Il MIUR detta le indicazioni generali sulla Didattica digitale integrata e tutela della Privacy
I principali aspetti della disciplina in materia di protezione dei dati nella DDI secondo il documento del MIUR
Nelle nuove indicazioni generali il MIUR propone un passaggio dalla Didattica a Distanza alla Didattica digitale integrata.
Non è solo il cambio di un acronimo, ma una rinnovata attenzione per l’integrazione con le tecnologie dell’informazione nel rispetto del rapporto educativo.
Al centro torna la progettazione: il rispetto dei principi privacy by design e privacy by default restano strategici per la scelta dei fornitori, progettazione delle strategie di insegnamento e piattaforme tecnologiche utilizzate.
Alcuni punti chiave del documento:
L’organizzazione e il DPO
Viene sottolineato il ruolo del DPO nel settore pubblico, che deve essere coinvolto in modo sostanziale nelle scelte, per fornire supporto tecnico-giuridico in modo tempestivo.
La progettazione comporta la creazione di flussi informativi di verifica sul monitoraggio del corretto trattamento dei dati, coinvolgendo personale scolastico, famiglie, studenti, anche attraverso specifiche iniziative di sensibilizzazione.
E’ necessario prevedere istruzioni operative per il personale. Tali istruzioni dovrebbero essere specifiche sulle modalità da adottare nell’utilizzo delle tecnologie e le azioni in caso di violazioni dei dati.
Centrale, nella filiera dei fornitori delle piattaforme, è la verifica dei contratti rispetto alle regole interne e ai requisiti di cui all’art. 28 GDPR.
Come impostare le piattaforme per renderle sicure
È necessario attivare i soli servizi strettamente necessari alla DDI, verificando che dati di personale scolastico, studenti e loro familiari non vengano trattati per finalità diverse e ulteriori che siano riconducibili al fornitore.
In particolare, bisognerebbe evitare l’inserimento di tracker e analytics, notifiche push (per le App), font resi disponibili da terze parti, advertising o in-appurchasing, o altri elementi che possono peraltro comportare il trasferimento di dati fuori dall’Unione Europea e/o il monitoraggio delle attività degli utenti.
Bisogna chiedere il consenso?
Il consenso dei genitori non costituisce una base giuridica per il trattamento in quanto l’attività DDI rientra tra le attività istituzionalmente assegnate all’istituzione scolastica.
Informativa comprensibile
Apprezzabile lo sforzo di promuovere la redazione di informative privacy trasparenti, con un linguaggio facilmente comprensibile “anche dai minori”.
Obiettivo non facilmente raggiungibile per la scuola primaria, ma che può essere stimolanti per le scuole superiori: i preadolescenti e gli adolescenti possono essere sensibilizzati e informati con iniziative che li renda consapevoli dei loro dati personali in rete.
Inoltre, l’informativa deve essere specifica sulle modalità di trattamento dei dati, ad esempio specificando se la piattaforma sia basata su tecnologia cloud e precisando se avvenga un trasferimento di dati al di fuori dell’Unione Europea.
DDI e smart working
Con riferimento al personale, lo svolgimento delle videolezioni in modalità telematica rientra nell’ambito dell’attività di DDI ed è, pertanto, riconducibile alle funzioni di formazione istituzionalmente svolte dagli istituti scolastici.
L’utilizzo della webcam
L’utilizzo della webcam deve in ogni caso avvenire nel rispetto dei diritti delle persone coinvolte e della tutela dei dati personali.
E’ consigliabile, secondo il documento, prevedere uno specifico “disclaimer” sui rischi per l’utilizzo della webcam.
Comments (2)
Buon giorno dott. Barbujani, le vorrei porre un quesito: con l’Ordinanza della Regione Puglia 6 novembre
2020, n. 413 il presidente Emiliano ha, di fatto, “obbligato” le scuole a fornire alle famiglie contestualmente didattica in presenza e DDI (per coloro che ne faranno espressa richiesta). Dovendo i docenti espletare in presenza le ore di servizio và da sè che le ore di DDI saranno contestuali con conseguente webcam accesa in classe per l’intera giornata. Questa situazione, pur adottando le dovute precauzioni (webcam puntata sulla lavagna e non sulla classe, richiesta di silenzio ai bambini presenti in aula, ecc.) porta di fatto ad una “pericolosa esposizione” dei bambini in aula, per non parlare della difficoltà dei docenti nella gestione di gruppi in presenza e di gruppi a casa (situazione che potrebbe inficiare la qualità dell’insegnamento). Si tratta di una violazione della privacy? Se a casa dovessero registrare e diffondere ciò che accade in aula come ci si dovrebbe regolare?
Ringraziandola anticipatamente per l’attenzione che vorrà dedicare al mio questito le porgo cordiali saluti.
La sua domanda pone molte questioni al centro del dibattito, che evidenziano come sia necessario ripensare le metodologie didattiche integrandole con la protezione dei dati personali. E’ possibile effettuare DDI nel rispetto della privacy, ma è necessario coinvolgere docenti e genitori nella costruzione di un percorso condiviso, che può essere documentato con regolamenti ad hoc e l’istituzione di referenti interni con la funzione di controllare l’applicazione di misure di sicurezza e sensibilizzare famiglie e docenti sulle modalità corrette di DDI.
Qualora vi sia il dubbio che le modalità di DDI scelte possano ledere i diritti e libertà degli interessati, la scuola potrebbe avviare un percorso di valutazione di impatto sulla protezione dei dati secondo la metodologia di cui all’art. 35 GDPR.