Con provvedimento del 26.03.2020 il Garante per la Protezione dei Dati Personali ha fornito le prime indicazioni su come utilizzare la didattica a distanza.

Questi i punti fondamentali:

• le scuole sono titolari del trattamento
• le scuole sono autorizzate a trattare i dati (anche particolari) di insegnanti, alunni (anche minorenni), genitori e studenti purché funzionali all’attività didattica e formativa
• non serve quindi richiedere uno specifico consenso al trattamento dei dati, in quanto anche la didattica a distanza rientra tra le funzioni della scuola
• spetta alle singole scuole scegliere la piattaforma da utilizzare per la didattica a distanza, rispettando i principi di privacy by design e by default e le garanzie offerte sul piano della protezione dei dati
  personali
• la piattaforma scelta, se tratta dati personali per conto della scuola deve qualificarsi come responsabile del trattamento ed il rapporto deve essere regolato con contratto
• si dovrebbe scegliere una piattaforma che fornisca solo i servizi necessari, ad esempio un servizio di videoconferenza ad accesso riservato
• ove si scegliessero servizi più strutturati che offrono molteplici funzioni, si avrà l’accortezza di attivare solo i servizi e le funzioni necessarie alla didattica a distanza (evitando ad esempio di attivare servizi relativi alla geolocalizzazione);
• i gestori delle piattaforme utilizzate dalle scuole non devono subordinare la possibilità di utilizzare i servizi di didattica a distanza alla fornitura di altri servizi o al consenso al trattamento di dati diversi e ulteriori rispetto a quelli necessari per l’insegnamento.