Da:    matteo grazioli avvocatograzioli@yahoo.it
Oggetto:   nata di aggiornamento DPO
  Data:    31 marzo 2020 17:30
      A:   Avv. Grazioli avvocatograzioli@yahoo.it
    Cc:    Dirigente Liceo 'A. Maffei' dir.liceo.maffei@scuole.provincia.tn.it, Dirigente Istituto Comprensivo Arco
           dir.ic.arco@scuole.provincia.tn.it, Dirigente Istituto Comprensivo Riva 1 dir.riva1@scuole.provincia.tn.it,
           Dirigente Istituto Comprensivo Riva 2 'L. Pizzini' dir.ic.riva2@scuole.provincia.tn.it,
           Dirigente Istituto Comprensivo Valle di Ledro dir.ic.bezzecca@scuole.provincia.tn.it,
           Dirigente Istituto Comprensivo Valle dei Laghi - Dro dir.ic.valledeilaghi@scuole.provincia.tn.it,
           Dirigente Istituto Tecnico Economico e Tecnologico 'G. Floriani' dir.istitutofloriani@scuole.provincia.tn.it

      Buon pomeriggio,
      come probabilmente già noto, nella giornata odierna il Garante privacy ha fornito alcune indicazioni sull’utilizzo delle tecnologie
      nell’ambito     della      didattica      in      remoto       (il     Provvedimento         è      accessibile        al      link:
      https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9302778).

      Considero che lo scopo dell’intervento dell’Autorità Garante, nel particolare momento di emergenza che stiamo vivendo, sia
      quello di rendere edotti gli operatori del mondo “scuola” su alcune semplici cautele finalizzate a favorire la tutela e la protezione
      dei minori con i quali si interfacciano quotidianamente attraverso l’utilizzo di nuove tecnologie.

      Con questa mia sintesi (che invito voler estendere ai referenti informatici coinvolti nel processo di gestione della didattica a
      distanza) riassumo i contenuti del predetto Provvedimento mettendomi a disposizione per ogni ulteriore coinvolgimento nel
      merito delle ricadute operative che valuterete voler adottare.

      Allego inoltre la bozza di una nota con alcune indicazioni operative che credo sia utile, per chi non lo avesse già fatto, mettere a
      conoscenza di tutto il personale che lavora in remoto.

      Auguro buon lavoro sperando di poterci incontrare presto di persona.
      Grazie per il vostro impegno!





      BASE GIURIDICA DEL TRATTAMENTO:
      La scuola può trattare dati personali (degli alunni, dei loro familiari e degli insegnanti) funzionali all’attività didattica e
      formativa anche nel contesto dell’attività didattica a distanza, senza necessità di acquisire uno specifico consenso, in quanto ciò
      rientra nell’esercizio delle funzioni istituzionali di cui è competente.

      SCELTA DEGLI STRUMENTI DA UTILIZZARE PER FAVORIRE LA DIDATTICA A DISTANZA:
      Ciascuna scuola è libera di scegliere, adottare e regolamentare gli strumenti da utilizzare per favorire la didattica a distanza.
      Nella valutazione di tali strumenti è necessario dare prevalenza a quelli che garantiscono la maggiore garanzia di protezione dei
      dati personali oggetto di elaborazione.

      Nella scelta degli strumenti invito voler dare preferenza a quelli che favoriscono la minimizzazione nel trattamento di dati
      personali, che non prevedono la geolocalizzazione degli utenti (alunni e insegnanti), che non rendono necessario il trattamento
      di dati biometrici, che riducono al minimo la possibilità che i dati oggetto di elaborazione possano essere diffusi o comunicati a
      terzi non legittimati.

