Taking too long? Close loading screen.

Il MIUR detta le indicazioni generali sulla Didattica digitale integrata e tutela della Privacy

studio-legale-associato-didattica-digitale-integrata-a-distanza-provacy-miur

Il MIUR detta le indicazioni generali sulla Didattica digitale integrata e tutela della Privacy

I principali aspetti della disciplina in materia di protezione dei dati nella DDI secondo il documento del MIUR

Nelle nuove indicazioni generali il MIUR propone un passaggio dalla Didattica a Distanza alla Didattica digitale integrata.
Non è solo il cambio di un acronimo, ma una rinnovata attenzione per l’integrazione con le tecnologie dell’informazione nel rispetto del rapporto educativo.

Al centro torna la progettazione: il rispetto dei principi privacy by design e privacy by default restano strategici per la scelta dei fornitori, progettazione delle strategie di insegnamento e piattaforme tecnologiche utilizzate.

Alcuni punti chiave del documento:

 

L’organizzazione e il DPO

Viene sottolineato il ruolo del DPO nel settore pubblico, che deve essere coinvolto in modo sostanziale nelle scelte, per fornire supporto tecnico-giuridico in modo tempestivo.
La progettazione comporta la creazione di flussi informativi di verifica sul monitoraggio del corretto trattamento dei dati, coinvolgendo personale scolastico, famiglie, studenti, anche attraverso specifiche iniziative di sensibilizzazione.
E’ necessario prevedere istruzioni operative per il personale. Tali istruzioni dovrebbero essere specifiche sulle modalità da adottare nell’utilizzo delle tecnologie e le azioni in caso di violazioni dei dati.
Centrale, nella filiera dei fornitori delle piattaforme, è la verifica dei contratti rispetto alle regole interne e ai requisiti di cui all’art. 28 GDPR.

 

Come impostare le piattaforme per renderle sicure

È necessario attivare i soli servizi strettamente necessari alla DDI, verificando che dati di personale scolastico, studenti e loro familiari non vengano trattati per finalità diverse e ulteriori che siano riconducibili al fornitore.
In particolare, bisognerebbe evitare l’inserimento di tracker e analytics, notifiche push (per le App), font resi disponibili da terze parti, advertising o in-appurchasing, o altri elementi che possono peraltro comportare il trasferimento di dati fuori dall’Unione Europea e/o il monitoraggio delle attività degli utenti.

 

Bisogna chiedere il consenso?

Il consenso dei genitori non costituisce una base giuridica per il trattamento in quanto l’attività DDI rientra tra le attività istituzionalmente assegnate all’istituzione scolastica.

 

Informativa comprensibile

Apprezzabile lo sforzo di promuovere la redazione di informative privacy trasparenti, con un linguaggio facilmente comprensibile “anche dai minori”.
Obiettivo non facilmente raggiungibile per la scuola primaria, ma che può essere stimolanti per le scuole superiori: i preadolescenti e gli adolescenti possono essere sensibilizzati e informati con iniziative che li renda consapevoli dei loro dati personali in rete.

Inoltre, l’informativa deve essere specifica sulle modalità di trattamento dei dati, ad esempio specificando se la piattaforma sia basata su tecnologia cloud e precisando se avvenga un trasferimento di dati al di fuori dell’Unione Europea.

 

DDI e smart working

Con riferimento al personale, lo svolgimento delle videolezioni in modalità telematica rientra nell’ambito dell’attività di DDI ed è, pertanto, riconducibile alle funzioni di formazione istituzionalmente svolte dagli istituti scolastici.

 

L’utilizzo della webcam

L’utilizzo della webcam deve in ogni caso avvenire nel rispetto dei diritti delle persone coinvolte e della tutela dei dati personali.
E’ consigliabile, secondo il documento, prevedere uno specifico “disclaimer” sui rischi per l’utilizzo della webcam.

Molti degli elementi oggi suggeriti dal MIUR erano stati indicati nel nostro Help Book sulla didattica a distanza, che si può leggere QUI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *