scuola e privacy

GDPR e SCUOLA: I parte

 

Le scuole, sia quelle pubbliche sia quelle private, sono chiamate ad adeguarsi al GDPR e al D. Lgs. 10 agosto 2018, n. 101, entrato in vigore lo scorso 19 settembre ed intervenuto ad incidere sul Codice privacy al fine di svolgere un “corretto trattamento dei dati personali”, condizione essenziale per il rispetto della dignità delle persone, della loro identità, del loro diritto alla riservatezza.

Tutte le scuole, infatti, hanno l’obbligo di far conoscere agli “interessati” come vengono trattati i loro dati personali: devono cioè rendere noto, attraverso un’adeguata informativa, quali dati raccolgono, come li utilizzano e a quale fine.

E’ necessario precisare che le istituzioni scolastiche possono trattare solamente i dati personali necessari al perseguimento di specifiche finalità istituzionali oppure quelli espressamente previsti dalla normativa di settore.

Le scuole, sono fra i soggetti maggiormente coinvolti per una corretta implementazione di un adeguato sistema Privacy perchè:

  • Trattano dati su larga scala;
  • Trattano particolari categorie di dati personali;
  • Trattano dati di minori.

Ed invero, senza dubbio, nell’ambito dell’organizzazione scolastica, di ogni ordine e grado, vengono trattate quotidianamente numerose informazioni sugli studenti, sul personale e sulle loro rispettive famiglie, sui loro problemi sanitari o di disagio sociale, sulle abitudini alimentari.

E’ quindi fondamentale per gli Istituti scolastici seguire con molta precisione un percorso di compliance al Regolamento 679/16 in quanto basta poco per violare, anche involontariamente, la riservatezza e/o la dignità di un alunno: un verbale di classe contenente riferimenti a particolari categorie di dati personali lasciato su un computer privo delle adeguate misure di sicurezza;  un tabellone scolastico con riferimenti indiretti sulle condizioni di salute degli studenti;  la comunicazione di dati sanitari fra interlocutori o  fra enti pubblici privi di titolo.

Per converso, la tipologia di dati personali che vengono in rilievo nel trattamento effettuato da insegnanti e dal personale scolastico latamente inteso.

Gli esempi possono diventare davvero molti: dai dati sulle origini razziali ed etniche, trattati dalla scuola per favorire l’integrazione degli alunni stranieri a quelli inerenti alle convinzioni religiose. Gli istituti scolastici possono, infatti, utilizzare i dati sulle convinzioni religiose al fine di garantire la libertà di culto e per la fruizione dell’insegnamento della religione cattolica o delle attività alternative a tale insegnamento.

Ancora vengono in rilievo le opinioni politiche, le quali possono essere trattate dalla scuola esclusivamente per garantire la costituzione e il funzionamento degli organismi di rappresentanza: ad esempio, le consulte e le associazioni degli studenti e dei genitori.

Sempre in ambito scolastico può esserci il trattamento di dati di carattere giudiziario per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione o di protezione, come i testimoni di giustizia.

Senza dimenticare che il trattamento di dati sensibili e giudiziari è previsto anche per tutte le attività connesse ai contenziosi con gli alunni e con le famiglie (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce all’autorità giudiziaria, etc.), e per tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche.

Ultimo esempio, ma di certo non per importanza, il trattamento dei dati inerenti lo stato di salute. I dati idonei a rivelare lo stato di salute possono invero essere trattati per l’adozione di specifiche misure di sostegno per gli alunni disabili o con disturbi di apprendimento; per la gestione delle assenze per malattia; per l’insegnamento domiciliare e ospedaliero a favore degli alunni affetti da gravi patologie; per la partecipazione alle attività sportive, alle visite guidate e ai viaggi di istruzione.

A tal riguardo, si segnala un’importante e recente pronuncia (Sentenza Corte di Cass.  n. 16186 /2018) in tema di Privacy in ambito scolastico.

La Suprema Corte ha infatti condannato nella suddetta decisione il ministero dell’Istruzione a pagare i danni per l’affissione nella scuola di dati sanitari del minore.
A parere della Corte, l’esposizione in luogo antistante l’istituto delle graduatorie per l’ammissione a un privilegio scolastico, legato allo stato di salute del minore, danneggia anche la privacy dei propri familiari, che hanno diritto a pretendere dall’amministrazione il risarcimento dei danni non patrimoniali.

La Cassazione ricorda al Miur che è ormai dato acclarato per la giurisprudenza che la salute di un minore costituisca quel dato «personale» e «sensibile» protetto dalla disciplina privacy. E la tutela apprestata è spendibile tanto a favore del minore stesso quanto dei suoi congiunti legati da «vincoli di comunanza» di vita familiare e domestica. Questo perché – come ampiamente argomenta la Corte – il disagio dovuto allo stato di salute del familiare è dato sensibile anche per chi con lui convive. Quindi una selezione che tenga conto della malattia come privilegio concorsuale al fine di conseguire l’ammissione a corsi scolastici fa sì che la condizione del minore sia resa conoscibile ad altri, ben oltre le figure necessariamente tenute a esserne edotte.

 

Condividi
Cart
Your cart is currently empty.
Contatta consulente
1
Hai bisogno di aiuto?
Hai bisogno di una consulenza?