Le scuole non possono usare il consenso degli interessati per trattare i dati. La normativa sulla privacy impone alle pubbliche amministrazioni di agire con presupposti diversi dal consenso (osservanza dell'interesse pubblico). È quanto precisato dal Garante della privacy nella motivazione dell'Ingiunzione n. 148 del 28 aprile 2022.
Se usiamo piattaforme come Google Hongouts o Zoom per le videoconferenze o per le lezioni con gli studenti, quali dati personali vengono effettivamente registrati? Come spiega Il Sole 24 Ore, questi servizi possono utilizzare per attività di profilazione anche i dati audio e video degli utenti, oltre ai file condivisi dagli utenti. A specificarlo sono le stesse informative privacy, dove si precisa che potranno essere utilizzate tutte le informazioni che l’utente fornisce o crea durante l’utilizzo del servizio.
Tra i destinatari delle 10mila copie del magazine Privacy News che sono state spedite da Federprivacy nelle settimane scorse non c’erano solo imprese e addetti ai lavori, ma anche insegnanti e collaboratori scolastici dell’Istituto Statale “Giudici Saetta e Livatino” di Ravanusa, che hanno ricevuto le riviste nell’ambito di un protocollo d’intesa siglato tra il liceo siciliano e la principale associazione di professionisti della protezione dei dati in Italia.
Il mondo della scuola è sempre più bersaglio di attacchi informatici. Secondo il rapporto dello studio “The State of Ransomware in Education 2023” pubblicato dall’agenzia di sicurezza informatica Sophos, lo scorso anno le scuole, sia superiori che inferiori, hanno assistito ad un imponente aumento delle violazioni.
I servizi 365 Education di Microsoft sono stati denunciati al Garante della privacy austriaco dall'organizzazione no-profit Noyb (None of your business), specializzata nell'applicazione delle leggi europee sulla protezione dei dati, per una presunta violazione del Regolamento generale sulla protezione dei dati (Gdpr) in merito alla privacy dei bambini.
Per accedere ai dati delle retribuzioni corrisposte ai lavoratori con il fondo d'istituto, i rappresentanti sindacali dovranno necessariamente presentare una richiesta di accesso agli atti, secondo le regole dettate dalla legge 241/90 o dal decreto legislativo 33/2013. Lo ha stabilito il ministero dell'istruzione con una nota emanata il 20 aprile scorso (594/2021). La nota, che mette fine alla querelle, riprende un parere del garante della privacy emessa il 28 dicembre 2020 (49472) e recepisce anche una interpretazione adottata dall'Aran in risposta a un quesito analogo (prot. n. 5352/1.8.e del 5/10/2020).
Al momento le indicazioni che arrivano dalle direzione regionali e la stessa normativa generale impongono a ciascuna scuola di fare complesse valutazioni giuridiche. Cerchiamo, quindi, di dare indicazioni utili a districare questa matassa, cominciando da quella di separare i diversi documenti richiesti, e cioè da un lato i contratti di acquisizione di beni e servizi digitali e atti istruttori a monte e dall'altro i documenti relativi ad adempimenti privacy (valutazioni di impatto, misure tecniche, valutazione sul trasferimento di dati extra Ue).
Al setaccio i contratti con i fornitori di servizi elettronici: le scuole, una per una, devono verificare se questi applicativi esportano dati al di fuori dell'Unione Europea nel rispetto del Gdpr. Inoltre, gli istituti devono anche configurare i sistemi in maniera da evitare l'indebito invio di informazioni relative a personale, studenti e famiglie verso Stati che non garantiscono una tutela dei dati equiparabile a quella del Regolamento Ue sulla privacy n. 2016/679 (Gdpr). Sono queste alcune indicazioni desumibili dalla nota del ministero dell'istruzione e del merito (Mim) protocollo n. 706 - del 20 marzo 2023, recapitata a tutti gli uffici scolastici regionali e agli organi scolastici delle autonomie.
Secondo il Tar Lazio il genitore divorziato che corrisponde un assegno di mantenimento è legittimato all'accesso dei dati relativi agli studi universitari della propria figlia, anche se maggiorenne, al fine dell'eventuale revisione dell'obbligo di assegno.
La privacy non blocca la pubblicazione di articoli di stampa su uno studente, identificato con nome e cognome, che sui social insulta e minaccia gli insegnanti. Così ha deciso il Garante della privacy, che ha respinto il reclamo presentato da uno studente nei confronti di una testata giornalistica, incolpata di avere diffuso l’articolo a distanza di 5 anni dal fatto.
Per leggere questo articolo devi essere registrato ed effettuare il login!
