Le problematiche della didattica a distanza nell’emergenza Coronavirus

La didattica a distanza e le istruzioni del Garante Privacy

 

La diffusione del Covid-19 ha comportato la necessità di apportare notevoli cambiamenti nella vita quotidiana di tutti non facendo eccezione per il mondo della scuola.

Infatti, a seguito dei Decreti che hanno stabilito la chiusura delle scuole di ogni ordine e grado, il settore dell’istruzione si è trovato nella difficile condizione di dover conciliare la prosecuzione dei programmi con l’impossibilità di usare metodiche di insegnamento tradizionali.

Ecco allora che la tecnologia ancora una volta si dimostra uno strumento prezioso: la maggior parte delle scuole infatti si sono orientate verso soluzioni di didattica a distanza impiegando piattaforme tecnologiche e creando così aule virtuali. Indubbiamente la didattica a distanza consente di perseguire obiettivi meritevoli, tuttavia apre scenari da non sottovalutare per poter usare questi strumenti in modo consapevole e positivo.

Il Garante per la Protezione dei dati ha racchiuso le proprie indicazioni in una Nota inviata ai Ministri dell’Istruzione, dell’Università e della ricerca e delle Pari Opportunità.

L’Autorità in materia di Privacy ha ricordato come l’impiego della tecnologia per fini didattici abbia consentito di “di annullare, virtualmente, le distanze fisiche e di ricreare anche spazi immateriali in cui favorire l’incontro, il dibattito, il confronto e, appunto, persino la formazione”. Tuttavia, il Garante prosegue con un’importante riflessione legata al non sottovalutare i rischi derivanti dalla tecnologia.

I rischi a cui il Garante si riferisce non sono ipotetici bensì reali e concreti; inoltre, non va assolutamente dimenticato che i fruitori di tale tecnologia sono minori, spesso con minima o quasi nessuna esperienza pregressa nel loro utilizzo. Molte delle piattaforme scelte per erogare le attività formative seguono regole di funzionamento molto simili a quelle dei social network e pertanto è essenziale che il loro utilizzo sia sempre consapevole e basato su regole precise.

Pertanto allo scopo di mettere a disposizione dei docenti e di coloro che sono coinvolti in progetti di didattica a distanza il Garante ha emanato uno specifico atto di indirizzo datato 26 marzo 2020 dal titolo “Didattica a distanza: prime indicazioni“.

Il Provvedimento disciplina i principali aspetti della tematica con particolare riguardo alla protezione dei dati personali.

1. Base giuridica del trattamento: il consenso non serve

Lo svolgimento delle attività didattiche (anche nel caso di svolgimento a distanza) è parte del ruolo istituzionale degli Enti quali scuole ed Università. Pertanto l’erogazione delle attività didattiche a distanza non rende necessario raccogliere il consenso.

2. Strumenti per la didattica: scelta e regolamentazione

Nelle fasi di scelta degli strumenti più congeniali per erogare  le attività formative il Garante rimanda al rispetto dei principi di privacy by design e privacy by default del Regolamento Europeo 2016/679 sulla protezione dei dati.

Secondo tali principi la scelta deve favorire strumenti caratterizzati dalla presenza di misure di protezione dei dati. Tali misure devono essere presenti già nelle fasi di progettazione (nel rispetto del principio di privacy by design) e devono essere presenti quali impostazioni predefinite (nel rispetto del principio di privacy by default).

Bisogna ricordare che le piattaforme per la didattica spesso sono caratterizzate da ulteriori funzionalità che escono dai confini specifici dell’insegnamento e pertanto è essenziale che la scelta sia consapevole.

Inoltre, non è da tralasciare il tipo di utilizzatore di tale strumento: la platea a cui si rivolge e la sua capacità e competenza nell’impiego di tali strumenti deve essere un criterio da tenere sempre presente, ragion per cui è auspicabile privilegiare strumenti che offrano garanzie di protezione dei dati.

La Valutazione di Impatto

Il Regolamento Europeo 2016/679 prevede che trattamenti effettuati su larga scala che possano comportare rischi elevati debbano essere soggetti a tale valutazione.

Il Provvedimento del Garante chiarisce che la didattica a distanza erogata da un singolo Istituto non rende necessario procedere con la valutazione. Tali attività ed i relativi trattamenti di dati non aumentano il rischio in relazione ai soggetti interessati anche se si tratta di minori.

