
Con provvedimento del 26.03.2020 il Garante per la Protezione dei Dati Personali ha fornito le prime indicazioni su come utilizzare la didattica a distanza.
Questi i punti fondamentali:
- le scuole sono titolari del trattamento
- le scuole sono autorizzate a trattare i dati (anche particolari) di insegnanti, alunni (anche minorenni), genitori e studenti purché funzionali all’attività didattica e formativa
- non serve quindi richiedere uno specifico consenso al trattamento dei dati, in quanto anche la didattica a distanza rientra tra le funzioni della scuola
- spetta alle singole scuole scegliere la piattaforma da utilizzare per la didattica a distanza, rispettando i principi di privacy by design e by default e le garanzie offerte sul piano della protezione dei dati
personali - la piattaforma scelta, se tratta dati personali per conto della scuola deve qualificarsi come responsabile del trattamento ed il rapporto deve essere regolato con contratto
- si dovrebbe scegliere una piattaforma che fornisca solo i servizi necessari, ad esempio un servizio di videoconferenza ad accesso riservato
- ove si scegliessero servizi più strutturati che offrono molteplici funzioni, si avrà l’accortezza di attivare solo i servizi e le funzioni necessarie alla didattica a distanza (evitando ad esempio di attivare servizi relativi alla geolocalizzazione);
- i gestori delle piattaforme utilizzate dalle scuole non devono subordinare la possibilità di utilizzare i servizi di didattica a distanza alla fornitura di altri servizi o al consenso al trattamento di dati diversi e ulteriori rispetto a quelli necessari per l’insegnamento.