Illustre Signora Ministro,
Le scrivo in relazione a una questione, quale quella della disciplina dell’utilizzo del registro elettronico, di notevole rilevanza per la gestione “ordinaria” dell’attività scolastica, ma ancor più determinante nel contesto emergenziale che stiamo vivendo.
Il registro elettronico costituisce, infatti, un prezioso strumento di comunicazione tra i docenti e le famiglie, tanto più nel momento attuale, caratterizzato dalla sostituzione dell’attività didattica “in presenza” con quella “a distanza”, che necessita, come tale, di una più stretta interazione tra insegnanti, studenti e loro genitori, alla quale il registro on-line è sicuramente funzionale. L’inclusione, nel registro, di un novero assai rilevante – in termini quantitativi e qualitativi – di dati personali, anche di minorenni, esige tuttavia l’adozione di tutte le cautele idonee a evitare o, quantomeno, minimizzare, i rischi di esfiltrazione, trattamento illecito, anche solo alterazione dei dati stessi.
A tal fine, sarebbe anzitutto necessario provvedere al perfezionamento della disciplina di settore, adottando segnatamente il “Piano per la dematerializzazione delle procedure amministrative in materia di istruzione, università e ricerca e dei rapporti con le comunità dei docenti, del personale, studenti e famiglie”, che avrebbe dovuto essere predisposto entro sessanta giorni dalla data di entrata in vigore della legge n. 135 del 2012, alla quale si deve l’introduzione di tali forme innovative di rendicontazione dell’attività didattica e di comunicazione tra scuole e famiglie.
In assenza di direttive specifiche, gli istituti scolastici hanno sinora provveduto ricorrendo a soluzioni tecnologiche, offerte da vari fornitori, non sempre caratterizzate da garanzie adeguate in termini di protezione dei dati personali e talora notevolmente vulnerabili.
La crescente rilevanza assunta, nell’attuale fase emergenziale, dagli strumenti volti a consentire lo svolgimento dell’attività didattica a distanza impone, tuttavia, di riservare maggiore attenzione alle questioni inerenti la sicurezza e la protezione dei dati personali affidati a tali piattaforme. Pertanto – come già rappresentato nell’ambito del provvedimento del 26 marzo sulla didattica a distanza – tra i criteri da seguire nella scelta degli strumenti tecnologici mediante cui svolgere l’attività formativa da remoto, devono assumersi anche quelli inerenti le garanzie offerte in termini di protezione dati.
In questo senso, il registro elettronico – fornito da soggetti già designati responsabili del trattamento – potrebbe rappresentare lo strumento elettivo mediante cui realizzare (almeno) una parte significativa dell’attività didattica, riducendo proporzionalmente il ricorso a piattaforme altre, che oltretutto non sempre si limitano all’erogazione di servizi funzionali all’attività formativa.
Il Garante vigilerà – come annunciato nel citato provvedimento del 26 marzo – sulla legittimità del trattamento dei dati personali svolto mediante le varie piattaforme utilizzate per la didattica a distanza, ma al fine di elevare le garanzie di riservatezza accordate in tale contesto è determinante la funzione di orientamento che il Suo Dicastero può svolgere, rispetto alle scelte dei singoli istituti scolastici.
Prioritario, in tale contesto, appare dunque il completamento della disciplina dell’utilizzo del registro elettronico, di cui è auspicabile valorizzare la centralità nell’ambito degli strumenti volti a favorire la dematerializzazione di parte dell’attività didattica.
L’Autorità manifesta, sin d’ora, la piena disponibilità a ogni contributo ritenuto utile ai fini dell’adozione delle misure di garanzia dei dati personali trattati in quest’ambito.
RingraziandoLa per l’attenzione che vorrà riservare a questa mia nota, Le porgo i miei più cordiali saluti,
Il Presidente
Antonello Soro