Pertanto l’impiego di un servizio on line di videoconferenza o di una piattaforma che non consenta il monitoraggio sistematico degli studenti non richiede la valutazione di impatto.

3. Il ruolo dei fornitori dei servizi on line

Il Provvedimento si sofferma sul ruolo del fornitore dello strumento prescelto per l’erogazione della didattica.

Infatti, i trattamenti di dati effettuati dal fornitore della piattaforma o del servizio prescelto relativi a studenti e genitori in nome della scuola devono essere regolarizzati tramite specifico contratto o altro atto giuridico. Questo configura per il fornitore il ruolo di responsabile del trattamento.

Ad esempio, l’utilizzo del registro elettronico rientra pienamente in questa tipologia: tramite l’impiego di tale strumento il fornitore effettua uno o più trattamenti di dati in favore della scuola, pertanto il suo ruolo sarà quello di responsabile del trattamento. Nel contratto che regolarizza i rapporti tra l’ente scolastico e il fornitore è opportuno disciplinare oltre alle attività specifiche legate alla didattica anche le ulteriori attività. Nel caso in cui invece la scelta dell’istituto scolastico si orienti verso uno strumento con funzionalità aggiuntive oltre a quelle didattiche è essenziale operare una scelta: dovranno essere attivati solo i servizi strettamente necessari all’erogazione della didattica.

Dovrà essere scrupolosamente osservato il principio di minimizzazione: ovvero sia nella configurazione sia nelle fasi di utilizzo dello strumento da parte dei soggetti dovranno essere impiegati solo i dati strettamente necessari.

Il Provvedimento ribadisce che anche nell’ambito di tali attività è essenziale il rispetto dei principi generali a governo della protezione dei dati:

  • I dati dovranno essere trattati dal fornitore per la sola realizzazione delle attività didattiche;
  • La gestione dei dati dovrà essere dettagliata in specifiche istruzioni riguardanti la conservazione, la cancellazione dei dati non più necessari al termine del progetto didattico, le procedure per la gestione di eventuali violazioni.

Rimane in vigore il ruolo del Garante quale attività di controllo che vigilerà sull’operato dei fornitori; tale attività consentirà di proteggere i dati dei soggetti interessati (docenti, studenti e loro familiari) assicurando la piena applicazione delle norme.

4. Limitazione delle finalità del trattamento

Il Provvedimento insiste in modo particolare sul rispetto da parte del fornitore degli ambiti di competenza conferiti tramite il contratto, non potendo effettuare attività aventi finalità diverse. Infine, se è il gestore della piattaforma è il Titolare del trattamento rimane in capo a quest’ultimo l’obbligo di informativa di cui all’Art. 13 del Regolamento Europeo.

Sempre in riferimento alle specifiche finalità del trattamento, il Provvedimento ricorda come i soggetti interessati siano particolarmente meritevoli di tutela. Essendo minori i principali soggetti coinvolti e quindi meno consapevoli dei rischi e dei propri diritti è essenziale garantire misure di tutela appropriate. Questo soprattutto in riferimento all’utilizzo dei loro dati per finalità diverse dalla didattica quali marketing o profilazione.

5. Liceità, correttezza e trasparenza

Infine, viene ricordato il rigoroso rispetto in capo agli enti scolastici dei principi di trasparenza e correttezza. Tali principi devono essere concretamente osservati nei confronti dei soggetti interessati (quali docenti, studenti e loro familiari) impiegando linguaggi di facile comprensione. Piena tutela deve essere quindi garantita alla riservatezza e alla dignità di tali soggetti in quanto il solo scopo dell’attività deve essere la didattica.

Ulteriori obblighi in capo agli enti scolastici sono da ritrovarsi nei confronti della categoria dei docenti quali soggetti interessati.

Non va infatti dimenticato che docenti e scuola sono i soggetti di un rapporto di lavoro. Pertanto gli Istituti Scolastici devono rispettare le disposizioni relative all’impiego della strumentazione in ambito lavorativo (si veda l’Art. 4 dello Statuto dei Lavoratori). Nell’ambito dei trattamenti legati alla didattica relativi ai docenti il Provvedimento ammette solo quelli strettamente necessari evitando interferenze con la libertà di insegnamento ed indagini sulla sfera privata degli insegnanti.

 

Per qualsiasi ulteriori richiesta di chiarimento CONTATTACI o scrivici al seguente indirizzo: privacy@bcoconsulting.it