Il 30 marzo scorso il Garante per la protezione dei dati personali ha reso noto un documento denominato “Didattica a distanza: prime indicazioni”, nell’intento di fornire a scuole, atenei, studenti e famiglie indicazioni orientate a un utilizzo consapevole delle nuove tecnologie a fini didattici, in ordine alla protezione dei dati personali.
Il Garante ha evidenziato, in premessa, che la situazione di emergenza che si è determinata nel nostro Paese ha richiesto risposte immediate finalizzate alla prosecuzione dell’attività didattica con modalità innovative, ricorrendo alle risorse offerte dalle nuove tecnologie. Questo nuova e inimmaginabile situazione ha trovato impreparati sia i docenti sia gli studenti che probabilmente, fino a poche settimane fa, mai si erano cimentati nell’utilizzo di piattaforme didattiche da remoto. Nonostante le difficoltà iniziali il mondo della scuola ha attivato tutte le sue potenzialità ed i risultati hanno evidenziato le rilevanti capacità professionali dei docenti e la loro dedizione agli studenti ed alla loro formazione.
Il Garante evidenzia tuttavia che ci si appresta ad entrare in una fase non più emergenziale che richiederà pertanto, da parte delle istituzioni scolastiche ed università, una graduale valutazione degli strumenti adottati, e da adottare, circa la loro conformità al Regolamento e al Codice. Intanto viene precisato che le scuole e le università che utilizzano sistemi di didattica a distanza non devono richiedere il consenso al trattamento dei dati di docenti, alunni, studenti, genitori, poiché il trattamento è riconducibile alle funzioni istituzionalmente assegnate a scuole e atenei.
Il Garante precisa poi che “se la piattaforma prescelta comporta il trattamento di dati personali di studenti, alunni o dei rispettivi genitori per conto della scuola o dell’università, il rapporto con il fornitore dovrà essere regolato con contratto o altro atto giuridico. E’ il caso, ad esempio, del registro elettronico, il cui fornitore tratta i dati per conto della scuola. Nel caso, invece, in cui si ritenga necessario ricorrere a piattaforme più complesse che eroghino servizi più complessi anche non rivolti esclusivamente alla didattica, si dovranno attivare i soli servizi strettamente necessari alla formazione, configurandoli in modo da minimizzare i dati personali da trattare (evitando, ad esempio, geolocalizzazione e social login)”.
Nel documento leggiamo che l’Autorità vigilerà a sua volta sull’operato dei fornitori delle principali piattaforme per la didattica a distanza, per assicurare che i dati di docenti, studenti e loro familiari siano trattati nel pieno rispetto della disciplina di protezione dei dati. Quest’ultima specificazione dovrebbe tranquillizzare gli operatori scolastici già mobilitati per garantire l’accesso ai dispositivi agli studenti che ne dovessero essere privi senza doversi fare carico anche dell’affidabilità dei gestori informatici. Si evidenzia che per i minori la specifica protezione deve, in particolare, riguardare l’utilizzo dei loro dati a fini di marketing o di profilazione.
Come indicato nel titolo del documento, si tratta di prime indicazioni alle quali seguiranno probabilmente altre, perché la didattica a distanza non sarà una parentesi breve, anzi potrebbe diventare una delle modalità di svolgimento della didattica.