rimane la lettura del pronunciamento che fa chiarezza anche sugli obblighi dei responsabili dei
diversi servizi online.Didattica a distanza e PrivacyDidattica a distanza e Privacy. Il Coronavirus ha impresso un'accelerazione al processo di
implementazione del digitale a scuola. Questo però richiede un chiarimento e la conferma di quanto
già contenuto nella letteratura giuridica, nella legislazione europea e italiana (GPDR, decreto
attuativo 101/18). E il provvedimento del Garante per la Privacy (30 marzo 2020) non si è fatto
attendere.
Occorre dire: nulla di nuovo sotto il sole. Sono confermati tutti i principi che girano intorno al
trattamento del dato personale.
E' ribadito il principio della correttezza (=legittimità) della scuola nel trattare dati personali, purché
questi siano coerenti (non esorbitanti) con le sue finalità (art. 18 D.Lvo196/03 e "Privacy a scuola"
2016). Il medesimo principio, unito a quello dello della non eccedenza, è applicabile ai servizi di
supporto (Didattica a distanza). In questo senso va letto il seguente passaggio: “Il trattamento di dati
svolto dalle piattaforme per conto della scuola o dell’università dovrà limitarsi a quanto strettamente
necessario alla fornitura dei servizi richiesti ai fini della didattica on line e non per ulteriori finalità
proprie del fornitore".Tutto il pronunciamento fa riferimento alla facoltà decisionale dei singoli istituti, tramite il Dirigente
scolastico, quindi delegittimando ogni iniziativa personale del docente. In altri termini è confermato
il principio dell’istituzionalizzazione di servizi esterni alla scuola. Si legge infatti: "Nella scelta e
nella regolamentazione degli strumenti più utili per la realizzazione della didattica a distanza scuole
e università dovranno orientarsi verso strumenti che abbiano fin dalla progettazione e per
impostazioni predefinite misure a protezione dei dati."Confermata la necessità di un'informativa chiara per il rilascio del consenso da parte genitore al
trattamento del dato personale dello studente, che ricordo è minorenne. Il suddetto caso non rientra
nella facoltà attribuita al minorenne dal GDPR (Regolamento europeo per la protezione del dato
personale), in quanto il documento si riferisce a un profilo diverso da quello di studente. Si legge
infatti all’art. 8 comma 1, il cui limite d’età in Italia è stato portato a quattrodici anni (Decreto
101/18):” per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il
trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore
abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale
consenso è prestato o autorizzato dal titolare della responsabilità genitoriale”.
Gianfranco Scialpi