      In questa ponderazione suggerisco di dare prevalenza ai sistemi nei quali vi sia sempre la supervisione e il controllo di un
      soggetto referente (ad es. docente e/o amministratore di sistema) che possa fungere da filtro sui partecipanti e moderare i
      contenuti messi in condivisione. La cronaca (Corriere della Sera, edizione odierna, pag. 29 “Immagini hard. Gli hacker
      interrompono una lezione on line”) da risalto al caso di una scuola primaria in cui, nel corso di una videolezione convocata
      sulla piattaforma Meet senza che vi fosse alcun filtro da parte dell’insegnante sui soggetti ammessi a prendervi parte, alcuni
      soggetti si sono intromessi nel sistema e hanno inviato immagini oscene e violente. Questo periodo di emergenza ha inoltre fatto
      aumentare di molto la commissione di reati informatici e l’adescamento di minori mediante strumenti elettronici.

      SCELTA DEI FORNITORI DEI SERVIZI CON CUI SI SVOLGE LA DIDATTICA:
      Laddove la didattica a distanza comporti il trattamento di dati personali da parte di terzi (es. fornitori di servizi) è necessario
      ricorrere a strumenti dotati di adeguate misure di protezione. In via primaria il Garante suggerisce di utilizzare strumenti messi
      a disposizione da parte di soggetti nominati responsabili del trattamento (ad. es utilizzo dei sitemi eventualmente disponibili
      tramite l’applicativo del registro elettronico o piattaforme sicure offerte dalla PAT).

      Diversamente, qualora il sistema del registro elettronico non consentisse videolezioni o altre forme di interazione tra i docenti e
      gli studenti, potrebbe essere utile ricorrere a servizi on line accessibili al pubblico e forniti direttamente agli utenti, con
      funzionalità di videoconferenza ad accesso riservato (alcuni di questi servizi sono, peraltro, facilmente utilizzabili anche senza la
      necessaria creazione di un account da parte degli utenti).

      Laddove, invece, si ritenga necessario ricorrere a piattaforme più complesse e “generaliste”, che non eroghino servizi rivolti
      esclusivamente alla didattica, si dovranno attivare, di default, i soli servizi strettamente necessari alla formazione,
      configurandoli in modo da minimizzare i dati personali da trattare, sia in fase di attivazione dei servizi, sia durante l’utilizzo
      degli stessi da parte di docenti e studenti (evitando, ad esempio, il ricorso a dati sulla geolocalizzazione, ovvero a sistemi di
      social login che, coinvolgendo soggetti terzi, comportano maggiori rischi e responsabilità).

      Il Garante suggerisce di prestare la massima attenzione affinché il trattamento dei dati degli studenti svolto mediante le
Il Garante suggerisce di prestare la massima attenzione affinché il trattamento dei dati degli studenti svolto mediante le
piattaforme (quali responsabili del trattamento), sia limitato a quanto strettamente necessario ai fini della didattica on line,
senza permettere l’effettuazione di operazioni ulteriori (ad es. fornitura di altri servizi, marketing, profilazione, iscrizione
newsletter, ecc.).

FORMAZIONE DEL PERSONALE SCOLASTICO 
Al fine di garantire la massima consapevolezza nell’utilizzo di strumenti tecnologici - delle cui implicazioni non tutti gli studenti
(soprattutto se minorenni) hanno piena cognizione- sarebbero auspicabili, in ogni caso, iniziative di sensibilizzazione in tal
senso, rivolte a famiglie e ragazzi.
Invito pertanto, come sopra indicato, condividere con il personale docente, se ancora non è stato fatto, le note operative che
allego.

TRASPARENZA NEL TRATTAMENTO
La scuola deve sempre garantire la trasparenza sui trattamenti svolti. Nello specifico deve sempre informare con chiarezza e con
semplicità gli interessati (alunni, studenti, genitori e docenti), sul trattamento svolto nel contesto dell’attività didattica a
distanza.
Nel trattare i dati personali dei collaboratori operanti in remoto, la scuola non può compiere attività di controllo a distanza se
non entro i limiti previsti dalla normativa vigente (art. 4 Legge 300/70), non è autorizzata ad effettuare indagini sulla sfera
privata (art. 113 del citato Codice) né interferire con la libertà di insegnamento.




    scuole rete
 altogar…g.docx