI, va effettuata anche
sulla base delle indicazioni fornite dal RPD, il quale dovrà essere
tempestivamente coinvolto affinché fornisca il necessario supporto
tecnico-giuridico.

Il ruolo del RPD

Per questo motivo il Dirigente scolastico incaricherà il RPD,
ai sensi di quanto previsto dall’art. 39, par. 1, lett. a) del
Regolamento, di fornire consulenza rispetto alle principali decisioni da
assumere, ad esempio, in merito alla definizione del rapporto con il
fornitore della piattaforma prescelta e alle istruzioni da impartire
allo stesso, all’adeguatezza delle misure di sicurezza rispetto ai
rischi connessi a tale tipologia di trattamenti e alle misure necessarie
affinché i dati siano utilizzati solo in relazione alla finalità della
DDI e alle modalità per assicurare la trasparenza del trattamento
mediante l’informativa a tutte le categorie di interessati. Ciò, in
particolare, suggerendo il ricorso a piattaforme che eroghino
servizi rivolti esclusivamente alla didattica, ovvero, nei casi in cui
siano preferite quelle più complesse e generaliste, raccomandando di
attivare i soli servizi strettamente necessari alla DDI
,
verificando che dati di personale scolastico, studenti e loro familiari
non vengano trattati per finalità diverse e ulteriori che siano
riconducibili al fornitore.

Coinvolgimento di tutti gli attori

Risulta fondamentale che l’istituzione scolastica, coinvolga nell’attività di verifica sul monitoraggio del corretto trattamento dei dati personali nella DDI tutti gli attori
(personale scolastico, famiglie, studenti) di questo processo, anche
attraverso specifiche iniziative di sensibilizzazione atte a garantire
la massima consapevolezza nell’utilizzo di strumenti tecnologici e nella
tutela dei dati personali al fine di evitare l’utilizzo improprio e la
diffusione illecita dei dati personali trattati per mezzo delle
piattaforme e il verificarsi di accessi non autorizzati e di azioni di
disturbo durante lo svolgimento della didattica.

Attività di informazione

In ogni caso l’istituzione scolastica dovrà fornire al personale
autorizzato al trattamento dei dati attraverso la piattaforma (personale
docente e non docente) adeguate istruzioni (art. 4,
par. 10, 29, 32, par. 4 del Regolamento; art. 2 quaterdecies del Decreto
legislativo 3 0giugno 2003, n.196, recante il “Codice in materia di
protezione dei dati personali”, in seguito Codice).

Uso della webcam nella DDI

Considerato che lo svolgimento delle videolezioni in modalità
telematica rientra nell’ambito dell’attività di DDI ed è, pertanto,
riconducibile alle funzioni di formazione istituzionalmente svolte dagli
istituti scolastici, occorre precisare che l’utilizzo della webcam deve
in ogni caso avvenire nel rispetto dei diritti delle persone coinvolte e
della tutela dei dati personali.

Nel contesto della didattica digitale, l’utilizzo della webcam
durante le sessioni educative costituisce la modalità più immediata
attraverso la quale il docente può verificare se l’alunno segue la
lezione, ma spetta in ogni caso alle istituzioni scolastiche stabilire
le modalità di trattamento dei dati personali e in che modo
regolamentare l’utilizzo della webcam da parte degli studenti che dovrà
avvenire esclusivamente, come sopra precisato, nel rispetto dei diritti
delle persone coinvolte.

A tal fine è opportuno ricordare a tutti i partecipanti, attraverso
uno specifico “disclaimer”, i rischi che la diffusione delle immagini e,
più in generale, delle lezioni può comportare, nonché le responsabilità
di natura civile e penale. In generale, anche attraverso specifiche
campagne di sensibilizzazione rivolte ai docenti, studenti e famiglie,
va evidenziato che il materiale caricato o condiviso sulla piattaforma
utilizzata per la DDI o in repository, in locale o in cloud, sia
esclusivamente inerente all’attività didattica e che venga rispettata la
tutela della protezione dei dati personali e i diritti delle persone
con particolare riguardo alla presenza di particolari categorie di dati.

Valutazione di impatto

Poiché l’istituzione scolastica, in genere, non effettua trattamenti
di dati personali su larga scala, non è richiesta la valutazione di
impatto per il trattamento effettuato da una singola scuola nell’ambito
dell’utilizzo di un servizio on line di videoconferenza o di una
piattaforma che non consente il monitoraggio sistematico degli utenti o
comunque non ricorre a nuove soluzioni tecnologiche particolarmente
invasive (quali, tra le altre, quelle che comportano nuove forme di
utilizzo dei dati di geolocalizzazione o biometrici).

La valutazione di impatto va effettuata, infatti, nel caso di ricorso
a piattaforme di gestione della didattica che offrono funzioni più
avanzate e complesse che la scuola decida di utilizzare e che comportano
un rischio elevato per i diritti e le libertà delle persone fisiche.

SCARICA: Didattica Digitale Integrata e tutela della privacy: indicazioni generali

Related Posts

Comments are closed.